2323196

Sicherheitslücke in Gruppenverwaltung von WhatsApp

11.01.2018 | 17:00 Uhr |

Durch eine Sicherheitslücke können Personen zu WhatsApp-Gruppen hinzugefügt werden, auch wenn die dafür nötigen Rechte fehlen.

Sicherheitsforscher der Ruhr-Universität Bochum haben eine Sicherheitslücke in WhatsApp entdeckt, mit der sich die verschlüsselte Kommunikation im Messenger kompromittieren lässt. Das konkrete Risiko durch die gefundene Lücke ist begrenzt, da der Angreifer Zugang zu den Servern des Anbieters benötigt. Dennoch warnen die Sicherheitsforscher vor den Auswirkungen, da die Betreiber von WhatsApp immer wieder von Regierungen unter Druck gesetzt werden, die die verschlüsselte Kommunikation mitlesen möchten. 

Mit der entdeckten Schwachstelle wäre es möglich, neue Nutzer in bestehende Gruppen zu integrieren, ohne dafür der Administrator der Gruppe zu sein. Danach können sie alle neuen Nachrichten innerhalb einer Gruppe mitlesen, ältere Nachrichten bleiben aber unlesbar. Über das neue Gruppenmitglied würden dennoch alle anderen Teilnehmer informiert. Hacker oder Geheimdienste könnten aber auch künftige Unterhaltungen innerhalb der Gruppe unterbinden. WhatsApp wurde bereits über die Sicherheitslücke informiert, das Unternehmen hält die Gefahr jedoch für überschaubar. Das Hinzufügen unsichtbarer Nutzer in eine Gruppe sei auch weiterhin nicht möglich. Das Forscherteam schlägt vor, einen neuen Authentifizierungsmechanismus in WhatsApp zu integrieren, der einen geheimen Schlüssel umfasst, den nur der Administrator der Gruppe kennt.

Whatsapp sauber auf ein neues Smartphone übertragen

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2323196