Accounts über Foto gehackt

Sicherheitslücke in WhatsApp Web und Telegram Web

Sicherheitsexperten haben eine Schwachstelle im Web-Interface von WhatsApp und Telegram entdeckt. Über ein harmlos aussehendes Foto konnten Hacker die Konten der Nutzer übernehmen.

Sicherheitslücke bei WhatsApp und Telegram

© Check Point

Check Point beschreibt, wie Angreifer die Sicherheitslücke bei WhatsApp und Telegram ausnutzen konnten.

Das Sicherheitsunternehmen Check Point hat eine gefährliche Schwachstelle bei den Messaging-Diensten WhatsApp und Telegram entdeckt. Bei beiden Diensten konnten Angreifer über das Web-Interface und ein eingeschleustes Foto oder Video Zugriff auf den Account ihres Opfers erlangen.

Bei dem Angriffsszenario wird eine manipulierte Datei verschickt. Dabei kann es sich um ein harmlos aussehendes Bild oder Video handeln, hinter dem der Angreifer eine HTML-Datei versteckt. Sobald das Opfer in WhatsApp Web oder Telegram Web diese Datei anklickt, wird er auf eine Webseite mit Schadsoftware weitergeleitet. Anschließend kann der Angreifer den Account des Opfers aus der Ferne übernehmen und auf alle Inhalte zugreifen sowie weitere Malware an dessen Kontakte verschicken. 

Check Point hatte die Sicherheitslücke am 7. März an WhatsApp und Telegram gemeldet. Beide Dienste haben schnell reagiert und die Lücke bereits geschlossen. Um sicher zu gehen, dass man die aktualisierte Version von WhatsApp Web und Telegram Web nutzt, sollte man den Browser neu starten. Die App-Versionen beider Dienste waren wohl nicht betroffen. Ob die Sicherheitslücke tatsächlich ausgenutzt wurde, ist nicht bekannt.

Lesetipp: Telegram: Neue Sticker finden und hinzufügen 

Neuer Sicherheitscheck vor der Verschlüsselung

Der Grund, warum die Sicherheitslücke erst jetzt entdeckt wurde, liegt ausgerechnet bei der Ende-zu-Ende-Verschlüsselung beider Dienste. Die Nachrichten, inklusive aller Dateien wurden ohne vorherige Validierung verschlüsselt. WhatsApp und Telegram konnten die versendeten Inhalte nicht sehen und somit auch nicht verhindern, dass schädliche Dateien verschickt wurden. Jetzt werden Dateien vor der Verschlüsselung validiert, so dass die Dienste manipulierte Dateien ausfindig machen können. 

Check Point rät Nutzern dazu, regelmäßig zu überprüfen, auf welchen Geräten der eigene Account aktiv ist, um verdächtige Aktivitäten zu entdecken. Außerdem sollte man keine verdächtigen Dateien oder Links öffnen.​

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

Whatsapp Nachricht löschen für alle
Update für Beta-Version

In einer aktuellen Whatsapp-Beta-Version für können Nutzer zuvor aus Chats gelöschte Medien erneut downloaden. Der Release des Update ist noch…
Whatsapp - Warnung vor Abofallen
WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor einem Virus, der das Smartphone lahmlegen soll. Was steckt wirklich hinter dem Martinelli-Virus?
WhatsApp Kettenbrief Milka
Falscher Gutschein

Eine WhatsApp-Nachricht verspricht einen Schokokorb von Milka. Dabei handelt es sich um einen Kettenbrief. Der Link führt zu einer Gewinnspiel-Seite.
Whatsapp - Warnung vor Abofallen
Unicode-Exploit

Auf Reddit stellt ein Nutzer fiese Whatsapp-Nachrichten zur Verfügung, die das Smartphone unter Umständen zum Absturz bringen. Was steckt dahinter?
whatsapp altersbeschraenkung 2018 abfrage
Kein verbesserter Datenschutz durch DSGVO?

Bringt die DSGVO mehr Sicherheit für Nutzerdaten? Zumindest beim Datenaustausch zwischen WhatsApp und Facebook scheint dies nicht der Fall zu sein.
Alle Testberichte
Sony WH-1000XM2
Adaptive-Noise-Cancelling-Kopfhörer
73,0%
Die Over-Ear-Kopfhörer von Sony punkten mit gutem adaptivem Noise-Cancelling. Die Bedienung bietet per App viele…
Apple iPad 2018 mit Apple Pencil
Günstiges iPad mit Apple Pencil
79,0%
Während das iPad Pro höchsten Ansprüchen genügt, repräsentiert das iPad 2018 ein Tablet für jedermann. Im Fokus stehen…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.