Schwachstelle in WhatsApp und Signal: So wirst du überwacht
Forschende haben eine schwerwiegende Schwachstelle in den Messengern WhatsApp und Signal entdeckt.
Durch die Analyse von Empfangsbestätigungen können Angreifer die Aktivitäten der Nutzer tracken, ohne dass diese etwas davon mitbekommen.
Die Entdeckung der Schwachstelle
Eine Gruppe von Forschern hat kürzlich eine Sicherheitslücke in den populären Messenger-Apps WhatsApp und Signal aufgedeckt. Diese Apps gelten normalerweise als sicher und datenschutzfreundlich, da sie Ende-zu-Ende-Verschlüsselung bieten. Doch die Schwachstelle liegt nicht in der Verschlüsselung selbst, sondern in den Empfangsbestätigungen, die die Apps versenden.
Wie funktioniert die Überwachung?
Bei WhatsApp und Signal werden Empfangsbestätigungen gesendet, sobald eine Nachricht beim Empfänger ankommt. Angreifer können diese Bestätigungen analysieren, um Muster in der Nutzeraktivität zu erkennen. Zum Beispiel lässt sich feststellen, wann ein Nutzer online ist, wann er Nachrichten liest oder sogar, mit wem er kommuniziert. Das geschieht, indem der Angreifer gezielt Nachrichten schickt und die Reaktionszeiten misst. Dadurch entsteht ein detailliertes Profil der täglichen Routinen des Opfers, ohne dass die Verschlüsselung gebrochen werden muss.
Betroffene Apps und Auswirkungen
Die Schwachstelle betrifft vor allem WhatsApp und Signal, zwei der am häufigsten genutzten Messenger weltweit. WhatsApp hat über zwei Milliarden Nutzer, Signal wird oft für sensible Kommunikation empfohlen. Die Auswirkungen sind erheblich: Stalker, Behörden oder Unternehmen könnten diese Methode nutzen, um Bewegungen und Gewohnheiten zu überwachen. Besonders besorgniserregend ist, dass der Betroffene nichts bemerkt – es gibt keine Hinweise auf die Überwachung.
Technische Details der Lücke
Die Forscher erklären, dass die Apps sogenannte Delivery Receipts verwenden, um den Status einer Nachricht zu bestätigen. Ein Angreifer kann eine große Anzahl solcher Bestätigungen sammeln und mit Algorithmen auswerten. Dadurch lassen sich Korrelationen herstellen, wie z.B. Schlafenszeiten oder Arbeitsroutinen. Signal ist hier anfälliger, da es standardmäßig mehr Metadaten preisgibt als gedacht. WhatsApp hat ähnliche Probleme, obwohl Meta, der Eigentümer, stets von hoher Sicherheit spricht.
Was du dagegen tun kannst
Es gibt Maßnahmen, um sich zu schützen. Zuerst solltest du die Empfangsbestätigungen deaktivieren, wo möglich. In Signal lässt sich das in den Einstellungen anpassen, bei WhatsApp ist es etwas komplizierter, aber machbar. Nutze VPNs, um deine IP-Adresse zu verbergen, und wechsle zu alternativen Messengern wie Threema, die weniger anfällig sind. Regelmäßige Updates der Apps sind essenziell, da Entwickler Patches veröffentlichen könnten. Außerdem hilft es, sensible Gespräche auf andere Kanäle zu verlagern oder Apps mit stärkerem Fokus auf Anonymität zu wählen.
Fazit
Am Ende des Tages zeigt diese Schwachstelle wieder mal, dass selbst die 'sicheren' Apps Löcher haben – vielleicht solltest du einfach wieder Brieftauben einsetzen, die sind zumindest nicht hackbar, solange niemand den Vogel fängt!
