Whatsapp

11. Januar 2018 13:42; Akt: 11.01.2018 14:27 Print

Forscher finden «dumme» Lücke bei Gruppen-Chats

Trotz der Ende-zu-Ende-Verschlüsselung im Messenger: IT-Experten haben einen Weg gefunden, Gruppen-Chats bei Whatsapp zu infiltrieren.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Sicherheitsforscher der Ruhr-Universität im deutschen Bochum haben eine Schwachstelle im Messenger Whatsapp gefunden. Sie sagen, dass jeder, der die Server der App kontrolliert, neue Leute in private Gruppenchats einladen könne, ohne dass dafür Admin-Rechte erforderlich seien.

Umfrage
Welchen Messenger nutzen Sie?

Sobald sich eine neue Person im Gruppen-Chat befindet, teilt das Telefon jedes Mitglieds der Gruppe automatisch geheime Schlüssel mit der neuen Person und gibt den Zugriff auf alle zukünftigen Nachrichten frei, nicht aber auf vergangene.

«Keinen geheimen Weg»

«Die Privatsphäre der Gruppe ist kompromittiert, sobald das ungebetene Mitglied die neuen Nachrichten lesen kann», sagte Paul Rösler, einer der Forscher, zum Fachmagazin «Wired».

Alex Stamos, Chief Security Officer von Facebook, antwortete auf den Bericht via Twitter und sagte: «Das ist eine beängstigende Schlagzeile, aber es gibt keinen geheimen Weg in die Gruppen-Chats von Whatsapp.»

Dem widerspricht der Journalist Andy Greenberg, der den Artikel bei «Wired» geschrieben hat. Er räumt zwar ein, dass für diese Spionagemethode jemand einen Server kontrollieren müsse. Es sei jedoch möglich, dass versierte Hacker diesen kompromittieren könnten. Auch Mitarbeiter von Whatsapp oder Regierungen, die das Unternehmen rechtlich dazu zwingen können, den Zugang zu gewähren, hätten eine solche Möglichkeit.

Stamos wiederum kritisierte den Bericht mit der Begründung, dass es mehrere Möglichkeiten gebe, Mitglieder des Gruppen-Chats zu überprüfen und zu verifizieren. Er sagt, dass in diesem Fall ja alle Mitglieder eines Gruppenchats sehen könnten, wer teilnehme, und dass sie über alle Neuzugänge benachrichtigt würden.

Tür zur Bank offen gelassen

Das sei aber keine angemessene Lösung für das grundlegende Problem des Messengers, argumentiert Matthew Green, Professor für Kryptografie an der John-Hopkins-Universität. Er hat zuvor die Arbeit der deutschen Forscher geprüft.

Wenn man ein System aufbaue, bei dem alles darauf ankomme, dem Server zu vertrauen, könne man genauso gut einfach auf die Komplexität verzichten und die Ende-zu-Ende-Verschlüsselung vergessen, sagt Green zu «Wired». «Es ist so, als würde man die Vordertür einer Bank offen lassen und dann sagen, dass niemand sie ausrauben wird, weil es ja Sicherheitskameras gibt.» Das sei dumm.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Jean-Pierre am 11.01.2018 14:42 via via Mobile Report Diesen Beitrag melden

    WhatsApp

    Lücke hin oder her - vertrauliche Daten spazieren bei mir nicht über WhatsApp.....

    einklappen einklappen
  • valentino am 11.01.2018 14:37 via via Mobile Report Diesen Beitrag melden

    mehrere

    Bei der Umfrage welcher Messenger benutzen Sie, fehlt mehrere

    einklappen einklappen
  • Lukas am 11.01.2018 14:16 Report Diesen Beitrag melden

    Es braucht immer Vertrauen

    Bei jeder Verschlüsselung, bei jedem System, das irgendwas mit Sicherheit zu tun hat, muss man irgend einer Stelle vertrauen - hier ist es nun der Server, bei der Bank ist es ebenso der Server. Bei verschlüsselten Webseiten ist es der Zertifizierungsstelle der Zertifikate und und und. Das Beispiel mit der Bank hinkt, denn die Server selbst werden auch noch geschützt sein.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Reto Klauser am 12.01.2018 11:53 Report Diesen Beitrag melden

    Sicherheitslücke

    Der Mensch hat nur eine Sicherheitslücke - sich selbst

  • marko 32 am 12.01.2018 05:54 via via Mobile Report Diesen Beitrag melden

    Schrecklich

    Schrecklich

  • Firefighter118 am 12.01.2018 05:12 via via Mobile Report Diesen Beitrag melden

    Abstreiten

    Sicher streitet WhatsApp diese lücke sb. Wie denn sonst könnte der CIA zu informationen, speziell von Terroristen kommen? Dahe gibt es für mich nur THREEMA (Made inSwitzerland)

  • Will M. Andas am 12.01.2018 00:05 Report Diesen Beitrag melden

    9 gute Gründe gegen Whatsapp

    1. WhatsApp unterliegt US-Gesetzen: Zugriff auch auf verschlüsselte Daten jederzeit möglich. 2. Problem Datenschutz: Übermittlung persönlicher Daten. 3. Facebook und Geheimdienste lesen mit. 4. Trotz "Verschlüsselung" nach wie vor Sicherheitslücken. 5. Browser-Version mit Sicherheitslücken. 6. Betrug durch WhatsApp-Klone, Kettenbriefe und ähnliche Cyberkriminalität. 7. Hohe Gefahr von Malware-Angriffen. 8. Tracking bei Telefongesprächen über WhatsApp. 9. Sicherheitsprobleme bei Rufnummernwechsel. Der neue Besitzer der alten Nummer kann ganz einfach persönliche Informationen erlangen.

    • Reto Berger am 12.01.2018 02:05 Report Diesen Beitrag melden

      Pareto

      Mein neues Handy hat immer noch keine Internet-Option, mein e-Mail ist 512bit verschluesselt (bei einigen Leuten, die diese dann auch wieder entschluesseln koenneno der wollen), und trotzdem wissen die, was ich tu. Also ... nachdenken ist schon gut, aber um "Betrug" und "Kettenbriefe" kommt keine bekannte Software rum. Man kann mit wenig Aufwand viel verhindern, danach wird es unglaublich kompliziert.

    einklappen einklappen
  • Marsianer am 11.01.2018 23:53 Report Diesen Beitrag melden

    selber schuld

    Tja wer WhatsApp benutzt ist auch selber schuld ..Ich vertraue nicht auf WhatsApp oder FB Mensenger alles das gleiche ..es gibt gescheiteres ..

    • Firefighter118 am 12.01.2018 05:14 via via Mobile Report Diesen Beitrag melden

      @Marsianer

      Ja: THREEMA (Made in Switzerland)

    einklappen einklappen