Technik
Whatsapp- und Telegram- Konten ließen sich über präparierte Fotos ganz leicht hacken.
Whatsapp- und Telegram- Konten ließen sich über präparierte Fotos ganz leicht hacken.(Foto: Check Point)

Konten sekundenschnell gehackt: Forscher warnen vor Whatsapp-Web-Lücke

Sicherheitsforscher entdecken eine Schwachstelle über die Whatsapp- und Telegram-Konten sekundenschnell gehackt werden können. Die Messenger bestätigen die Lücke und reagieren sofort.

Die Web-Anwendung für Whatsapp ist eine feine Sache, weil sie Nutzern ermöglicht, den Messenger nicht nur auf dem Smartphone, sondern auch am Computer im Browser zu nutzen. Der ebenfalls sehr beliebte Messenger Telegram bietet einen ähnlichen Service an. Doch wie Sicherheitsforscher von Check Point feststellten, haben die Online-Plattformen der Dienste eine gravierende Schwachstelle. Hacker könnten über die Lücken Nutzerkonten "in Sekundenschnelle" vollständig übernehmen und persönliche Gespräche, Gruppen-Chats, Fotos, Videos, Kontaktlisten und andere geteilte Daten abgreifen.

Die Schwachstelle ermöglicht Hackern, den schädlichen Code zu versenden, der sich in einem harmlos aussehenden Foto verbirgt. Sobald der Nutzer das Bild anklickt, bekommen die Angreifer vollen Zugriff auf die Speicherdaten der Messenger, was ihnen wiederum vollen Zugriff auf die Accounts gewährt. Die Hacker können die bösartige Datei dann wiederum über das Whatsapp- oder Telegram-Konto des Opfers an dessen Kontakte senden und so möglicherweise einen zielgerichteten Angriff starten.

Keine Kontrolle durch Verschlüsselung

Ausgerechnet die exzellente Ende-zu-Ende-Verschlüsselung der Messenger hat die Lücke erst ermöglicht. Durch die Sicherheitsmaßnahme ist gewährleistet, dass nur Sender und Empfänger Nachrichten lesen können, auch die Betreiber der Dienste haben keine Möglichkeit Texte zu lesen und Fotos oder Videos anzusehen. So sind sie aber auch nicht in der Lage zu verhindern, dass bösartige Inhalte verschickt werden.

Die gute Nachricht: Die Sicherheitsforscher haben Whatsapp und Telegram am 8. März über die Schwachstelle informiert und diese haben umgehend reagiert. Um bösartige Dateien zu blockieren, würden Inhalte jetzt vor der Verschlüsselung validiert, schreibt Check Point. Um auf der sicheren Seite zu sein, müssen auf den Rechnern der Nutzer aber die aktualisierten Browser-Versionen laufen. Daher rät Check Point, die Software einmal neu zu starten.

Quelle: n-tv.de

Empfehlungen