1838475

WhatsApp-Verschlüsselung soll unsicher sein

10.10.2013 | 11:36 Uhr |

Erneute Sicherheitspanne bei WhatsApp? Angeblich haben die App-Entwickler einen Fehler in der Verschlüsselung wiederholt, den bereits die Sowjetunion gemacht hat.

Erneut macht die beliebte Chat-Anwendung WhatsApp wegen einer Sicherheitslücke von sich reden. Die Verschlüsselung, berichtet ein niederländischer Entwickler, lasse sich leicht aushebeln. Grund dafür sei, dass WhatsApp für das Verschlüsselung ausgehender und eingehender Nachrichten den gleichen Schlüssel verwende. Vergleicht man beide Datenströme, könne man die Nachrichten entschlüsseln. Der Entdecker dieser Sicherheitslücke bezeichnet das Problem als einen Basis-Fehler, den die WhatsApp-Entwickler eigentlich hätten vermeiden können sollen. Der Fehler sei schon in den 1950er von der Sowjetunion und 1995 in einer VPN-Anwendung von Microsoft begannen worden.

Der Fehler bestünde zumindest in der WhatsApp-Anwendung für Android- und Nokia-Seire-40-Geräte. Der Entdecker glaubt aber nicht, dass die iOS-App von WhatsApp ohne dieses Problem auskommt. Weil WhatsApp das problembehaftete Verfahren außerdem zur Identifizierung von Nachrichten nutzt, könnten Angreifer auch Nachrichten verschicken und einen anderen Verfasser der Nachricht vorgaukeln. Doch das sei, beruhigt der Entwickler, der die Lücke entdeckt hat, nicht so einfach.

Eigenen Aussagen nach hat der Entdecker WhatsApp nicht informiert, bevor er die Lücke öffentlich machte. Er glaube nämlich nicht, dass WhatsApp das Problem schnell behebe und fand es daher wichtiger, die Öffentlichkeit schnell zu informieren. Bis das Problem behoben ist, sollte man WhatsApp nicht benutzen, rät er.

In einem Statement von WhatsApp gegenüber unseren Kollegen von computerworld.com versprach man, dass man das Thema Sicherheit ernst nehme. Das Szenario des Entwicklers - den WhatsApp im Statement "Blogger" nennt - sei jedoch eher theoretischer Natur, sagt WhatsApp. Es stimme nicht, dass alle Unterhaltungen unsicher sind, verteidigen sich die App-Entwickler. Warum das nicht stimmt und warum das Problem eher theoretisch sei, wollte WhatsApp bislang nicht erklären.

0 Kommentare zu diesem Artikel
1838475