Forscher haben eine Sicherheitslücke in der Verschlüsselung des Messaging-Dienstes WhatsApp entdeckt. Es seien allerdings nur Gruppenchats betroffen.
Als WhatsApp vor zwei Jahren die Ende-zu-Ende-Verschlüsselung eingeführt hat, machte der beliebte Messaging-Dienst die Sicherheit betreffend einen grossen Schritt nach vorne. Doch Forscher der Bochumer Ruhr-Universität haben nun eine Sicherheitslücke in der Verschlüsselung entdeckt. Durch sie soll es – zumindest theoretisch – möglich sein, Mitglieder ohne Einladung und ohne das Wissen des Administrators in einen Gruppenchat zu schleusen.
Damit könnten alle Nachrichten, die in der Folge an die Gruppe gesendet werden, durch den Eindringling mitgelesen werden. Zudem soll es dem Angreifer möglich sein, Nachrichten innerhalb der Gruppe zu manipulieren. Jedoch scheint ein solcher Angriff nicht ohne Weiteres machbar zu sein. Denn der Angreifer müsste zunächst die Kontrolle über einen zentralen Server von WhatsApp erlangen – was sich in der Regel als äusserst schwer erweist.
WhatsApp sieht keinen Handlungsbedarf
Im Gespräch mit dem „Handelsblatt“ betonten die Forscher, dass die Gefahr daher weniger von Kriminellen ausgehe, als vielmehr durch Behörden oder Geheimdienste, die den Anbieter zur Kooperation verpflichten. Auf eine Anfrage der US-Tech-Seite „Wired“ bestätigte ein WhatsApp-Sprecher die Sicherheitslücke, wies aber gleichzeitig darauf hin, dass der Eindringling sofort auffallen würde, da alle Mitglieder der Gruppe einen Hinweis seines Beitritts erhalten würden. Zudem wäre der Neuzugang nicht in der Lage vergangene Nachrichten aus der Gruppe zu lesen.
