Accounts über Foto gehackt

Sicherheitslücke in WhatsApp Web und Telegram Web

Sicherheitsexperten haben eine Schwachstelle im Web-Interface von WhatsApp und Telegram entdeckt. Über ein harmlos aussehendes Foto konnten Hacker die Konten der Nutzer übernehmen.

Sicherheitslücke bei WhatsApp und Telegram

© Check Point

Check Point beschreibt, wie Angreifer die Sicherheitslücke bei WhatsApp und Telegram ausnutzen konnten.

Das Sicherheitsunternehmen Check Point hat eine gefährliche Schwachstelle bei den Messaging-Diensten WhatsApp und Telegram entdeckt. Bei beiden Diensten konnten Angreifer über das Web-Interface und ein eingeschleustes Foto oder Video Zugriff auf den Account ihres Opfers erlangen.

Bei dem Angriffsszenario wird eine manipulierte Datei verschickt. Dabei kann es sich um ein harmlos aussehendes Bild oder Video handeln, hinter dem der Angreifer eine HTML-Datei versteckt. Sobald das Opfer in WhatsApp Web oder Telegram Web diese Datei anklickt, wird er auf eine Webseite mit Schadsoftware weitergeleitet. Anschließend kann der Angreifer den Account des Opfers aus der Ferne übernehmen und auf alle Inhalte zugreifen sowie weitere Malware an dessen Kontakte verschicken. 

Check Point hatte die Sicherheitslücke am 7. März an WhatsApp und Telegram gemeldet. Beide Dienste haben schnell reagiert und die Lücke bereits geschlossen. Um sicher zu gehen, dass man die aktualisierte Version von WhatsApp Web und Telegram Web nutzt, sollte man den Browser neu starten. Die App-Versionen beider Dienste waren wohl nicht betroffen. Ob die Sicherheitslücke tatsächlich ausgenutzt wurde, ist nicht bekannt.

Lesetipp: Telegram: Neue Sticker finden und hinzufügen 

Neuer Sicherheitscheck vor der Verschlüsselung

Der Grund, warum die Sicherheitslücke erst jetzt entdeckt wurde, liegt ausgerechnet bei der Ende-zu-Ende-Verschlüsselung beider Dienste. Die Nachrichten, inklusive aller Dateien wurden ohne vorherige Validierung verschlüsselt. WhatsApp und Telegram konnten die versendeten Inhalte nicht sehen und somit auch nicht verhindern, dass schädliche Dateien verschickt wurden. Jetzt werden Dateien vor der Verschlüsselung validiert, so dass die Dienste manipulierte Dateien ausfindig machen können. 

Check Point rät Nutzern dazu, regelmäßig zu überprüfen, auf welchen Geräten der eigene Account aktiv ist, um verdächtige Aktivitäten zu entdecken. Außerdem sollte man keine verdächtigen Dateien oder Links öffnen.​

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

WhatsApp
WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor einem Virus, der das Smartphone lahmlegen soll. Was steckt wirklich hinter dem Martinelli-Virus?
Ping-Anrufe Abzocke
Vom Internetphänomen zum Risiko

Momo erschreckt Nutzer von Whatsapp oder Youtube mit einem gruseligen Profilbild und fragwürdigen Nachrichten. Die wichtigsten Infos zum…
Whatsapp - Warnung vor Abofallen
Abofalle, Datensammler und Spam

Adidas verlost Schuhe via Whatsapp-Gewinnspiel? Bekommen Sie eine solche Nachricht, ignorieren Sie sie: Aktuelle Kettenbriefe führen zu einem…
WhatsApp App iPhone
Datenschutz-Einstellung im Messenger

Bislang konnten WhatsApp-Nutzer andere Teilnehmer einfach ungefragt zu Gruppen-Chats hinzufügen. Damit ist nun Schluss.
Scam Spam
Warnung vor Spam-Nachricht

Erneut macht eine Fake-Nachricht via WhatsApp-Messenger die Runde. Doch statt 1.000 GB Datenvolumen wartet lediglich ein Scam-Versuch.
Alle Testberichte
Wiko View 3 Lite
Smartphone
68,2%
Das Einsteiger-Smartphone View 3 Lite rundet Wikos View-Serie ab und kostet gerade mal 129 Euro. Was der Käufer erwarten…
Fairphone 3
Smartphone mit gutem Gewissen
Das Fairphone 3 tritt als nachhaltige Alternative zu anderen Smartphones auf. Hier unser erster Test samt Blick auf die technischen Daten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.