Awareness

Die WhatsApp und Telegram Sicherheitslücke!

Aktualisiert am

Was ist von der Whatsapp und Telegram Sicherheitslücke zu halten? Ein großes Raunen ging durch die Medien. Zur Diskussion standen aber auch mal die grünen und blauen Haken. Ein Messenger der fast 2 Milliarden Nutzer hat – und eine sichere Alternative – steht jedenfalls im Fokus. Egal was geändert, entdeckt oder zurückgebracht wird!

Verschlüsselung machte die Entdeckung der WhatsApp und Telegram Sicherheitslücke schwierig!

Die seit geraumer Zeit etablierte Ende-zu-Ende Verschlüsselung im weltweit am meistgenutzten Instant-Messenger bringt enorme Vorteile für die Privatsphäre und den Datenschutz der Nutzer mit sich. Doch wo ein Problem gelöst wird, taucht meistens ein anderes auf.

So könnte man die Sicherheitslücke in den beliebten Messengern beschreiben. Denn durch die Verschlüsselung der Inhalte wird es den Betreibern um so schwererer gemacht, die Inhalte zu überprüfen. Für sie sind verschlüsselte Daten nur kauderwelsch.

Angreifer konnten die Lücke ausnutzen, in dem sie ihren Opfern ein Bild geschickt haben. Die WhatsApp und Telegram Sicherheitslücke basiert nun darauf, dass die Messenger nicht überprüft haben ob das Bild auch nur ein Bild ist. Enthalten sein konnten neben der bloßen Bilddatei auch Schadcode. So hätten Angreifer auf das Profil, die persönlichen Fotos, Chats und Kontakte zugreifen können.

Die WhatsApp und Telegram Sicherheitslücke konnte mit einem einfachem Bild ausgenutzt werden!
Die WhatsApp und Telegram Sicherheitslücke konnte mit einem einfachem Bild ausgenutzt werden!

Das ganze funktionierte nur über die Web App. Die notwendige Session wurde dabei entwendet. Wenn Opfer den Browser zur gleichen Zeit nutzen wollten wie die Angreifer ist die Attacke jedoch aufgefallen. Man kann sich nur einmal mit einer Session anmelden.

Meine Meinung zur WhatsApp und Telegram Sicherheitslücke!

Gerade wenn Angriffe über das Versenden von Bildern gefahren werden können, verbreiten sich diese wahnsinnig schnell. Ausschlaggebend ist hierbei natürlich das Bild, welches entweder neugierig macht, einen zum lachen oder zur Verzweiflung bringt.

Mittlerweile sind die von Check Point entdecken Sicherheitslücken von den Betreibern geschlossen worden. Frei von Lücken werden die Messenger bestimmt nicht sein – erstrecht da neue Funktionen auch neuen Code und damit neue Schwachstellen mit sich bringen. Am Ende des Tages sollte man aber nicht alles nutzen was man nutzen kann.

Weitere Informationen und Quellen

[1] WhatsApp und Telegram waren von Sicherheitslücke betroffen (Caschys blog)
[2] Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts (Checkpoint)

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.