WhatsApp-Nutzer, aufgepasst! Dieser Bug ermöglicht die Manipulation von Nachrichten

© iStockphoto, Henrique Matos

9. August 2018 - 17:49 Uhr

Durch Sicherheitslücke lassen sich Nachrichten nachträglich ändern

Ein neuer WhatsApp-Bug treibt derzeit sein Unwesen. Der Fehler ermöglicht es Hackern, Nachrichten in privaten (Gruppen-)Chats nachträglich zu verändern. Durch die Sicherheitslücke könnten sich Cyberkriminelle als andere Person auszugeben und gefälschte Nachrichten oder andere Fehlinformationen an ihre Freunde und Familie verschicken. Das berichten Sicherheitsexperten der englischen Zeitung "DailyMail".

Diese Auswirkungen hat der Bug

Das israelische Forscherteam von "Check Point Research" hat den Fehler festgestellt und stuft ihn als äußerst wichtig ein. Die Sicherheitslücke besteht in dem Verschlüsselungsalgorithmus der Anwendung und wurde über die Browser-Schnittstelle der App WhatsApp Web entdeckt.

So können Hacker den neuen WhatsApp-Fehler nutzen:

  • Die Antwort einer anderen Person im Gruppenchat ändern.
  • Die Zitatfunktion in einem Gruppengespräch nutzen, um den Absender der zitierten Nachricht zu ändern, damit es so aussieht, als käme die Nachricht von einer Person, die nicht einmal Teil der Gruppe ist.
  • Eine Privatnachricht an ein Gruppenmitglied senden, die so getarnt ist, dass andere Gruppenmitglieder sie nicht sehen können. Die Antwort der betroffenen Person auf eine solche Nachricht wird allerdings für andere Gruppenteilnehmer sichtbar. Das könnte ganz schön peinlich enden.

Kurz gesagt: Der Bug ermöglicht es, einem Opfer die eigenen Worte im Mund umzudrehen.

1,8 Milliarden Nutzer betroffen

Das Facebook-eigene Unternehmen sagt, dass die Schwachstelle bekannt sei, es aber noch keine Pläne gibt, wie das Problem behoben werden kann. Die ausgenutzte Schwachstelle betreffe einen Kernbestandteil des App-Designs, so die "DailyMail". 1,8 Milliarden Nutzer sind weltweit von dem Fehler betroffen und können nun nichts anderes tun, als auf ein sicherheitsbringendes Update des Herstellers zu warten.