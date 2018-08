Mountain View

Nachrichten, die umgeschrieben, Absender, die ausgetauscht wurden: Forscher der Cybersecurity Firma Check Point haben eine Möglichkeit entdeckt, WhatsApp-Nachrichten im Messenger zu manipulieren.

In einer gehackten WhatsApp-Version konnten sie zum Beispiel die „Zitieren“-Funktion nutzen, um den Inhalt einer gesendeten Nachricht zu verändern. Schreibt der Chef zum Beispiel: „Sie bekommen eine Gehaltserhöhung von 500 Euro“, kann man die Nachricht zitieren und darin aus der 500 eine 1000 machen.

Ebenfalls mit Hilfe der Zitat-Funktion konnten die Forscher auch den Absender einer Nachricht austauschen – selbst dann, wenn dieser gar nicht Teil des Gruppenchats war. In einem anderen Beispiel war es den Forschern gelungen, Nachrichten zu versenden, die zwar wie Gruppen-Nachrichten aussehen, aber nur an einen einzelnen Empfänger gehen. Der antwortet dann in dem Glauben, alle hätten die Nachricht gelesen.

WhatsApp sieht keine Schwachstelle

Reguläre Benutzer haben die Schwachstelle aber bisher noch nicht ausgenutzt, schreibt die New York Times. Doch das Manipulieren von Zitat-Inhalten könnte schnell für Chaos und Verwirrung sorgen. In kleinen, übersichtlichen Chats ist das wahrscheinlich kein Problem. In großen Gruppen-Chats, mit sehr vielen Teilnehmern könnten die Folgen dramatischer sein.

Denn schon heute kämpft WhatsApp gegen die Verbreitung von Falschnachrichten über den Messenger. In Indien war es durch über WhatsApp verbreitete Falschinformationen sogar zu Lynchmorden gekommen. Nicht zuletzt deshalb hatte WhatsApp daraufhin unter anderem die Zahl der Weiterleitungen eingeschränkt.

Im aktuellen Fall gesteht WhatsApp zwar ein, dass sich die Zitate-Funktion manipulieren lässt, widerspricht laut New York Times allerdings dem Vorwurf, es handle sich dabei um eine Schwachstelle. Um diese Art von Fälschung zu verhindern, müsste man jede einzelne Nachricht verifizieren, das wäre aber wiederum ein Datenschutzrisiko und könnte den Service verlangsamen. Um zu überprüfen, ob eine zitierte Nachricht echt ist, könne man einfach auf sie klicken. Dann sollte man zur Originalnachricht geleitet werden.

Von asu/RND