WhatsApp ist mit der neuen Ende-zu-Ende-Verschlüsselung einem sicheren Messengerdienst einen großen Schritt näher gekommen. Doch es gibt weiterhin offene Baustellen, die die Sicherheit des Dienstes gefährden. WhatsApp hat hier allerdings nur mittelbar Schuld an dem Problem.

Die Fixiertheit von WhatsApp auf die eigene Telefonnummer als Benutzernamen macht nicht nur WhatsApp Web und die neue Desktop-App zu wenig hilfreichen Werkzeugen, sie bringt auch ein weiteres Problem mit sich. Hacker können diesen Vektor als Angriffsweg auf ein WhatsApp-Konto nutzen.

Vorspiegelung falscher Rufnummern

Der Schlüssel hierbei sind die Bestätigungs-MNS, die Dienste wie Telegram oder WhatsApp samt und sonders versenden, um die Telefonnummer einem Konto und somit Nutzer zuzuordnen. Wenn Hacker die Nummer einer Zielperson für ihre eigenen SMS-Anfragen nutzen, können sie in der Folge auf die Konversationen eines Kontos zugreifen, wie Sicherheitsforscher nun herausfanden.

IT-Kriminalität gefährdet unsere Sicherheit

Das eigentliche Problem liegt hier nicht so sehr bei WhatsApp, sondern in einer generellen Schwachstelle der Netzwerkarchitektur vieler Mobilfunknetze weltweit. Diese sogenannte SS7-Lücke geht auf einen Interkonnektivitätsabgleich zurück, der landes- und netzübergreifende Interaktionen ermöglicht und nur unzureichend geschützt ist. Auf diese Weise kann es Angreifern gelingen Anrufe und Textnachrichten unter fremder Flagge zu manipulieren. Deutsche Provider kommunizierten in der Vergangenheit, ihre Netze seien gegen eine solche Attacke gehärtet, das SS7-Protokoll ist aber ein immenses Sicherheitsproblem.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.