Mobile Security, Verschlüsselung & Datensicherheit

Sicherheitsvorfall bei WhatsApp untergräbt das Vertrauen im Internet

Die Sicherheitsforscher von Check Point haben eine brisante Schwachstelle in WhatsApp entdeckt, die es ermöglicht, scheinbar vertrauenswürdige Nachrichten zu manipulieren und gefälschte Nachricht im Namen eines unbeteiligten Nutzers zu verschicken. Böswillige Akteure könnten über diese Schwachstelle beispielsweise eine bereits gesendete Antwort nachträglich verändern, sodass sie wie eine legitime Nachricht des Absenders wirkt. In einem Gruppenchat könnten sie wiederum gefälschte Nachrichten verbreiten, selbst wenn die zitierte Person kein Mitglied der Gruppe ist.

Der Kommentar von Venafi

Kevin Bocek, VP Security Strategy and Threat Intelligence bei Venafi, erklärt dazu:

„Der Umstand, dass WhatsApp-Chats gefälscht werden, stellt ein großes Problem für die Zukunft dar: Wir müssen darauf vertrauen können, dass Maschinen, die rund um die Uhr für uns arbeiten, wie unsere Smartphones sicher sind sowie darauf, dass das Internet vertrauenswürdig und privat ist. Es ist einfach, sich vorzustellen, wie die Fähigkeit, unsere Freunde und Familienmitglieder zu imitieren, Schaden verursacht. Es könnte den Kriminellen erlauben, uns dazu zu bringen, alle möglichen Dinge zu tun, und nicht nur Chats, sondern das Vertrauen in alles zu untergraben – von der Art, wie wir Bankgeschäfte tätigen, bis hin zu der Art, wie wir einkaufen.“

„Dies ist eine schwerwiegende Schwachstelle, die auf dem Missbrauch von Maschinenidentitäten beruht – das heißt, den Verschlüsselungsschlüssel und digitalen Zertifikaten, die Privatsphäre und eine Authentifizierung zwischen unseren Geräten, Anwendungen und Clouds ermöglichen. Ohne sie wären wir nie in der Lage, sicher zu kommunizieren, aber leider zeigt diese Schwachstelle genau, wie sie missbraucht werden können und dass Maschinenidentitäten der am wenigsten verstandene Teil der Cybersicherheit sind. Schlimmer noch, wir als Verbraucher können nichts gegen diesen Fehler tun“,

„Es liegt an den Unternehmen sicherzustellen, dass sie die Identitäten alle ihrer Maschinen schützen und wie sie genutzt werden, um diese Schwachstellen und Exploits zu verhindern. Wie können wir sonst sicher sein, mit wem wir wirklich reden, mit wem wir Bankgeschäfte tätigen oder von wem wir etwas kaufen?“

Über Venafi

Venafi ist das marktführende Cybersicherheitsunternehmen, dass die kryptographischen Schlüssel und digitalen Zertifikate schützt, von denen die Sicherheit jedes Unternehmens und jeder Behörde abhängt. Kommunikation, der Geschäftsbetrieb, die IT und letztendlich auch die Mobilität sind wichtige Bereiche, die in Verbindung mit Zertifikaten und Schlüsseln stehen. Venafi stellt das Immune System for the Internet™ zur Verfügung, das kontinuierlich prüft, ob Schlüsseln und Zertifikaten vertraut werden kann, die schützt, denen vertraut werden kann und die repariert oder blockt, denen nicht vertraut werden kann. Durch den Schutz der Grundbausteine der Verschlüsselung – Schlüssel und Zertifikate – verhindert Venafi, dass diese von Cyber-Kriminellen missbraucht werden. Die Venafi Trust Protection Plattform liefert eine sich weiterentwickelnde, intelligente Lösung, die ihr Netzwerk, Unternehmen und Marke schützt.

Kunden von Venafi gehören zu den security-affinen Global 2.000 Unternehmen, darunter die Top 5 der US-amerikanischen Banken, acht der Top 10 US-amerikanischen Health Insurance Unternehmen und vier der sieben US-Handelsunternehmen. Hinter Venafi stehen Top-Tier Venture Capital Fonds, darunter Foundation Capital, Intel Capital, Origin Partners, Pelion Venture Partners, QuestMark Partners und Silver Lake Partners. Mehr Informationen erhalten Sie unter: www.venafi.com

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben