Schrift:
Ansicht Home:
Netzwelt

WhatsApp

Schwachstelle in Verschlüsselung von Gruppenchats

Deutscher Forscher haben eine Sicherheitslücke in WhatsApp entdeckt, mit der sich die Ende-zu-Ende-Verschlüsselung von Gruppenchats aushebeln ließe. WhatsApp-Mutter Facebook hält das Angriffsszenario für unrealistisch.

DPA

WhatsApp-Messenger

Von
Donnerstag, 11.01.2018   17:44 Uhr

In einer perfekten Welt ist Ende-zu-Ende-Verschlüsselung ein simples Prinzip ohne Wenn und Aber: Nur Sender und Empfänger können eine Nachricht lesen. Punkt. Bekanntlich ist die Welt aber alles andere als perfekt.

Gibt es nur einen Sender und einen Empfänger, lässt sich der Idealzustand gut erreichen. Als WhatsApp vor knapp zwei Jahren die Ende-zu-Ende-Verschlüsselung einführte, war er auf einen Schlag für mehr als eine Milliarde Nutzer Realität. Schwieriger wird es, wenn es mehr als einen Sender und einen Empfänger gibt - also in Gruppenchats. Drei Forscher der Ruhr-Universität Bochum haben das nun an den Messenger-Apps WhatsApp, Signal und Threema demonstriert. In allen drei zugrundeliegenden Protokollen fanden sie Schwachpunkte, den potenziell bedeutendsten bei WhatsApp.

Das Grundprinzip "Nur Sender und Empfänger" wird hier nämlich aufgeweicht: Wie Paul Rösler, Christian Mainka und Jörg Schwenk herausfanden, kann jeder, der einen WhatsApp-Server kontrolliert, sich selbst als Administrator ausgeben, sich selbst oder jemand anderen zu einer Gruppe hinzufügen und ab diesem Zeitpunkt mitlesen oder sogar manipulieren, was andere schreiben. Sei es ein Hacker, der es irgendwie schafft, einen WhatsApp-Server zu übernehmen, oder eine Regierung beziehungsweise Behörde, die das Unternehmen gesetzlich zur Kooperation zwingen kann.

"Es gibt keinen Grund zur Panik"

Genau aus diesem Grund sollte in einer vorbildlich verschlüsselten Kommunikation auch ein kompromittierter Server keine Gefahr für die Gesprächsteilnehmer darstellen. So aber gerät das Prinzip der Ende-zu-Ende-Verschlüsselung ins Wackeln: "Wenn der Server sich nicht vor sich selbst schützt, dann braucht man auch keine Ende-zu-Ende-Verschlüsselung", sagt Rösler. Oder wie es der Kryptografie-Professor Matthew Green ausdrückt: "Wenn man dem Server vertrauen muss, unterläuft es das eigentliche Ziel der Ende-zu-Ende-Verschlüsselung".

Bisher gibt es keinen bekannten Fall eines gehackten oder von einer Regierung kontrollierten WhatsApp-Servers. Für die allermeisten Nutzer bedeutet der Fund der Bochumer deshalb nur, dass sie den Sicherheitsversprechen des Unternehmens nicht blind vertrauen sollten: Wo Ende-zu-Ende-Verschlüsselung draufsteht, ist nicht zwingend pure Ende-zu-Ende-Verschlüsselung drin.

Dass man Opfer eines Spionageversuchs wird, wie die Forscher ihn beschreiben, ist aber unwahrscheinlich. Allenfalls Gruppen, die WhatsApp zum Beispiel nutzen, um Proteste in autoritären Regimen zu organisieren, müssen gewisse Vorsichtsmaßnahmen ergreifen oder auf einen anderen Messenger ausweichen. Zum Beispiel auf Signal. In der Open-Source-Software fanden die Bochumer zwar ebenfalls Schwächen. Die auszunutzen, wäre aber noch deutlich schwieriger.

Keine Belohnung von Facebook für die Forscher

Frieder Steinmetz von der Technischen Universität Hamburg sagt: "Es gibt keinen Grund zur Panik." Zusammen mit Roland Schilling hatte Steinmetz zu den Anforderungen und Schwächen verschlüsselter Messenger-Dienste geforscht. Das Bochumer Szenario hält er für "kein probates Mittel zur Massenüberwachung. Und auch, um einzelne Gruppen von besonderem Interesse anzugreifen, ist es kein besonders attraktiver Ansatz." Dafür gebe es effektivere, weniger aufwendige Methoden.

Den Hack eines WhatsApp-Servers hält auch Rösler für "das unrealistischste Szenario". Der 25-jährige Doktorand und Kryptografie-Spezialist hat es natürlich selbst auch gar nicht erst versucht. Er und sein Team haben vielmehr theoretisch mögliche Angriffe entwickelt, die nach der Serverübernahme beginnen. Zu theoretisch, wie die Sicherheitsabteilung des Mutterunternehmens Facebook entschied.

"Wir haben Ende 2016 angefangen, die Protokolle zu analysieren", sagt Rösler. "Mitte 2017 haben wir unsere Erkenntnisse über Facebooks Bug-Bounty-Programm an das Unternehmen weitergeleitet." Statt einer Prämie für die Hacker gab es vom Unternehmen die lapidare Antwort: "Wir belohnen im Moment keine theoretischen Angriffsszenarien."

Die Gruppe genau im Blick behalten

Offiziell verweist WhatsApp darauf, dass Gruppenmitglieder immer automatisch informiert werden, wenn ein neues Mitglied hinzugefügt wird. Heimliche Mitleser könne es daher nicht geben.

Für Risikogruppen bedeutet das: Sie sollten sehr genau im Blick behalten, welche neuen Mitglieder hinzugefügt werden, und Nachfragen am besten direkt an den Administrator richten - in einer nicht manipulierbaren Eins-zu-eins-Nachricht. Denn Rösler, Mainka und Schwenk sagen, dass jemand, der den Server kontrolliert, Gruppennachrichten auch zurückhalten oder nur einzelnen Mitglieder zustellen und so seine Entdeckung verzögern kann.

Rösler will die Schutz- und Warnmechanismen von WhatsApp nicht schlechtreden. Sie sind seiner Ansicht nach aber unnötig. "Es gibt ganz einfache Methoden, die Benachrichtigung über neue Gruppenmitglieder vom Administrator fälschungssicher zu signieren", sagt er. Dann könnten sich alle sicher sein, dass das Neumitglied wirklich vom Gruppenadministrator hinzugefügt wurde. Aber WhatsApp und Facebook hätten daran kein Interesse signalisiert.

Sicherheit hängt von der Aufmerksamkeit der Nutzer ab

Facebooks Sicherheitschef Alex Stamos deutete auf Twitter einen möglichen Grund an: Bisher können Gruppenadministratoren eine Einladung zum Beitritt per Link versenden, was täglich millionenfach geschehe. An dieser Funktion müsste WhatsApp Änderungen vornehmen, wenn es die Vorschläge der Bochumer berücksichtigen wollte - wie das funktionieren könnte, kann sich Stamos auf Anhieb nicht vorstellen.

Roland Schilling sagt: "Hier wird sehr deutlich, dass WhatsApp nie mit Ende-zu-Ende-Verschlüsselung im Sinn entworfen wurde. Sie wurde als Feature nachgereicht" - was immer schlechter sei, als sie von Anfang an mitzudenken.

Schilling und Steinmetz kritisieren WhatsApp dafür, die Verantwortung für sichere Kommunikation auf die Nutzer zu übertragen: "Kryptomessenger werben damit, dass sie einfach zu bedienen, aber trotzdem sicher sind. Wenn diese Sicherheit vom Fachwissen und der Aufmerksamkeit einzelner Nutzer abhängt, ist dieses Versprechen gebrochen."

insgesamt 10 Beiträge
bauklotzstauner 11.01.2018
1.
"Wie Paul Rösler, Christian Mainka und Jörg Schwenk herausfanden, kann jeder, der einen WhatsApp-Server kontrolliert, sich selbst als Administrator ausgeben, sich selbst oder jemand anderen zu einer Gruppe hinzufügen und [...]
"Wie Paul Rösler, Christian Mainka und Jörg Schwenk herausfanden, kann jeder, der einen WhatsApp-Server kontrolliert, sich selbst als Administrator ausgeben, sich selbst oder jemand anderen zu einer Gruppe hinzufügen und ab diesem Zeitpunkt mitlesen oder sogar manipulieren, was andere schreiben. Sei es ein Hacker, der es irgendwie schafft, einen WhatsApp-Server zu übernehmen, oder eine Regierung beziehungsweise Behörde, die das Unternehmen gesetzlich zur Kooperation zwingen kann. " ++ Genau das ist der springende Punkt! Hier wurde bewußt eine Hintertür eingebaut, oder sollte man schon von einem bequemen Salon reden? - durch den die NSA, und nur sie weiterhin alle Whatsapp-Nachrichten nach Belieben und "Notwendigkeit" mitlesen kann. Ich vermutete das von Anfang an, da Whatsapp/Facebook diese Verschlüsselung ohne Not einführte, und nach ersten Tests diese nach AUSSEN hin auch ziemlich sicher ist. Sprich: fremde Geheimdienste können nicht mehr mitlesen. Der schon damals zu erkennende Schwachpuinkt war genau dieser: Gruppenchats, an denen der Server praktisch jeden beteiligen kann (sicher auch unsichtbar), und die zentrale Schlüsselverwaltung/erzeugung durch Whatsapp selber. Whatsapp ist für die NSA ein offenes Buch. Ist jetzt wirklich jemand überrascht? Und ob Facebook/Whatsapp freiwilig diese Möglichkeit eingebautz hat oder die US-Behörden sie gezwungen haben (US-Unternehmen = US-Recht), läuft im Ergebnis aufs gleiche raus.
MartinS. 11.01.2018
2.
Du liebe Güte - man sollte mal die Kirche im Dorf lassen. Nicht nur zur Benutzung eines solchen Mediums gehört offensichtlich ein gesundes Maß an Menschenverstand, sondern auch zur realistischen Einschätzung. Um Himmels [...]
Zitat von bauklotzstauner"Wie Paul Rösler, Christian Mainka und Jörg Schwenk herausfanden, kann jeder, der einen WhatsApp-Server kontrolliert, sich selbst als Administrator ausgeben, sich selbst oder jemand anderen zu einer Gruppe hinzufügen und ab diesem Zeitpunkt mitlesen oder sogar manipulieren, was andere schreiben. Sei es ein Hacker, der es irgendwie schafft, einen WhatsApp-Server zu übernehmen, oder eine Regierung beziehungsweise Behörde, die das Unternehmen gesetzlich zur Kooperation zwingen kann. " ++ Genau das ist der springende Punkt! Hier wurde bewußt eine Hintertür eingebaut, oder sollte man schon von einem bequemen Salon reden? - durch den die NSA, und nur sie weiterhin alle Whatsapp-Nachrichten nach Belieben und "Notwendigkeit" mitlesen kann. Ich vermutete das von Anfang an, da Whatsapp/Facebook diese Verschlüsselung ohne Not einführte, und nach ersten Tests diese nach AUSSEN hin auch ziemlich sicher ist. Sprich: fremde Geheimdienste können nicht mehr mitlesen. Der schon damals zu erkennende Schwachpuinkt war genau dieser: Gruppenchats, an denen der Server praktisch jeden beteiligen kann (sicher auch unsichtbar), und die zentrale Schlüsselverwaltung/erzeugung durch Whatsapp selber. Whatsapp ist für die NSA ein offenes Buch. Ist jetzt wirklich jemand überrascht? Und ob Facebook/Whatsapp freiwilig diese Möglichkeit eingebautz hat oder die US-Behörden sie gezwungen haben (US-Unternehmen = US-Recht), läuft im Ergebnis aufs gleiche raus.
Du liebe Güte - man sollte mal die Kirche im Dorf lassen. Nicht nur zur Benutzung eines solchen Mediums gehört offensichtlich ein gesundes Maß an Menschenverstand, sondern auch zur realistischen Einschätzung. Um Himmels Willen... die NSA wird hochbeglückt sein, wenn sie an zahllosen Messengergroups live und in Echtzeit mitlesen kann, wer in fünf Minuten gleich da ist... die Unmengen an witzigen Bildchen, die in diesen Gruppen verteilt werden, dürften für die NSA einen Erkenntnisgewinn bedeuten, auf den sie quasi nicht verzichten können.... ebensowenig auf die darauf folgenden 20-30 "lols". Sorry - diese ganzen Chats sind ungefähr mit dem Nachrichtenwert des Quelle-Katalogs vor 30 Jahren zu vergleichen. Wer wirklich auf den Gedanken kommen sollte, dienstliche Kommunikation oder sonstige vertrauliche Daten über so ein Medium auszutauschen, dem ist ohnehin nicht zu helfen. Diese Leute wären aber auch mit dem Konzept der Postkarte überfrodert gewesen. Ein belangloses Medium zum Austausch von Belanglosigkeiten.... da macht man sich doch lächerlich, wenn man davon fabuliert, dass die NSA da schon für ein Hintertürchen gesorgt hat.
hoeffertobias 11.01.2018
3. Schon lange geahnt!
Ich habe schon lange geahnt, dass die Geheimdienste Zugang zu WhatsApp haben, um die tiefsinnige Kommunikation der Nutzer auszuspionieren, Umsturzpläne abzufangen, Bewegungsprofile zu erstellen und politische Meinungen [...]
Zitat von bauklotzstauner"Wie Paul Rösler, Christian Mainka und Jörg Schwenk herausfanden, kann jeder, der einen WhatsApp-Server kontrolliert, sich selbst als Administrator ausgeben, sich selbst oder jemand anderen zu einer Gruppe hinzufügen und ab diesem Zeitpunkt mitlesen oder sogar manipulieren, was andere schreiben. Sei es ein Hacker, der es irgendwie schafft, einen WhatsApp-Server zu übernehmen, oder eine Regierung beziehungsweise Behörde, die das Unternehmen gesetzlich zur Kooperation zwingen kann. " ++ Genau das ist der springende Punkt! Hier wurde bewußt eine Hintertür eingebaut, oder sollte man schon von einem bequemen Salon reden? - durch den die NSA, und nur sie weiterhin alle Whatsapp-Nachrichten nach Belieben und "Notwendigkeit" mitlesen kann. Ich vermutete das von Anfang an, da Whatsapp/Facebook diese Verschlüsselung ohne Not einführte, und nach ersten Tests diese nach AUSSEN hin auch ziemlich sicher ist. Sprich: fremde Geheimdienste können nicht mehr mitlesen. Der schon damals zu erkennende Schwachpuinkt war genau dieser: Gruppenchats, an denen der Server praktisch jeden beteiligen kann (sicher auch unsichtbar), und die zentrale Schlüsselverwaltung/erzeugung durch Whatsapp selber. Whatsapp ist für die NSA ein offenes Buch. Ist jetzt wirklich jemand überrascht? Und ob Facebook/Whatsapp freiwilig diese Möglichkeit eingebautz hat oder die US-Behörden sie gezwungen haben (US-Unternehmen = US-Recht), läuft im Ergebnis aufs gleiche raus.
Ich habe schon lange geahnt, dass die Geheimdienste Zugang zu WhatsApp haben, um die tiefsinnige Kommunikation der Nutzer auszuspionieren, Umsturzpläne abzufangen, Bewegungsprofile zu erstellen und politische Meinungen abzufragen. Ich denke aber, dass die Geheimdienste bei 99,99979% der Sinnloskommunikation eher einschlafen, als etwas Interessantes zu entdecken. Für den Normalbürger also sinnfreies Gesülze!
bmvjr 12.01.2018
4. Am besten
bleibt es, sich beim Anmelden oder Einrichten eines Kontos auf allen Social Media und Nachrichten Apps darueber im Klaren zu sein, dass es eine hundertprozentige Sicherheit nicht gibt. Wenn man dann persoenliche Daten, wie Bank, [...]
bleibt es, sich beim Anmelden oder Einrichten eines Kontos auf allen Social Media und Nachrichten Apps darueber im Klaren zu sein, dass es eine hundertprozentige Sicherheit nicht gibt. Wenn man dann persoenliche Daten, wie Bank, Anschrift, Passwoerter, Ausweise, Mitgliedschaftsnummern, Pins und dergleichen von solchen Diensten fernhaelt, und zwar in Wort, Schrift und Bild, kann man recht getrost am Austausch von eher Trivialem teilnehmen.
mbfan 12.01.2018
5. bewusst?
Nun ja, ob das bewusst war wage ich doch zu bezweifeln. Wie im letzten Absatz erwähnt: WhatsApp wurde nicht mit Ende-zu-Ende-Verschlüsselung entworfen - und Gruppenchats müssen nun mal zumindest von einem Server gemanagt [...]
Nun ja, ob das bewusst war wage ich doch zu bezweifeln. Wie im letzten Absatz erwähnt: WhatsApp wurde nicht mit Ende-zu-Ende-Verschlüsselung entworfen - und Gruppenchats müssen nun mal zumindest von einem Server gemanagt werden. Es gäbe auch hier einen Anhaltspunkt, dies wahrscheinlich auch ohne Administrator der Gruppe zu sein, zu gewährleisten. Leider wurde hier nichts über Telegram erwähnt...

Verwandte Artikel

Mehr im Internet

Artikel

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP