Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

3 Min Lesezeit 16 Kommentare

Sicherheitslücke: WhatsApp-Nachrichten lassen sich fälschen

Eine Sicherheitsfirma hat eine Möglichkeit gefunden, WhatsApp-Nachrichten zu fälschen. Damit können Angreifer private Gruppenchats infiltrieren, sich für eine andere Person ausgeben oder Nutzern andere Worte in den Mund legen.

Das Sicherheitsunternehmen Checkpoint hat eine Möglichkeit gefunden, den Inhalt einer bereits zugestellten WhatsApp-Nachricht zu ändern oder dessen Absender zu verändern. Auch sei es möglich, Teilnehmern eines Gruppen-Chats eine Nachricht zu schicken, die so aussieht, als wäre sie Teil des Gruppenchats, um die Person zu einer anschließend wirklich für alle sichtbaren Antwort zu bewegen. Dafür bedienen sie sich einer manipulierten WhatsApp-Version und der Zitier-Funktion des Messengers.

Damit bekommen Angreifer eine Möglichkeit, gezielt Falschinformationen zu verbreiten und dabei wie eine vertrauenswürdige Quelle zu erscheinen. Das könnte besonders in Gruppenchats zur Gefahr werden, wo man bei bis zu 256 Mitgliedern schnell den Überblick verlieren kann. Doch auch in kleinen Gruppen von drei Personen, kann, wie im Beispiel zu sehen, eine falsche Info eine große Wirkung haben.

whatsapp fake message checkpoint 01
Hier reagiert 'Roman' im Gruppenchat für alle Nutzer sichtbar auf eine Nachricht, die nur er sehen konnte, aber für eine Gruppennachricht hält. / © Checkpoint Research

Ihr könnt überprüfen, ob eine zitierte Nachricht echt ist, indem Ihr darauf klickt. Dadurch springt der Chat an den Sprung, an dem die Nachricht ursprünglich gesendet wurde. Kam die Nachricht nicht von der ausgewiesenen Person oder wurde die Nachricht gelöscht, passiert nichts. 

WhatsApp plant nicht die Lücke zu schließen

Wie WhatsApp unter anderem der "New York Times" mitteilt, plane man nicht den Fehler zu beheben. Das würde nämlich eine neue Sicherheitslücke schaffen, da man Abschriften aller Textnachrichten einbehalten müsste, um die Richtigkeit von Zitaten zu prüfen. Ein anderer Lösungsansatz würde den Service enorm beeinträchtigen. Stattdessen konzentriere man sich darauf, manipulierte WhatsApp-Versionen aufzuspüren und auszusperren.

Bei einem sind sich WhatsApp und Checkpoint allerdings einig: Bislang ist ihnen noch kein Fall bekannt, bei dem Jemand die Methode zum nachträglichen Fälschen von Nachrichten ausgenutzt hat. Immerhin sind große Gruppen eine Seltenheit. Laut WhatsApp werden zu 90 Prozent direkte Nachrichten versendet und in den meisten Gruppen befinden sich nur sechs oder weniger Nutzer.

Fake-News auf dem Vormarsch bei WhatsApp

Welche Gefahren Missinformationen auch ohne solche Tricks bergen, zeigt sich in Ländern wie Indien, Kenia, Brasilien oder dem Vereinigten Königreich. Hier wird der Messenger von immer mehr Nutzern als Informationsquelle von Nachrichten genutzt. Allerdings nimmt dabei auch die Anzahl der Falschmeldungen mit teils verheerenden Folgen zu.

So wurden in Indien allein im vergangenen halben Jahr mindestens 23 Menschen Opfer von Lynchmorden. Ursache war zumeist eine über WhatsApp verbreitete Falschmeldung. Ausgang solcher Meldungen sind zumeist harmlose Videos oder Bilder, die mit Informationen vermischt werden, dass beispielsweise eine Bande von Kindesentführern durchs Land ziehen.

16 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Das eigentliche Problem ist, daß FB und WA auf so gut wie allen neuen Streichelfons bereits vorinstalliert sind. Welcher Normal-User (um nicht zu sagen: DAU) ist schon so weit informiert oder tut dies aus Eigeninitiative, um irgendwann auf WIRE oder SIGNAL zu stoßen?

    Und wenn ich dann schon wieder höre... "das haben schließlich alle", dann könnte ich schreiend aus dem Fenster springen! Ja Hergottsakra! Wenn die Hersteller statt WA z.B. ab morgen WIRE installieren täten, dann hätten wenigstens alle Benutzer etwas gscheites auf ihrem Gerät ab Werk drauf.
    Auf jeden Fall sollte es ein Messenger sein, der sowohl (und ohne Klimmzüge!) auf Desktops als auch auf mobilen Geräten läuft, und über alle Betriebssyteme hinweg. Telegram hat es ja längst vorgemacht, doch leider ist deren Server closed-source, ebenso wie bei Threema. Und letzteres läuft bis jetzt leider nicht direkt (als EXE/BIN) auf Desktops, sondern verläßt sich einzig auf die Sicherheit im Browser.


  • Sorry, aber was ist "Whotsäpp"? Eine solche App existiert nicht auf meinem Telefon... Mache ich was falsch?
    (Ich habe auch vergeblich nach Pfäisbuck und Instägräm gesucht....)


    • C. F.
      • Blogger
      vor 2 Monaten Link zum Kommentar

      Ist eine Volkskrankheit, die die überwiegende Mehrheit verschleppt haben. Nur wenigen ist es gelungen, sich zu genesen.


  • Vielleicht schafft es Brian Acton ja, durch sein Mitwirken bei Signal, WhatsApp Nutzer zu einem Wechsel zu bewegen und das, bevor WhatsApp mit Werbung voll geknallt wird 🙈


  • Selbst Profile bei Facebook und Co. sind FAKE...daher wundert es mich nicht bei WhatsApp


  • kann den screen nicht vergrössern


  • Oh Nein, Whats App ist nicht sicher, man kann Texte manipulieren! Sicher, klar, wundert mich doch gar nicht! Aber die vielen WhatsApp Nachrichten? Ja, und? Das meiste ist eh überflüssiges Gesapper und kaum einer würde je auf die Idee kommen, diesen belanglosen Quark mit falschen abgeänderten Sätzen zu infiltrieren geschweige denn diese von der Firma Checkirgendwas gefundene Lücke selbst zu finden und zu nutzen! Okay, kann sein, aber bibber, ich bin jetzt so verunsichert, ich schreibe ab sofort wieder Briefe! An wenn? Kennst du denn die Adressen der Leute? Was sind Adressen? Eben. Nutze halt eine andere Chatsoftware die sind "garantiert" sicherer! Na gut, wenn du meinst! Aber was ist mit gestellten Fragen zu sicherheitsrelevanten Informationen? Na, wenn du Leute kennst die dich sowas per Whats App fragen und du das beantwortets, dann bist ja selbst schuld! ----- Dies war ein Selbstgespräch mit mir und meinem ängstlichen Egoteil ----


    • Wie verhält es sich mit den Emails?
      Können da nicht auch gefälschte Nachrichten geschickt werden?
      Mit einem perfekt
      gefälschten Absender? 🤔
      Da war doch was? ;)

      Peter


      • Lefty vor 2 Monaten Link zum Kommentar

        Ja, ja.... Jetzt wo du es sagst.
        So langsam keimt in mir der Verdacht auf, dass die digitale Welt doch nicht zu 100 Prozent sicher ist und ich weiterhin selbstständig denken muß. Das ist enttäuschend! 😉

Empfohlene Artikel