Sicher & Anonym

WhatsApp Sicherheitslücke über Bilder ermöglichte Konten-Hacking

WhatsApp Sicherheitslücke über Bilder ermöglichte Konten-Hacking
Apps für Android, iOS und Windows Phone waren von der Sicherheitslücke nicht betroffen

Es ist WhatsApp und auch Telegram, die eine Sicherheitslücke aufweisen. Die Schwachstelle im Web-Interface der beliebten Messenger-Dienste lässt eine Kontenübernahme zu. Vom Nutzer selbst bleibt das aber unbemerkt, doch es gibt Schutzmöglichkeiten.

Übernahme von Accounts per Foto

Es waren die Sicherheitsexperten von Check Point, die eine massive Sicherheitslücke in den Web-Interfaces von WhatsApp und Telegram öffentlich gemacht haben, wie giga.de dazu berichtete. Die Lücke, die zwischenzeitlich schon geschlossen werden konnte, macht aber deutlich, dass mit einem einfachen Foto der Account eines Nutzers ohne Probleme übernommen werden kann.

Ohne dass der Betroffene etwas bemerkt kann der Angreifer auf sensible Daten zugreifen. Das bedeutet er kann auf alle privaten Daten, Nachrichten und Inhalte zugreifen, die der gehackte Nutzer auf seinem WhatsApp-Account gespeichert hat.

Wie funktioniert der Hack?

Die Funktionsweise des Hacks ist, wie es dazu heißt unheimlich einfach:

  1. Der Angreifer sendet ein Bild oder Foto über das Web-Interface von WhatsApp oder Telegram an sein Opfer.
  2. Das Opfer öffnet das Bild ohne zu bemerken, dass im Hintergrund schadhafter HTML-Code ausgeführt wird.
  3. Das Opfer klickt auf das Bild und schaut es an und damit erhält der Angreifer eine Mitteilung, dass der Account übernommen wurde.

Notwendige Schutzmaßnahmen

Die gute Nachricht ist:

  • Check Point hat WhatsApp und Telegram am 7. März auf das Problem hingewiesen, woraufhin die Sicherheitslücke sofort geschlossen wurde.
  • Nutzer sollten die Browser, in denen man sich in WhatsApp Web eingeloggt hat, bereinigen und den Cache löschen, um vorhandene Login-Daten zu entfernen.
  • Weiterhin sollte man alle offenen Sitzungen schließen, um Zugriffe auf das eigene Konto zu verhindern. Loggt man sich in WhatsApp und Telegram im Browser neu ein, besteht die Sicherheitslücke nicht mehr.

Merke:

Bilder, Fotos und andere Dateien von fremden Kontakten stellen ein potenzielles Risiko dar man sollte sie nicht einfach blind öffnen.

Weiterführende Links

theverge.com: WhatsApp and Telegram accounts could be hijacked by sending malware-laced images

checkpoint.com: Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts

 

giga.de: WhatsApp-Hack: Sicherheitslücke ermöglichte Konten-Übernahme durch Foto

 

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

oben