Manipulierte Nachrichten: Sicherheitslücke bei WhatsApp entdeckt

Sicherheitsexperten haben eine Schwachstelle bei WhatsApp ausgemacht. Demnach ist es möglich, Nachrichten zu manipulieren und den Absender zu ändern.

(Foto: Antonioguillem - Fotolia)

Trotz Ende-zu-Ende Verschlüsselung ist es Mitarbeitern der IT-Sicherheitsfirma Check Point gelungen, Nachrichten von WhatsApp zu manipulieren. Die Sicherheitsexperten geben an, sie seien in der Lage gewesen, bereits verschickte Nachrichten umzuschreiben und den Absender auszutauschen.

Für die Manipulation nutzten die Check-Point-Mitarbeiter sowohl eine gehackte Version von WhatsApp, als auch die "Zitieren"- Funktion. Um das Szenario nachspielen zu können, müssen einige Bedingungen erfüllt sein: Zunächst muss das Opfer sein Smartphone über den Browser mit WhatsApp Web verbinden. Der Angreifer muss anschließend den Datenverkehr abgreifen, welcher sich zwischen dem Smartphone und dem Browser abspielt. Diese Art der Attacke wird auch als Man-in-the-Middle bezeichnet. Mithilfe einer Extension des von WhatsApp genutzten Protokolls »Protobuf2« besteht anschließend die Möglichkeit, die Daten mitzulesen. Auf diesem Weg kann auch eine vom Handy verschickte Nachricht falsch zitiert werden.

Berichten der New York Times zufolge bestätigte WhatsApp, dass die Manipulation von Zitaten möglich sei. Ein Sprecher des Messenger- Dienstes bestreitet jedoch, dass es sich hierbei um eine Sicherheitslücke handelt. »Wir haben uns die Sache sehr genau angeschaut, und man kann sie mit der Manipulation von E-Mails vergleichen«, sagte er der Zeitung.
Um die Manipulation zu verhindern, müsste WhatsApp jedes einzelne Zitat überprüfen. Jedoch würden hierfür weitere Daten benötigt werden. Dies wäre auch ein Angriff auf die Privatsphäre der Nutzer. Zudem hat die Zitatfunktion bei 90 Prozent aller Nachricht kaum eine tragende Rolle.