WhatsApp: So einfach können Nachrichten von Freunden manipuliert werden

Simon Stich

Schon wieder ein neues Sicherheitsproblem bei WhatsApp. Nachrichten können einfach und ohne viel Aufwand manipuliert werden. WhatsApp kennt das Problem – und macht nichts.

WhatsApp: So einfach können Nachrichten von Freunden manipuliert werden
Bildquelle: GIGA.

WhatsApp: Falsche Nachrichten, falsche Zitate

Die Forscher von Check Point haben eine Sicherheitslücke bei WhatsApp entdeckt, die über WhatsApp Web ausgeführt werden kann. Nachrichten können zum Beispiel über die Zitierfunktion manipuliert werden. Es werden einfach Nachrichten aus Gruppenchats genommen und mit einem Trick als falsche Zitate wieder eingefügt – den Opfern werden also einfach Worte in den Mund gelegt, die sie nie gesagt haben. Während Angreifer hierzu die Web-Version von WhatsApp nutzen, können Opfer auch auf ihrem Android- oder iOS-Smartphone betrogen werden. Sie müssen nicht mal Teil der jeweiligen Gruppe sein.

Nicht nur Zitate können manipuliert, sondern auch einzelne Mitglieder eines Gruppenchats vom Empfang einer Nachricht ausgeschlossen werden. So kann mit relativ einfachen Mitteln Chaos in einem Chat gestiftet werden. Was für eine kleine Fußballgruppe vielleicht nicht besonders relevant ist, kann in größeren Gruppen schnell gefährlich werden. Zuletzt hatten bewusste Falschmeldungen in Indien am Ende sogar zu Prügeleien mit Todesfolge geführt.

Wie das in der Praxis aussieht, zeigt das folgende Video von Check Point:

WhatsApp sieht das Problem nicht

Während WhatsApps Ende-zu-Ende-Verschlüsselung zwischen zwei Smartphones weiter als sicher gilt, zeigt die aktuelle Lücke, dass es bei der Web-Variante des Messengers noch Nachholbedarf gibt. Das Unternehmen WhatsApp ist sich der Problematik auch bewusst, möchte die Sicherheitslücke aber dennoch nicht stopfen. Gegenüber der New York Times sagte ein Sprecher des Unternehmens: „Wir haben uns das sorgfältig angesehen und es ist das Äquivalent zur Verfälschung einer E-Mail, um den Eindruck zu erwecken, jemand hätte etwas geschrieben, das er aber nie wirklich geschrieben hat.“

Es wird also kein Update geben, um den Hack von Check Point aus der Welt zu schaffen. Was haltet ihr davon? Seht ihr das Problem als schwerwiegend an oder dürfte es in der Praxis kaum zu echten Manipulationen kommen? Schreibt eure Meinung in die Kommentare.

Quelle: New York Times via heise online

Kommentare zu dieser News

* gesponsorter Link