Sicherheit: WhatsApp-Nachrichten manipulierbar

Der zu Facebook gehörende Dienst WhatsApp hat ein gravierendes Problem. Auf der Blackhat-Konferenz vorige Woche haben Sicherheitsforscher offen gelegt, dass sich Nachrichten in WhatsApp manipulieren lassen.


Anzeige

WhatsApp kommt hier im Blog so gut wie nicht mehr vor, seit ich persönlich den Dienst wegen der Verbandelung mit Facebook und der fehlenden DSGVO-Konformität bei mir von den Geräten heruntergeworfen habe. Aber ich verfolge die Sicherheitsmeldungen zu WhatsApp weiterhin.

Große Benutzerbasis mit minimalen Kenntnissen

Die von Facebook betriebene Messaging-Anwendung WhatsApp hat über 1,5 Milliarden Nutzer in über 180 Ländern. Der durchschnittliche Benutzer überprüft WhatsApp mehr als 23 Mal pro Tag. Und die Zahl der WhatsApp-Nutzer in den USA soll bis 2021 auf 25,6 Millionen steigen. Auch in Deutschland dürften einige Millionen Leute mit WhatsApp unterwegs sein.

Auffällig ist, dass der typische WhatsApp-Nutzer keine großen Kenntnisse über Sicherheitsthemen hat. Und Meldungen auf WhatsApp grundsätzlich für bare Münze genommen werden. Das hat in diversen Ländern bereits zu massiven Problemen geführt. Ich hatte im Blog-Beitrag Das Problem von WhatsApp: Fake News mit bösen Folgen über dieses Problem berichtet.

Da ist das Potenzial für Online-Betrug, Gerüchte und gefälschte Nachrichten enorm. Bedrohungsakteure haben mit WhatsApp eine zusätzliche Waffe in ihrem Arsenal, um die Messaging-Plattform für ihre bösartigen Absichten zu nutzen. Daher zumindest ein kurzer Hinweis auf das neu aufgetauchte Sicherheitsproblem.

Sicherheitsforscher legen Schwachstelle offen

Sicherheitsforscher von CheckPoint haben letzte Woche auf der Blackhat 2019 Sicherheitskonferenz Schwachstellen im WhatsApp-Protokoll offen gelegt. Die Entwickler von WhatsApp wurden bereits gegen Ende 2018 von Check Point Research über neue Schwachstellen in der beliebten Messaging-Anwendung informiert. Die Schwachstellen ermöglichen es Angreifern, WhatsApp-Nachrichten abzufangen und zu manipulieren. Das betrifft Nachrichten sowohl in privaten als auch in Gruppengesprächen. Angreifer haben dadurch die Möglichkeit, Fehlinformationen aus scheinbar vertrauenswürdigen Quellen zu verbreiten.

(Quelle: YouTube)

Das obige Video zeigt, wie sich WhatsApp-Nachrichten zwischen Sender und Empfänger manipulieren lassen. Das Check Point Research-Team beobachtete drei mögliche Angriffsmethoden (ändern des Absenders, ändern des Texts, gefakte private Nachricht, die dann öffentlich angezeigt werden kann), die diese Schwachstelle ausnutzen – alle beinhalten Social Engineering-Taktiken, um Endbenutzer zu täuschen.

WhatsApp hat zwar die dritte Schwachstelle, die es Bedrohungsakteuren ermöglichte, eine private Nachricht an einen anderen Gruppenteilnehmer zu senden, die als öffentliche Nachricht für alle getarnt war, behoben. Aber die Sicherheitsforscher haben festgestellt, dass es immer noch möglich ist, zitierte Nachrichten zu manipulieren und Fehlinformationen aus scheinbar vertrauenswürdigen Quellen zu verbreiten. Im Grunde muss man WhatsApp als kompromittiert betrachten und kann von einer Verwendung nur abraten. Details zum aktuellen Sachverhalt lassen sich in diesem CheckPoint-Blog-Beitrag (Englisch) nachlesen.


Anzeige

Ähnliche Artikel
WhatsApp: DSGVO-Widerspruch? Uns doch egal …
Agent Smith für Android & WhatsApp: bald in Deutschland?
WhatsApp Schwachstelle CVE-2019-3568: Update erforderlich
Android-Schwachstelle: Trojaner liest WhatsApp mit
Das Problem von WhatsApp: Fake News mit bösen Folgen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, WhatsApp abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Sicherheit: WhatsApp-Nachrichten manipulierbar

  1. dossman3 sagt:

    "Auffällig ist, dass der typische WhatsApp-Nutzer keine großen Kenntnisse über Sicherheitsthemen hat. Und Meldungen auf WhatsApp grundsätzlich für bare Münze genommen werden."

    tjo, wattsäpp iss für die doofen. Und die machen ordentlich Gebrauch davon…
    Wie man allerdings auf die unfassbar dämliche Idee kommen kann, sowas für "bare Münze" zu nehmen, das auch noch grundsätzlich, das überrascht dann doch wieder. Was eine degenerierte Spezies.

  2. Thorky sagt:

    Okay, man suche sich eine nicht so helle Nutzergruppe von Whatsapp heraus, schere die gesamte Nutzerschaft über diesen geschnitzten Kamm und schon hat man den obigen Artikel fertig. Bevor etwas auf Whatsapp viral geht, hat es das auf Twitter, Instagram und Facebook schon längst getan.

  3. Thomas D. sagt:

    Moin,

    Ich nutze WhatsApp.
    Der BBM war mir aus Sicherheitsperspektive lieber, aber aus Nutzersicht kam keiner hinterher.
    Es erinnert mich an frühere Zeiten von MS:
    "Alle" nutzen es, es ist der Quasi Standard geworden.
    Will man mit anderen auf der gleichen Version, im vergleichbaren Programm kommunizieren hat man die Wahl SICH anzupassen oder mit "nur" denen zu kommunizieren die der "besseren" Wahl zustimmen.

    Oder geht auf Mail :-)

    So long

  4. Jasmine Möller sagt:

    Wichtig ist hier vielleicht mal den Artikel auch zu lesen und zu verstehen – man kann nicht wirklich gesendete Nachrichten manipulieren – das wäre in der Tat ein Super-GAU! Die Zitatfunktion funktioniert genauso wie z.B. eine Zitatfunktion bei Mails – dort rettet einen auch kein noch so ausgefeiltes Protokoll davor den im Klartext zitierten Text einfach umzuschreiben.

    Häßlich allemal und in großen Gruppen auf jeden Fall auch ein Problem, aber von fundamental komprimittiert zu reden (wie es einige Medien tun) und dem WhatsApp-Nutzer generell technische Unfähigkeit zu unterstellen (wie es einige Kommentaren tun) ist einfach nur billig.

Schreibe einen Kommentar zu Jasmine Möller Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.