Die gute Nachricht: Die Sicherheitslücke bei den Messenger Diensten WhatsApp und Telegram ist wieder geschlossen. Der Bug hatte Angreifern erlaubt, sich mit einem Bild beziehungsweise Video in den Chat des Opfers zu hacken und so Nachrichten zu lesen oder auf Kontakte zurückzugreifen. Betroffen waren die Web-Versionen der Apps. Zur Wiederherstellung der Sicherheit ist ein Update erforderlich.
Gefunden wurde die Schwachstelle von der Sicherheitsfirma Check Point. Sie ermöglichte Hackern, einen HTML-Code auf den Computer des Opfers zu platzieren. Mittels dieses Codes ließen sich dann Befehle auf dem fremden Rechner ausführen. So konnten etwa Nachrichten gelesen oder Bilder verschickt werden. Im Falle von WhatsApp waren diese bösartigen HTML-Codes als Bild getarnt, bei Telegram waren es Videos. Das Opfer musste diese dann nur durch einfaches Anklicken öffnen, schon stand den Hackern das Tor offen.
Ende-zu-Ende-Verschlüsselung nicht geknackt
WhatsApp setzt in Sachen Sicherheit auf die Ende-zu-Ende-Verschlüsselung. Dabei werden die Inhalte bereits auf dem Device des Versenders verschlüsselt und in dieser Form dann auf den WhatsApp-Server geladen. Doch diese Sicherheits-Schranke spielte in diesem Fall den Hackern in die Hände: Denn WhatsApp konnte nicht prüfen, ob es sich bei der angeblich versendeten Bild-Datei tatsächlich um ein Bild oder eben um einen versteckten HTML-Code handelte. Telegram hätte die versendeten Dateien hingegen überprüfen können, hier verhindert keine gesonderte Verschlüsselung die Kontrolle. Doch offensichtlich tat der Messenger-Dienst dies nicht.
Beide Dienste reagierten aber schnell und schlossen ihre Schwachstellen. Betroffen waren jeweils nur die Web-Versionen der Apps. Die Chat-Apps auf den Smartphones waren nicht betroffen. Um ihre Web-Version wieder auf den aktuellen Sicherheitsstandard zu bringen, wird Usern dringend empfohlen, ein Update durchzuführen.
