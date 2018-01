Nachrichten, die über Whatsapp verschickt werden, sind mit der Ende-zu-Ende-Verschlüsselung geschützt. Sicherheitsforscher haben jetzt herausgefunden, dass eine Sicherheitslücke theoretisch das hacken von Gruppenchats ermöglicht.

Wer Nachrichten über den Messenger-Dienst Whatsapp schreibt, rechnet eher nicht mit Hackerangriffen – die Ende-zu-Ende-Verschlüsselung soll die Inhalte unangreifbar machen. Deutsche Sicherheitsforscher haben jetzt herausgefunden, dass die Verschlüsselung in Gruppenchats umgangen werden kann – ein gefundenes Fressen für Hacker. Wenn sie die Lücke ausnutzen, könnten sie laut den Experten der Ruhr-Universität Bonn einer Gruppe ohne Einladung beitreten, neue Nachrichten mitlesen und kommentieren. Das setze allerdings voraus, dass sie sich vorher Zutritt zum zentralen Whatsapp-Server verschafft haben.

Der Grund für das Sicherheitsleck ist simpel: Da nur der Administrator einer Gruppe Einladungen verschicken kann, nutzt Whatsapp dafür keine zusätzliche Authentifizierungsfunktion. Deshalb lassen sich die Einladungen mit einem Zugang zum Hauptserver leicht fälschen.

Auf Anfrage des Magazins „Wired“ bestätige Whatsapp zwar die Sicherheitslücke, verwies aber gleichzeitig darauf, dass jeder Administrator und jedes Mitglied eines Gruppenchats es sofort mitkriegen würde, wenn sich ein Unbefugter in die Gruppe schummeln würde – eine Möglichkeit, als unsichtbares Gruppenmitglied zu agieren, gibt es demnach nicht.

Die Experten sind da anderer Meinung: Sie gehen davon aus, dass ein Hacker mit Zugriff auf die Server des Messenger-Dienstes auch in der Lage ist, Zutrittsbenachrichtigungen zu unterbinden.

Die Lücke im Sicherheitssystem trete allerdings nicht nur bei Whatsapp auf, auch Threema und Signal sind betroffen. Am schwerwiegendesten fällt sie allerdings bei Whatsapp aus. Wie das Unternehmen damit umgehen will, ist bisher nicht bekannt – eine Lösungsmöglichkeit ist die Einführung eines Authentifizierungsmechanismus für neue Mitglieder in Gruppenchats.

Von RND/lf