DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Am Mittwoch wurde eine Sicherheitslücke beim Messengerdienst WhatsApp bekannt.
Am Mittwoch wurde eine Sicherheitslücke beim Messengerdienst WhatsApp bekannt.Bild: RITCHIE B. TONGO/EPA/KEYSTONE

Sicherheitslücke bei WhatsApp: Hacker konnten mitlesen, Fotos sehen und Nachrichten senden

Trotz End-zu-End-Verschlüsselung: Angreifer haben sich Zugriff auf WhatsApp-Konten verschafft. Betroffen war die Webversion des Messenger-Dienstes, also nicht die App für Smartphones.
16.03.2017, 08:5116.03.2017, 13:20
Raffael Schuppisser / Nordwestschweiz

Um die Nachrichten zu schützen, die über WhatsApp verschickt werden, setzt der Messenger-Dienst auf Verschlüsselung. Diese ist so stark, dass sie weder von Hackern noch von Geheimdiensten geknackt werden kann. Das heisst aber nicht, dass es für Unberechtigte unmöglich ist, die Nachrichten mitzulesen. So wurde gestern eine grosse Sicherheitslücke publik, die es Hackern ermöglichte, auf fremde Gruppenchats, Nachrichten und Fotos zuzugreifen.

Die von der Sicherheitsfirma Checkpoint entdeckte Lücke bestand nur für die Webversion des Messenger-Dienstes, über die auch vom Computer aus WhatsApp-Nachrichten versendet werden können. Offenbar bestand die Lücke über Monate, wurde nun aber geschlossen.

«Ein Hacker kann auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden.»
Oded Vanunu von Checkpoint

Die Schwachstelle ermöglicht es Angreifern, einen Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verbirgt. Sobald der Nutzer das Bild anklickt, bekommt der Angreifer vollen Zugriff auf den Account des Opfers. «Ein Hacker kann auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden», erklärt Oded Vanunu von Checkpoint.

Lücke inzwischen geschlossen

Ausgerechnet die End-zu-End-Verschlüsselung, die WhatsApp zur sicheren Kommunikationsplattform machen soll, war der Ursprung der Schwachstelle. Da Mitteilungen verschlüsselt werden, kann WhatsApp den Inhalt nicht sehen – und wusste damit nicht, ob dieser bösartig ist oder nicht. «Der Angriff ist clever und zeigt, dass man mit einer Verkettung von Mechanismen durchaus etablierte Schutzmassnahmen umgehen kann», sagt der Schweizer Sicherheitsexperte Marc Ruef.

Jetzt auf

Mittlerweile konnte WhatsApp das Problem beheben. Nun wird der Inhalt einer Message vor der Verschlüsselung validiert. Auf diese Weise können bösartige Dateien blockiert werden.

Bereits letzte Woche wurde die Sicherheit von WhatsApp angezweifelt, als bekannt wurde, dass die CIA offenbar über Tools verfügt, um Nachrichten mitzulesen. Allerdings wird auch da nicht die Verschlüsselung geknackt. Stattdessen nutzt der US-Geheimdienst Sicherheitslücken der Handy-Betriebssysteme, um Zugriff auf das Telefon zu haben – und damit unverschlüsselte Nachrichten zu lesen.

Update: In einer früheren Version dieses Artikels hiess es, dass auch der Messenger-Dienst Telegram vom gleichen Problem betroffen gewesen sei. Dies wird von der Entwicklerfirma bestritten. In einer Stellungnahme wird erklärt, warum die Angriffsmethode, wie sie für WhatsApp Web geschildert wird, bei Telegram nicht funktioniert habe. Checkpoint Confusion hat bislang nicht auf das Dementi reagiert.

Passend dazu: Das bedeuten die Haken bei WhatsApp wirklich

1 / 9
Das bedeuten die Haken bei WhatsApp wirklich
quelle: watson
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Abonniere unseren Newsletter

15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
EMkaEL
16.03.2017 09:00registriert Februar 2015
Wieso wird denn nicht auch im Titel darauf hingewiesen, dass auch Telegram betroffen war? (Web)Whatsapp bashing?
2412
Melden
Zum Kommentar
15
Musk sieht die Redefreiheit in Gefahr – nun schreibt er für den grössten Zensor der Welt
Elon Musk bezeichnet sich als «Absolutisten der freien Rede». Trotzdem hat der streitbare Tesla-Chef als erster Ausländer einen Gastartikel im Magazin der chinesischen Zensurbehörde veröffentlicht. Dass Musk das Regime in Peking hofiert, ist indes nichts Neues.

Elon Musk kuschelt mit Chinas Zensurbehörde – und das nicht zum ersten Mal. Der umtriebige Tesla-Chef hat als erster Ausländer einen Gastartikel für das offizielle Magazin der chinesischen Cyberspace-Behörde verfasst. Diese reguliert unter anderem Chinas umfassende Internet-Zensur. «Ich danke Ihnen für die Einladung», beginnt Musk. «Ich freue mich, mit meinen chinesischen Freunden einige meiner Gedanken über meine Visionen für Technologie und die Menschheit zu teilen.»

Zur Story