Überwachung möglich

WhatsApp: Sicherheitslücke bei Gruppenchats

Forscher der Ruhr-Universität Bochum haben eine Sicherheitslücke bei dem Messenger WhatsApp gefunden, die theoretisch das Einschleusen in einen verschlüsselten Gruppenchat und die Überwachung der gesamten Kommunikation ermöglicht.

WhatsApp Messenger© Rido / Fotolia.com

Bochum/New York – Facebooks Messengerdienst WhatsApp bietet unter anderem eine populäre Gruppenchat-Funktion. Die Sicherheit der Gruppenchats soll aber – zumindest theoretisch – gefährdet sein. Bei der Untersuchung der Verschlüsselung der Messenger WhatsApp, Signal und Threema haben Forscher der Ruhr-Universität Bochum eine Sicherheitslücke bei WhatsApp gefunden. Laut "Techcrunch" könnten sich unberechtigte Dritte selbst in einen Gruppenchat einladen und die Kommunikation in der Gruppe überwachen.

Zugriff auf zentralen WhatsApp-Server erforderlich

Normalerweise gelangt ein neues Mitglied nur über Einladung des Gruppen-Admins in den verschlüsselten Gruppenchat. Die Hürde für eine Ausnutzung der Sicherheitslücke unter Umgehung des Gruppen-Admins ist allerdings hoch: Es werde laut den Sicherheitsexperten ein Zugriff auf den zentralen WhatsApp-Server benötigt, über den die Mitglieder einer Gruppe verwaltet werden. Dennoch könnte WhatsApp selbst unter dem Druck von Regierungen dazu gezwungen werden, diese Sicherheitslücke auszunutzen.

Eine WhatsApp-Sprecherin bestätigte die Sicherheitslücke, der Messengerdienst sieht die Gefahr aber für begrenzt an. Neue Mitglieder fallen gerade in kleineren Gruppen schnell auf. WhatsApp teilt jeweils automatisch mit, wenn ein neues Mitglied der Gruppe beigetreten ist. Mit einiger krimineller Energie lassen sich Nachrichten in der Gruppe aber auch manipulieren.

Threema fixt Sicherheitslücke - Signal nutzt zusätzlich Gruppen-ID

Die Sicherheitslücke betreffe in schwächerer Form auch die Messenger Signal und Threema. Für den Zugriff auf Signal-Gruppenchats sei aber nicht nur die Kontrolle über den Server erforderlich. Es müsse auch die geheime Gruppen-ID bekannt sein. Threema hat seine Anwendung zudem bereits per Patch aktualisiert.

Jörg Schamberg

Lesen Sie alles Wichtige von onlinekosten.de - auf Wunsch per WhatsApp direkt auf dem Handy. Whatsapp-Newsletter Wöchentlichen Newsletter
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Weitere Infos zum Thema
Zum Seitenanfang