Sicherheitslücke in WhatsApp und Telegram: Ein Foto genügte für den Hack

Angreifer konnten über WhatsApp Web Euren kompletten Account übernehmen.
Angreifer konnten über WhatsApp Web Euren kompletten Account übernehmen.(© 2015 CURVED)

Ein verschicktes Bild genügte Angreifern, um theoretisch jedes Konto bei WhatsApp und Telegram zu übernehmen. Die Sicherheitslücke, die ein Softwareunternehmen entdeckte, ist bereits geschlossen.

Die Sicherheitsexperten des Software-Unternehmens Check Point haben eine schwere Sicherheitslücke in WhatsApp und Telegram entdeckt, die es Angreifern erlaubte, mit nur einem verschickten Bild die Kontrolle über ein Nutzerkonto zu übernehmen. Genauer gesagt handelte es sich um eine Schwachstelle in den Web-Versionen der Messenger, die inzwischen behoben ist.

Ein Bild anschauen, schon ist der Account geknackt

Der Angreifer musste nur eine Datei mit etwas Schadcode versenden. Das konnte zum Beispiel ein lustiges oder niedliches Foto sein. Hättet Ihr das Bild in WhatsApp Web oder in Telegram in einem Browser geöffnet, hätte der Angreifer durch den getarnt versendeten Code Zugriff auf Euer Konto bekommen. Da die Web-Versionen der Messenger komplett mit den Apps auf Euren Smartphones synchronisiert sind, hätten Hacker auf jede einzelne Nachricht, Gruppenchats, Fotos, Videos sowie andere geteilte Dateien und das Adressbuch zugreifen können. So ließen sich nicht nur Fotos herunterladen. Angreifer konnte zudem weitere Bilder mit Schadcode von Eurem Account an jeden Euren Kontakte schicken.

An dieser Stelle profitierten die Angreifer ausgerechnet von der Ende-zu-Ende-Verschlüsselung der Messenger. Diese soll Eure Nachrichten privat halten. Nicht einmal WhatsApp und Telegram können sie mitlesen. Deswegen können die beiden Dienste auch nicht nach Inhalten mit Schadcode suchen und sie herausfiltern.

Check Point hat WhatsApp und Telegram nach eigenen Angaben am 7. März 2017 über die Sicherheitslücke informiert. Die Messenger-Dienste hätten sie kurz danach geschlossen, heißt es. Um sicher zu gehen, das Euer Nutzerkonto nicht mehr durch diese Schwachstelle gefährdet ist, solltet Ihr nicht nur die App auf Eurem Smartphone so schnell wie möglich aktualisieren, sondern auch die Web-Versionen in Eurem Browser neu starten. Grundsätzlich solltet ihr regelmäßig die Liste der Geräte überprüfen, auf den Euer Account angemeldet ist und keine verdächtigen Dateien von Unbekannten öffnen.

Weitere Artikel zum Thema
Tele­gram veröf­fent­licht Sticker für WhatsApp
Francis Lido
WhatsApp bietet auf Wunsch einen Hauch von Telegram
Mit WhatsApp könnt ihr nun ganz offiziell Telegram-Sticker versenden. Diese stehen nun kostenlos zum Download bereit.
Tele­gram X ist offi­zi­ell: So erfin­det sich der Messen­ger neu
Christoph Lübben2
Telegram (Bild) wird mit Telegram X aber (noch) nicht ersetzt
Mit Telegram X ist eine weitere Version des bekannten Messengers offiziell: Diese soll beispielsweise flotter sein und weniger Energie benötigen.
Tele­gram: Android-App unter­stützt nun mehrere Accounts
Michael Keller
Telegram hat seine App unter iOS und Android mit verschiedenen Features ausgestattet
Telegram hat seiner Smartphone-App ein Update spendiert: Ab sofort könnt Ihr unter Android mehrere Accounts gleichzeitig verwenden.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.