Messenger
WhatsApp: Verschlüsselung bietet keine absolute Sicherheit
Die WhatsApp-Verschlüsselung bietet keine absolute Datensicherheit. Auf YouTube gibt es Videos, die zeigen, wie sich Nachrichten mitlesen lassen.
Seit April 2016 können Nutzer der neueren WhatsApp-Versionen die sogenannte "Ende-zu-Ende Verschlüsselung" nutzen. Dadurch soll garantiert werden, dass nur der Verfasser und der Empfänger einer Nachricht diese lesen können. Doch wird Nutzern des Massengers dadurch wirklich vollkommene ...
Seit April 2016 können Nutzer der neueren WhatsApp-Versionen die sogenannte "Ende-zu-Ende Verschlüsselung" nutzen. Dadurch soll garantiert werden, dass nur der Verfasser und der Empfänger einer Nachricht diese lesen können. Doch wird Nutzern des Massengers dadurch wirklich vollkommene Privatsphäre und Sicherheit gewährt?
Auf YouTube findet man mittlerweile viele Videos, in denen WhatsApp-Konten "gehackt" werden. So können die Menschen mit relativ wenig Aufwand die Nachrichten von Freunden und Bekannten mitlesen.
Mitlesen über die WebApp
Eine Lücke von WhatsApp ist die WebApp. Dies ist eine Funktion, die Nutzern ermöglicht, auch am PC Zugriff auf ihre Chats zu haben. Auf der Internetseite: https://web.whatsapp.com wird ein PR-Code angezeigt. Diesen scannt man mit der Messenger-App des Handys. Daraufhin werden die Nachrichten des gescannten WhatsApp-Profils auf dem PC übertragen. Ein unbefugter Nutzer muss also ein Handy nur wenige Sekunden in der Hand haben und den PR-Code scannen. Schon kann er fremde Chatverläufe über ein anderes Gerät mitlesen.
Sicherheitslücke durch SS7
Ein anderes Video zeigt eine tückischere Variante. Hier muss der Hacker das Smartphone gar nicht in die Hand nehmen, um die Nachrichten zu verfolgen. Alles was er braucht, ist die Telefonnummer des Zielgeräts.
Durch eine Schwäche in einem Hauptteil eines Telekommunikationsnetzes, SS7 genannt, kann ein Hacker eine SMS oder einen Anruf abfangen und auf das eigene Handy weiterleiten.
Dabei erstellen Hacker eine Kopie von dem WhatsApp-Konto, das ausspioniert werden soll. Nachdem die Handynummer eingegeben wurde, schickt die App einen Zugangscode an diese. Da der Hacker die entsprechende Sim-Karte nicht besitzt, erhält der auch keine SMS. Nach etwa 40 Sekunden fragt WhatsApp nach, ob die SMS erneut verschickt werden soll oder ob der User den Code per Anruf mitgeteilt bekommen will.
Der Hacker wählt die zweite Option. Das Telefongespräch wird durch das SS7-Programm auf das Handy des Hackers umgeleitet, wodurch dieser den Code und somit Zugang auf das WhatsApp Konto einer fremden Person erhält.
Was können Nutzer tun, um sich von äußeren Zugriffen zu schützen?
Um zu vermeiden, dass Nachrichten über die WebApp mitgelesen werden, sollten Nutzer ihr Smartphone mit einer PIN-Sperre schützen und bestenfalls niemandem in die Hand geben.
Sollte dies doch mal der Fall sein, kann man unter dem Fenster WebApp innerhalb von Whatsapp überprüfen, ob jemand mitließt. Wenn dort angemeldete unbekannte Geräte zu sehen sind, hat sich jemand Zugriff auf die Daten verschafft.
Lesetipp: Whatsapp Web Probleme und Lösungen
In diesem Fall sollte "Von allen Computern abmelden" gewählt werden, um jegliche Verbindungen zu trennen. Vor äußeren Angriffen vor Hackern können sich WhatsApp User nicht wirklich schützen. Sie können sich jediglich eine App installieren, die vor einem SS7-Angriff warnt. Doch diese sind auch nicht immer frei von Fehlern oder Kritik. Um diese Sicherheitslücke zu schließen, müsste das Telekommunikationsnetz durch das Erichten einer Firewall, sicher gemacht werden.
