Technik

An Verschlüsselung vorbei Hacker kapern Whatsapp-Konten

Whatsapp-Hack-SS7.JPG

Das Video beweist: Whatsapp-Konten können leicht gekapert werden.

Thomas Fox-Brewster/Screenshot Youtube

Hacker brauchen nicht viel mehr als eine Telefonnummer, um sich Zugang zu Whatsapp-Konten ihrer Opfer zu verschaffen und die Ende-zu-Ende-Verschlüsselung zu umgehen. Schuld ist eine längst bekannte Sicherheitslücke.

Beliebte Messenger wie Whatsapp oder Telegram sichern die Nachrichten ihrer Nutzer per Ende-zu-Ende-Verschlüsselung ab. Das soll verhindern, dass Unbefugte private Inhalte mitlesen können. Die Methode gilt als sicher, doch es gibt einen einfachen Weg an der Verschlüsselung vorbei. In zwei Videos demonstrieren Hacker, wie einfach sie Zugriff auf Konten von Whatsapp und Telegram bekommen. Dafür nutzen sie eine altbekannte Lücke, wie "Forbes" berichtet.

Die Idee dahinter: Wenn man die Nachrichten, die verschickt werden, nicht unterwegs abgreifen und entschlüsseln kann, gibt man sich einfach für sein Opfer aus und leitet alle Kommunikation über Messenger oder SMS auf das eigene Handy um. Dafür braucht man nicht viel mehr als die Telefonnummer eines Opfers und Zugang zum Uralt-Protokoll SS7.

Ortung leichtgemacht

Mit der Technik aus den Achtzigerjahren kommunizieren die Mobilfunkanbieter weltweit untereinander. Sie sorgt zum Beispiel dafür, dass ein Anruf korrekt weitergeleitet wird, dass SMS ihr Ziel erreichen oder man im Ausland das Roaming nutzen kann. Dass das Protokoll Schwachstellen hat, ist schon länger bekannt, spätestens seit IT-Experte Tobias Engel 2014 beim Chaos Communication Congress in Hamburg auf die Schwachstellen der Technologie hinwies.

*Datenschutz

Hacker oder Geheimdienste könnten über SS7 zum Beispiel Nutzer orten und genaue Bewegungsprofile aufzeichnen, SMS mitlesen oder Anrufe im Hintergrund umleiten und mithören, ohne dass die Gesprächspartner das merken. Manche Unternehmen wie das israelische "Ability Inc" werben sogar damit, dass sie jedes Handy auf der ganzen Welt nur anhand seiner Telefonnummer orten können. Wie das genau funktioniert, erklärt "Golem".

Hack im Handumdrehen

Über die bekannten Lücken können sich Hacker aber auch Zugang zu einem fremden Messenger-Konto verschaffen, wie die Videos zeigen. Dafür gaukeln sie dem Netzwerk vor, ihr Handy habe die gleiche Telefonnummer wie das ihres Opfers. Dann legen sie bei den Messenger-Diensten mit den Nummern ihrer Opfer ein neues Konto an. Die Bestätigungs-SMS, die zur Verifizierung des Nutzers ans Handy geschickt wird, fangen sie ab und tippen den Zahlencode zur Bestätigung ein.

Anschließend haben sie vollen Zugriff aufs Nutzerkonto, können Nachrichten versenden und lesen. Das Problem: Die vermeintlich sichere Ende-zu-Ende-Verschlüsselung, bei der Nachrichten nur auf den Endgeräten entschlüsselt und gelesen werden können, wird so komplett ausgehebelt. Es gibt aber Einschränkungen: Ausgenommen sind bei Whatsapp vor dem Hack geführte Chats, weil Nachrichten nur lokal auf einem Gerät gespeichert werden. Bei Telegram sind alle Chatverläufe lesbar, ausgenommen sind hier "Geheime Chats", die ebenfalls nur auf einem Gerät gespeichert werden.

Wie groß ist die Gefahr?

Dass der Hack unbemerkt bleibt, ist aber unwahrscheinlich: Whatsapp kann nur von einem Handy gleichzeitig genutzt werden, sobald sich jemand anders im gleichen Account anmeldet, erscheint auf dem zuvor genutzten Gerät ein Hinweis. Telegram funktioniert zwar parallel auf mehreren Geräten, aber auch hier gibt es eine Benachrichtigung, wenn eine Anmeldung von einem bislang unbekannten Gerät erfolgt.

SS7 wird zudem zwar weltweit genutzt, aber nur bei Verbindungen in GSM- und UMTS-Netzen. Die neuere LTE-Technologie ist dagegen sicher. Nach den Berichten im Winter 2014 hatten die Deutsche Telekom und Vodafone angekündigt, Schwachstellen in ihren Netzen zu schließen. Eine dauerhafte Lösung könnte aber nur die gesamte Industrie entwickeln.

Quelle: n-tv.de, jwa

Mehr zum Thema