Accounts über Foto gehackt

Sicherheitslücke in WhatsApp Web und Telegram Web

Sicherheitsexperten haben eine Schwachstelle im Web-Interface von WhatsApp und Telegram entdeckt. Über ein harmlos aussehendes Foto konnten Hacker die Konten der Nutzer übernehmen.

Sicherheitslücke bei WhatsApp und Telegram

© Check Point

Check Point beschreibt, wie Angreifer die Sicherheitslücke bei WhatsApp und Telegram ausnutzen konnten.

Das Sicherheitsunternehmen Check Point hat eine gefährliche Schwachstelle bei den Messaging-Diensten WhatsApp und Telegram entdeckt. Bei beiden Diensten konnten Angreifer über das Web-Interface und ein eingeschleustes Foto oder Video Zugriff auf den Account ihres Opfers erlangen.

Bei dem Angriffsszenario wird eine manipulierte Datei verschickt. Dabei kann es sich um ein harmlos aussehendes Bild oder Video handeln, hinter dem der Angreifer eine HTML-Datei versteckt. Sobald das Opfer in WhatsApp Web oder Telegram Web diese Datei anklickt, wird er auf eine Webseite mit Schadsoftware weitergeleitet. Anschließend kann der Angreifer den Account des Opfers aus der Ferne übernehmen und auf alle Inhalte zugreifen sowie weitere Malware an dessen Kontakte verschicken. 

Check Point hatte die Sicherheitslücke am 7. März an WhatsApp und Telegram gemeldet. Beide Dienste haben schnell reagiert und die Lücke bereits geschlossen. Um sicher zu gehen, dass man die aktualisierte Version von WhatsApp Web und Telegram Web nutzt, sollte man den Browser neu starten. Die App-Versionen beider Dienste waren wohl nicht betroffen. Ob die Sicherheitslücke tatsächlich ausgenutzt wurde, ist nicht bekannt.

Lesetipp: Telegram: Neue Sticker finden und hinzufügen 

Neuer Sicherheitscheck vor der Verschlüsselung

Der Grund, warum die Sicherheitslücke erst jetzt entdeckt wurde, liegt ausgerechnet bei der Ende-zu-Ende-Verschlüsselung beider Dienste. Die Nachrichten, inklusive aller Dateien wurden ohne vorherige Validierung verschlüsselt. WhatsApp und Telegram konnten die versendeten Inhalte nicht sehen und somit auch nicht verhindern, dass schädliche Dateien verschickt wurden. Jetzt werden Dateien vor der Verschlüsselung validiert, so dass die Dienste manipulierte Dateien ausfindig machen können. 

Check Point rät Nutzern dazu, regelmäßig zu überprüfen, auf welchen Geräten der eigene Account aktiv ist, um verdächtige Aktivitäten zu entdecken. Außerdem sollte man keine verdächtigen Dateien oder Links öffnen.​

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

WhatsApp Kettenbrief Milka
Falscher Gutschein

Eine WhatsApp-Nachricht verspricht einen Schokokorb von Milka. Dabei handelt es sich um einen Kettenbrief. Der Link führt zu einer Gewinnspiel-Seite.
Whatsapp - Warnung vor Abofallen
Unicode-Exploit

Auf Reddit stellt ein Nutzer fiese Whatsapp-Nachrichten zur Verfügung, die das Smartphone unter Umständen zum Absturz bringen. Was steckt dahinter?
whatsapp altersbeschraenkung 2018 abfrage
Kein verbesserter Datenschutz durch DSGVO?

Bringt die DSGVO mehr Sicherheit für Nutzerdaten? Zumindest beim Datenaustausch zwischen WhatsApp und Facebook scheint dies nicht der Fall zu sein.
Whatsapp: Dieses Jägermeister-Gewinnspiel ist ein Fake
Kettenbriefe

Whatsapp-Nutzer leiten ein Jägermeister-Gewinnspiel weiter. Doch: Ähnlich wie bei Adidas und Milka gibt es kein Geld, Gutscheine oder Sachpreise zu…
Ping-Anrufe Abzocke
Vom Internetphänomen zum Risiko

Seit kurzer Zeit gibt ein Whatsapp-Account namens Momo mit einem gruseligen Profilbild und seltsamen Nachrichten Rätsel auf. Was steckt dahinter?
Alle Testberichte
Luxman PD-171A
Die neue A-Klasse im Testlabor
Luxman hat seinen Plattenspieler PD-171 zum PD-171A erhöht. Ob Luxman klanglich überzeugen kann, haben wir getestet.
Trekstor Primebook
Ultrabook im Testlabor
69,6%
Trekstors Primebook P14 kann optisch und haptisch fast mit der mobilen Oberklasse mithalten. Wie es unter der Haube…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.