Schwachstelle: Manipulation von Whatsapp-Nachrichten möglich

Mitarbeitern der IT-Sicherheitsfirma Check Point ist es eigenen Angaben zufolge gelungen, sich als Man-in-the-Middle in den Kopplungsprozess zwischen der Handyapp und der Webanwendung des Whatsapp-Messengers einzuklinken. Auf diese Weise hätten sie manipulierte Zitate senden und Nutzern Nachrichten zuschreiben können, die diese gar nicht gesendet haben.

Dem Unternehmen zufolge ist es mit Hilfe einer speziell präparierten Version der App möglich, Antwortnachrichten zu verändern und Zitate in Gruppenchats zu fälschen, so dass diese aussähen, als kämen sie von einer anderen Person. Außerdem sei es gelungen, Nachrichten an ein einzelnes Gruppenmitglied zu senden, die den Anschein erweckten, sie seien an die gesamte Gruppe gegangen. In diesem Fall ginge die Antwort des Gruppenmitglieds dennoch an die gesamte Gruppe.

Whatsapp sieht kein Problem

Laut einem Bericht der New York Times bestätigte Whatsapp, dass die Manipulation von Zitaten möglich sei, hält dies aber nicht für eine Schwachstelle. Vielmehr funktioniere das System wie erwartet. "Wir haben uns die Sache sehr genau angeschaut, und man kann sie mit der Manipulation von E-Mails vergleichen", sagte ein Whatsapp-Sprecher der Zeitung. Um das von Check Point beanstandete Verhalten bei Zitaten zu ändern, müsse Whatsapp jedes einzelne Zitat auf eine mögliche Manipulation überprüfen, was nicht nur zu viel Overhead führe, sondern auch Probleme für die Privatsphäre der Nutzer mit sich brächte.

Whatsapp argumentiert außerdem, 90 Prozent aller Nachrichten auf der Plattform würden in Eins-zu-Eins-Gesprächen versandt, in denen die Zitatfunktion nur eine untergeordnete Rolle spiele. Die Mehrheit der Whatsapp-Gruppen habe zudem weniger als sieben Teilnehmer, man kenne sich also. Manipulierte Nachrichten flögen schnell auf.

Falschnachrichten über Whatsapp

Die Entdecker des Problems warnen dagegen, dass Whatsapp mit weltweit über 1,5 Milliarden Nutzern ein lohnenswertes Ziel für Scammer und Fake-News-Autoren sei. Sie verweisen auf Fälle etwa in Indien, bei denen über Whatsapp verbreitete Falschnachrichten zu öffentlichen Gewaltausbrüchen mit Todesopfern geführt hätten. "Die Öffentlichkeit verlässt sich auf die Integrität einer solchen Nachricht", sagte Oded Vanunu von Check Point der New York Times. "Whatsapp muss sich anpassen, um solche simplen Manipulationen zu verhindern."

Berichten zufolge wurden in Indien mit über Whatsapp verbreiteten Falschnachrichten Ängste vor angeblichen Kindesräubern geschürt. Zwei ortsfremde Männer seien aus ihrem Auto gezerrt und getötet worden, nur weil sie nach dem Weg gefragt haben sollen. Auch in Brasilien oder Kenia sei der Messengerdienst ein beliebtes Medium geworden, um Fake News zu verbreiten. Dort spielte die von Check Point beanstandete Schwachstelle aber wohl keine Rolle.