Da sind sich zwei nicht ganz einig – leider beim wesentlichen Thema Sicherheit und Datenschutz: Die Cybersicherheitsfirma Check Point will bei WhatsApp eine Sicherheitslücke gefunden haben, die es ermöglichen soll, Nachrichten in Gruppenchats zu ändern. Check Point selbst sieht das Problem als von „höchster Wichtigkeit“ an. WhatsApp hingegen meint, es handle sich um keinen Fehler und es müsse von Seiten des Unternehmens nicht auf diese Entdeckung reagiert werden.

Die New York Times hat von der Sicherheitslücke als Erster berichtet. Laut ihren Angaben habe es Check Point geschafft, in Gruppenchats Nachrichten zu manipulieren bzw. umzuschreiben. Konkret betrifft die Schwachstelle Zitatantworten (auch von Nicht-Gruppenmitgliedern), die umgeschrieben werden könnten und der Empfänger somit eine „falsche“ Originalnachricht erhält. Außerdem haben es die Forscher von Check Point geschafft, eine an nur einen Empfänger gerichtete Nachricht wie eine Nachricht an die gesamte Gruppe aussehen zu lassen. Wird auf diese Nachricht geantwortet, geht diese Antwort aber wiederum an alle Gruppenmitglieder.

Inhaltsverzeichnis

Mögliche Folgen: von Verwirrung bis bin zum Schüren von Gewalt

Gar nicht so einfach durchschaubar, das Ganze. Aber jedenfalls scheint die Manipulationsmöglichkeit nicht ohne zu sein. Denn es können so die einzelnen Mitglieder einer WhatsApp-Gruppe im harmlosen Fall in die Irre geführt werden, oder aber es kommt zu Streitigkeiten dadurch – zumindest hier bei uns. Die New York Times führte nämlich beispielsweise die Problematik an, dass in manchen Ländern über WhatsApp Gewalt geschürt wird bzw. Falschmeldungen versendet werden, die sogar bis hin zur Lynchjustiz führen können.

Trickserei ist beim genaueren Hinschauen erkennbar

Die gute Nachricht ist, dass du aufgrund dieser Meldung jetzt nicht sofort alle deine Gruppen-Chats schließen musst. Dass die Manipulation tatsächlich funktioniert, ist nicht ganz so einfach zu erreichen. Da haben sich die Sicherheitsforscher anscheinend intensiv damit beschäftigt. Zuerst einmal kann aufgrund der WhatsApp Verschlüsselung nur jemand, der tatsächlich in der Gruppe ist, wirklich Änderungen durchführen. Wenn dies gelingt ist es aber immer noch so, dass das geschulte WhatsApp-Auge die Trickserei erkennen kann – zumindest in einer kleinen Gruppe. Denn das geänderte Zitat ist im Verlauf immer noch als Original zu sehen. Sprich, wenn im Original „Mir geht es gut“ steht und das Zitat aber in „Mir geht es fürchterlich“ umgewandelt wird, bleibt weiter oben trotzdem „Mir geht es gut“ stehen.

Vortäuschen von Vertragsabschlüssen & Personenschädigung möglich

Darüber hinaus ist laut Check Point die Gefahr gegeben, dass Personen mit gefälschten, sich selbst geschickten Antworten andere Personen schädigen – beispielsweise Geschäftspartner – oder auch Vertragsabschlüsse vortäuschen. Solche gefälschten Messages sind aber nur am Gerät des „Fälschers“ zu sehen. Wie viel rechtliche Handhabe diese also hätten bleibt fraglich.

Wie Check Point diese Manipulation technisch angegangen ist? Zwischen dem Desktop-Browser und der Android-App von WhatApp besteht eine Verbindung. Diese haben die Forscher entschlüsselt und können WhatsApp dadurch in größerem Umfang nutzen.

Mit diesen Möglichkeiten einer Manipulation konfrontiert hatte WhatsApp Folgendes zu sagen: „Wir haben uns das sorgfältig angesehen und es ist das Äquivalent zur Verfälschung einer E-Mail, um den Eindruck zu erwecken, jemand hätte etwas geschrieben, das er aber nie wirklich geschrieben hat.“ Man habe nicht vor, ein Update für die von Check Point aufgedeckte Schwachstelle zu machen.

Es gilt: Genau hinschauen!

Check Point sieht WhatsApp aber trotz der entdeckten Schwachstelle aber nicht als mangelhaft an, im Gegenteil: „Wir sagen nicht, dass WhatsApp eine schlechte App ist. Es ist sogar eine sehr gute App. Aber wir wollen mit unserer Veröffentlichung darauf hinweisen, dass es wichtig sein kann, sehr genau hinzusehen, wenn man eine aufrührende Nachricht bekommt,“ so Oded Vanunu, Chef der Sicherheitsforschungsabteilung bei Check Point, zum „Spiegel“.

Bis dato gibt es keine Hinweise, dass die Schwachstelle tatsächlich bereits genutzt wurde. Es ist zu hoffen, dass dies auch so bleibt!

Quelle: Spiegel Online

Erstellt am: 15. August 2018

von Eva3. August 2021

VPN Test Experte. Autorin, Mutter und leidenschaftliche Aktivistin für "Privatsphäre im Internet" aus Graz in Österreich. Eigentlich nie um eine kritische Aussage verlegen und immer gut gelaunt.

Direkter Kontakt/Telegram: @eva_vpntester