13 Jan 2017

Sicherheitslücken in WhatsApp und wie sie behoben werden können

Nachrichten Tipps

Am Freitag den 13. versuchen abergläubische Menschen, negative Nachrichten zu finden, die an zufällige Ereignisse oder Handlungen geknüpft sind, wie eine schwarze Katze, die den Weg kreuzt, oder ein zerbrochener Spiegel. Jedoch kann es manchmal dazu kommen, dass es an diesem „Unglückstag“ wirklich schlechte Nachrichten gibt.

Heute ist es der Fall, da The Guardian eine Story mit dem Titel Hintertür in WhatsApp ermöglicht Herumschnüffeln in verschlüsselten Nachrichten veröffentlichte. Der Schwerpunkt des Artikels liegt auf der vom Forscher Tobias Boelter beschriebenen Hintertür.

Dazu The Guardian:

WhatsApps End-to-End-Verschlüsselung greift auf eine Erzeugung eines eindeutigen Sicherheitsschlüssel zurück und verwendet das namenhafte Signal-Protokoll, das von Open Whisper Systems entwickelt wurde, das zwischen Usern ausgetauscht und überprüft wird, um eine sichere Unterhaltung zu garantieren, die nicht von Mittelsmännern abgefangen werden kann. Jedoch kann WhatsApp neue verschlüsselte Keys für Offline-User, die dem Sender und Empfänger der Nachrichten unbekannt sind, erstellen und erlaubt dem Sender, Nachrichten mit neuen Keys zu verschlüsseln und sie dann für Nachrichten zu verschicken, die als nicht zugestellt markiert sind.

Der Empfänger weiß nichts von der geänderten Verschlüsselung, während der Sender nur informiert wird, wenn er die Verschlüsselungswarnungen in den Einstellungen aktiviert hat, und nur nachdem die Nachrichten erneut gesendet wurden. Die erneute Verschlüsselung und Übertragung erlaubt es WhatsApp tatsächlich, Benutzernachrichten abzufangen und sie zu lesen.

Während es Diskussionen dazu gibt, ob es sich um einen wahren Bug oder eine Funktion handle, ist es eine Tatsache, dass Nutzer von WhatsApp sich helfen können. Dafür müssen User Folgendes durchführen:

Android: Drücken Sie Account, dann Sicherheit und klicken Sie dann auf Sicherheitsbenachrichtigungen anzeigen.

iOS: Klicken Sie auf das Zahnrad unten rechts, drücken Sie dann Account → Sicherheit → Sicherheitsbenachrichtigungen anzeigen.

Wenn Sie den Sicherheitshinweis erhalten (iOS -Screenshot) und Sie eine vertrauliches Gespräch führen und sicher sein wollen, dass keiner Sie belauscht, dann warten Sie am besten, bis der User wieder online ist; dann können Sie die End-to-End-Verschlüsselung erneut aktivieren.

Wie wir bereits in unserem Beitrag zu privater Nachrichtenübermittlung erwähnten, sind diese Messenger und der Begriff der wahren Privatsphäre recht komplex. Wir raten Ihnen, dass Sie Ihre Sicherheitseinstellungen im Auge behalten, um Ihre Daten zu schützen. Wir stellen Ihnen auch mehrmals in der Woche Tipps zu Privatsphäre und Sicherheit auf Kaspersky Daily bereit, also bleiben Sie dran.