WhatsApps Ende-zu-Ende-Verschlüsselung doch nicht so sicher?

Janine Moorees, 4. Juni 2016

In einer Bericht von 6. April haben wir euch über die Ende-zu-Ende-Verschlüsselung von WhatsApp informiert.

Diese Verschlüsselung stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen, nicht einmal WhatsApp selbst. Aber ist diese Verschlüsselung so sicher?

Jedoch gibt es einen einfachen Weg, um die Verschlüsselung zu umgehen. Zwei Videos zeigen, wie leicht Hacker auf WhatsApp und Telegram-Konten zugreifen können.

Die Idee dahinter..

Die Hacker werden gedacht haben: „Wir können die Nachrichten nicht mehr lesen, wenn sie gesendet werden, wir sollten jetzt einen anderen Weg finden“. Und den haben sie auch gefunden.

Durch eine Schwäche in einem Hauptteil eines Telekommunikationsnetzes, SS7 genannt, kann ein Hacker eine SMS oder einen Anruf abfangen und auf das eigene Handy weiterleiten.


SPONSORED AD


Aber wie geht das genau?

Sie können die Verschlüsselung umgehen und ein Duplikat von einem WhatsApp-Konto machen, indem sie Zugang zu dem SS7 Protokoll haben. Mit dem Duplikat fragen sie nach einem neuen Code und warten auf die SMS, die das Konto aktivieren soll.

Wenn der Hacker diese SMS nicht erhält, fragt WhatsApp nach etwa 40 Sekunden, ob es die SMS wieder senden solle oder ob der User den Code über einen Anruf bekommen möchte. Der Hacker wählt die zweite Option.

Er lässt das SS7-Programm, das Gespräch auf sein eigenes Telefon umleiten, so dass er den Code dadurch erhält. Er trägt den Code ein, und ignoriert den Vorschlag von WhatsApp, die gespeicherten Gespräche wiederherzustellen. Er gibt den Namen des Benutzers ein, und das Konto ist bereit. Der Hacker kann nun alle Nachrichten und Anrufe abfangen und Nachrichten aus dem gehackten Konto senden.

Kannst du dich davor schützen?

Nicht wirklich, du kannst eine App installieren, das dich vor einem SS7-Angriff warnt. Die Mobil-Netzwerke können das Netzwerk nur durch die Verwendung einer Firewall sicherer machen, die einen SS7-Angriff verhindert.

Fazit:

Soweit wir wissen, können Hacker die Ende-zu-Ende-Verschlüsselung von WhatsApp nicht knacken. Aber sie können, wenn sie Zugang zum SS7-Protokoll und einer Telefonnummer haben, ein Duplikat von einem WhatsApp oder Telegram Konto machen. Auf diese Weise können die Hacker Nachrichten im Namen des gehackten Kontos senden und empfangen. Nach den Berichten im Winter 2014 hatten die Deutsche Telekom und Vodafone angekündigt, Schwachstellen in ihren Netzen zu schließen.

Quellen:
N-tv.de
Forbes.com


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel