Mit der Ende-zu-Ende-Verschlüsselung hatte WhatsApp bereits einen großen und vor allem werbewirksamen Schritt für die Sicherheit getan. Damit ist aber noch nicht alle Arbeit getan. Ähnliches gilt für die Kurznachrichtendienste Signal und Threema. Obwohl die Verschlüsselung der Nachrichten Ende-zu-Ende funktioniert, könnten Angreifer Nachrichten aus Gruppenchats unter Umständen entschlüsseln, sofern sie Zugriff auf die Kontrollserver haben. Das sind die Ergebnisse einer Forschungsarbeit der Ruhr-Universität Bochum.
Dabei würde sich das System allerdings nicht nur auf die drei genannten beschränken, sondern auch auf andere Messenger anwenden, die einer ähnlichen Arbeitsweise unterliegen. Während E2E-Verschlüsselung schon bei zwei Chattenden nicht ganz einfach ist, multipliziert sich diese Aufgabe bei Gruppenchats verständlicherweise. Schaffe es der rein theoretische Angreifer jedoch, mithilfe des Servers Teil der Gruppe zu werden, könne er alle Nachrichten lesen.
Am einfachsten sei dieses Vorgehen bei Signal durchzuführen. Hier werden alle Gruppenmitglieder wie ein Administrator behandelt. Kenntnis der Gruppen-ID und eine einzige Telefonnumer eines Mitglieds vorausgesetzt könne der Hacker mitlesen. Bei WhatsApp sei es etwas schwieriger, da Zugang zum Kontrollserver benötigt wird. Der ist zwar nicht einfach zu bekommen, weist jedoch eine essentielle Sicherheitslücke auf. Durch die E2E-Verschlüsselung soll der Server nämlich eben außen vor gelassen und nur die Gesprächspartner mit den entschlüsselten Nachrichten versorgt werden. Bei Threema könnten Angreifer die verschlüsselten Nachrichten nur erneut verschicken und brauchen auch dafür Serverzugriff. [via Heise]
Folge jetzt unserem WhatsApp-Kanal. Info: *provisionierte Affiliate-Links.