WhatsApp Web potenziell unsicher: Angreifer kann Nachrichten manipulieren

WhatsApp-Nachrichten können manipuliert sein, zumindest dann, wenn sie vom Web-Client verschickt werden, das fanden Sicherheitsforscher kürzlich heraus. Eine schnelle Behebung des Problems wird es nicht geben.

WhatsApp ist seit einiger Zeit bestrebt, die Sicherheit der Unterhaltungen im Messenger zu verbessern. Die Tochter von Facebook setzt inzwischen auf eine Ende-zu-Ende-Verschlüsselung, die von den Entwicklern des Krypto-Messengers Signal eingesetzt wird.

Sie gilt als sicher und hat auch bei WhatsApp ein neues Bewusstsein für wirksame Verschlüsselung geweckt. Doch es gibt Fallstricke bei der Implementierung und weitere Probleme, die mit der Sicherheit auftreten können. Eines haben kürzlich Forscher der Sicherheitsfirma Check Point entdeckt.

WhatsApp Web potenziell unsicher

Das Problem steckt in WhatsApp Web. Die Webversion des Messengers ist kein vollständiger Client, sondern dient als erweiterte Oberfläche für WhatsApp und bleibt auf das Smartphone angewiesen, wo die Authentifizierung des Nutzers über die SIM-Karte und Rufnummer erfolgt.

Bei der erstmaligen Kopplung zwischen Smartphone und Browser muss ein QR-Code eingescannt werden und dort liegt das Problem: Die Forscher schafften es, sich in diese Verbindung einzuschleusen und die zum Einsatz gebrachte Verschlüsselung auf dem Weg von Smartphone zum PC bot keinen ausreichenden Schutz.

In der Folge nun war es ihnen möglich, Nachrichten in Gruppen falsch zu zitieren und Nutzern Nachrichten zu schicken, die zwar nur von ihnen empfangen werden konnten, die aber den Anschein erweckten, an eine Gruppe adressiert worden zu sein.

WhatsApp reagierte inzwischen auf die Problematik und teilte mit, man sehe derzeit keinen Weg, das Problem zeitnah zu beheben.

Ähnliche Nachrichten