WhatsApp: Verschlüsselung der Verbindung leicht zu überwinden

WhatsApp verschlüsselt Nachrichten unzureichend und die Webseite wurde von Hackern umgeleitet.
Screenshot: teltarif.de WhatsApp verwendet eine ver­schlüsselte Ver­bindung, um Nach­richten im eigenen Netzwerk zu verteilen. Nun hat der Sicherheits­forscher Thijs Alkemade heraus­gefunden, dass der Anbieter dabei einige hand­werkliche Fehler macht, so dass diese leicht zu umgehen ist. Bislang hat der Betreiber allerdings alle Berichte über Sicherheitslücken überstanden - meist ohne auf diese zu reagieren. Dennoch gehört der Dienst auf den meisten Smartphone-Plattformen zum Inventar und könnte bald sogar Facebook Konkurrenz machen.

WhatsApp-Verschlüsselung unsicher

WhatsApp verschlüsselt Nachrichten unzureichend und die Webseite wurde von Hackern umgeleitet.
Screenshot: teltarif.de Die Verschlüsselungstechnik, die WhatsApp für die Über­tragung einsetzt, ist nach Angaben des Bloggers unsicher und fehler­haft eingesetzt. So werde bei der Registrierung eines neuen WhatsApp-Benutzers ein Schlüssel festgelegt, der daraufhin stets verwendet wird - und zwar sowohl für eingehende als auch ausgehende Verbindungen.

Aufgrund der verwendeten Verschlüsselungsmethode lasse sich aus beiden Nachrichtenströmen der Klartext herausfinden. Der Forscher kommt zu dem Ergebnis, dass grundsätzlich alle bisherigen Konversationen kompromittiert sein können. Er empfiehlt den Entwicklern von WhatsApp auf bewährte Standards wie TLS zu setzen. Gerüchteweise könnte mit dem nächsten großen Versionssprung die Verschlüsselung des Dienstes verbessert werden.

Allerdings bietet die Verschlüsselung einer Verbindung nur die Sicherheit, dass der Datenstrom selbst nicht ausgelesen werden kann. Auf den Servern des Anbieters landen sie dennoch im Klartext. Echten Schutz kann nur die sogenannte Ende-zu-Ende-Verschlüsselung bieten. Auch solche Messenger gibt es für Smartphones. Über Threema haben wir einen ausführlichen Erfahrungsbericht veröffentlicht, einige weitere in einer Übersichts-Meldung vorgestellt.

WhatsApp-Webseite Opfer eines DNS-Hacks

Diese Nachricht sahen heute Besucher von WhatsApp, AVG und Avira.
Screenshot: teltarif.de Am Morgen wurde die Webseite offizielle Webseite whatsapp.com Opfer eines Angriffs. Dabei wurden Einstellungen einiger DNS-Server manipuliert, wie der Tech-Blogger Carsten Knobloch herausfand. Die Server von WhatsApp selbst waren wohl nicht betroffen. Die Angreifer manipulierten DNS-Einträge, sodass Besucher die Webseite eines anderen Servers ausgeliefert bekamen. Auch die Webseiten der Antiviren-Entwickler AVG und Avira sollen umgeleitet worden sein. Besucher der betroffenen Seite sahen kurzzeitig die Nachricht einer Pro-Palästinensischen Gruppierung. Die Angreifer wollen laut Ihrer Nachricht auf die Situation vor Ort hinweisen.