Accounts über Foto gehackt

Sicherheitslücke in WhatsApp Web und Telegram Web

Sicherheitsexperten haben eine Schwachstelle im Web-Interface von WhatsApp und Telegram entdeckt. Über ein harmlos aussehendes Foto konnten Hacker die Konten der Nutzer übernehmen.

Sicherheitslücke bei WhatsApp und Telegram

© Check Point

Check Point beschreibt, wie Angreifer die Sicherheitslücke bei WhatsApp und Telegram ausnutzen konnten.

Das Sicherheitsunternehmen Check Point hat eine gefährliche Schwachstelle bei den Messaging-Diensten WhatsApp und Telegram entdeckt. Bei beiden Diensten konnten Angreifer über das Web-Interface und ein eingeschleustes Foto oder Video Zugriff auf den Account ihres Opfers erlangen.

Bei dem Angriffsszenario wird eine manipulierte Datei verschickt. Dabei kann es sich um ein harmlos aussehendes Bild oder Video handeln, hinter dem der Angreifer eine HTML-Datei versteckt. Sobald das Opfer in WhatsApp Web oder Telegram Web diese Datei anklickt, wird er auf eine Webseite mit Schadsoftware weitergeleitet. Anschließend kann der Angreifer den Account des Opfers aus der Ferne übernehmen und auf alle Inhalte zugreifen sowie weitere Malware an dessen Kontakte verschicken. 

Check Point hatte die Sicherheitslücke am 7. März an WhatsApp und Telegram gemeldet. Beide Dienste haben schnell reagiert und die Lücke bereits geschlossen. Um sicher zu gehen, dass man die aktualisierte Version von WhatsApp Web und Telegram Web nutzt, sollte man den Browser neu starten. Die App-Versionen beider Dienste waren wohl nicht betroffen. Ob die Sicherheitslücke tatsächlich ausgenutzt wurde, ist nicht bekannt.

Lesetipp: Telegram: Neue Sticker finden und hinzufügen 

Neuer Sicherheitscheck vor der Verschlüsselung

Der Grund, warum die Sicherheitslücke erst jetzt entdeckt wurde, liegt ausgerechnet bei der Ende-zu-Ende-Verschlüsselung beider Dienste. Die Nachrichten, inklusive aller Dateien wurden ohne vorherige Validierung verschlüsselt. WhatsApp und Telegram konnten die versendeten Inhalte nicht sehen und somit auch nicht verhindern, dass schädliche Dateien verschickt wurden. Jetzt werden Dateien vor der Verschlüsselung validiert, so dass die Dienste manipulierte Dateien ausfindig machen können. 

Check Point rät Nutzern dazu, regelmäßig zu überprüfen, auf welchen Geräten der eigene Account aktiv ist, um verdächtige Aktivitäten zu entdecken. Außerdem sollte man keine verdächtigen Dateien oder Links öffnen.​

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

WhatsApp
DSGVO bringt Update

Wer wissen möchte, welche Daten die Messenger-App bisher gesammelt hat, soll diese infolge einer EU-Anforderung künftig ganz leicht abrufen können.
Apple iPhone X
Datenschutz

Siri liest private Nachrichten aus WhatsApp und dem Facebook-Messenger vor, selbst wenn das Gerät gesperrt ist. Schuld ist wohl ein iOS-Bug.
Whatsapp Mindestalter Nutzung Update
Reaktion auf DSGVO

Whatsapp ist offenbar kurz davor, das Mindestalter für die Nutzung seiner Messenger-App anzuheben. Hintergrund ist die DSGVO der EU.
Whatsapp Nachricht löschen für alle
Update für Beta-Version

In einer aktuellen Whatsapp-Beta-Version für können Nutzer zuvor aus Chats gelöschte Medien erneut downloaden. Der Release des Update ist noch…
Whatsapp - Warnung vor Abofallen
WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor einem Virus, der das Smartphone lahmlegen soll. Was steckt wirklich hinter dem Martinelli-Virus?
Alle Testberichte
Audio-Technica ATH ADX-5000
Over-Ear-Kopfhörer
Der ATH-ADX5000 von Audio-Technica ist mit seiner offenen Konstruktion eher für den Musikgenuss zu Hause gedacht. Wie klingt der Kopfhörer im Test?
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.