Sicherheitslücken : Chatverläufe in Whatsapp nicht sicher? Messenger-Dienst reagiert

Wurde die Verschlüsselung von Whatsapp geknackt?
Wurde die Verschlüsselung von Whatsapp geknackt?

Eine Sicherheitsfirma will Lücken in der Whatsapp-Verschlüsselung nachgewiesen haben. "Das ist falsch", sagt Whatsapp.

von
09. August 2019, 11:41 Uhr

Menlo Park | Die Sicherheitsexperten der Firma Check Point Software Technologies haben auf einer Sicherheitskonferenz in Las Vegas Schwachstellen in der Whatsapp-Verschlüsselung gezeigt. Die Forscher beschrieben, wie Chatverläufe manipuliert werden können, indem man die Identität der Quelle bei der Zitier-Funktion oder den Inhalt einer Antwort verfälscht. Die Sicherheitsforscher erklärten, sie hätten sogar die Verschlüsselung rekonstruiert – durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient. (Weiterlesen: Tückischer Virus befällt Whatsapp – 25 Millionen Nutzer betroffen)

Für Nutzer würde das bedeuten, dass Angreifer Chats auf drei Arten manipulieren können:

  • Beim Verwenden der Zitier-Funktion in einem Gruppengespräch kann die Identität des Zitatgebers geändert werden, selbst dann, wenn diese Person kein Mitglied der Gruppe ist.
  • Die Antwort eines anderen Teilnehmers kann geändert werden, um ihm unbemerkt andere Wörter in den Mund zu legen.
  • Eine Nachricht an einen anderen Gruppenteilnehmer kann als privat getarnt werden. Antwortet die Zielperson, ist die Nachricht für alle Teilnehmer des Gespräches sichtbar.

In dem folgenden Video werden diese Manipulationen gezeigt:

Whatsapp reagiert prompt

Whatsapp hat den Vorwurf einer IT-Sicherheitsfirma zurückgewiesen. "Wir haben das Thema vor einem Jahr sorgfältig geprüft und es ist falsch, zu unterstellen, dass es eine Schwachstelle in der Sicherheit von Whatsapp gibt", erklärte ein Facebook-Sprecher am Donnerstag. (Weiterlesen: Whatsapp-Kontosperre? Nutzer erhalten dubiose Nachricht)

Whatsapp konterte, das von ihnen beschriebene Szenario sei vergleichbar damit, wie man Antworten in einem E-Mail-Wechsel manipulieren könne. Dort könne man auch etwas vortäuschen, was ursprünglich nie geschrieben worden sei.

Ende-zu-Ende-Verschlüsselung soll bleiben

Whatsapp betrachtet das "Signal"-Verschlüsselungsprotokoll, auf dem der Dienst aufsetzt, weiterhin als sicher. Whatsapp mit rund 1,5 Milliarden Nutzern wirbt mit Komplett-Verschlüsselung für sich, bei der nur Absender und Empfänger Inhalte sehen können, aber keine Dritten – nicht einmal der Dienst selbst. Facebook arbeitet gerade daran, Whatsapp, den zweiten Facebook-Chatdienst Messenger und die Nachrichten-Funktion von Instagram auf eine gemeinsame technische Infrastruktur zu bringen. Dabei versicherte Facebook-Chef Mark Zuckerberg, dass das Online-Netzwerk stärker auf Ende-zu-Ende-Verschlüsselung setzen werde.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen