WhatsApp: neues Feature für Gruppenanrufe birgt Sicherheitsrisiken – WhatsApp hat ein neues Update für den Messenger veröffentlicht und bietet nun auch die Möglichkeit, bei Gruppenanrufen auch später beizutreten. Auch Dritten können damit in bereits laufende Anrufe joinen. Die Sicherheitsexperten von Kaspersky sehen darin ein Problem, denn es lässt sich für die Teilnehmer solcher Calls nicht mehr komplett kontrollieren, wer alles teilnimmt und wer damit Zugriff auf die Informationen im Call hat.
Christian Funk, Leiter des Forschungs- und Analyseteams in der Region DACH bei Kaspersky, kommentiert die neue Funktion aus Sicherheitsperspektive wie folgt:
„Bis vor Kurzem war es Teilnehmern, die aus dem einen oder anderen Grund nicht gleich zu Beginn teilnehmen konnten, nicht möglich, sich später zu dem bereits laufenden Call dazu zu gesellen. Das hat sich nun geändert: die Entwickler haben jetzt die Möglichkeit hinzugefügt, einer laufenden Unterhaltung beizutreten. Die gleiche Funktion ist auch in der Unternehmens-Messenger-Anwendung Microsoft Teams verfügbar.
Aus Sicherheitsperspektive erhöht dies jedoch das Risiko des Abhörens. Das heißt, wenn sich ein Angreifer in einer WhatsApp-Gruppe befindet, kann er sich ohne große Schwierigkeit in ein Gespräch einschalten. Er muss nur warten, bis die meisten Teilnehmer beigetreten sind, und sich dann gegebenenfalls unbemerkt dazu schalten. Der Angreifer muss dabei nicht auf den Beginn des Calls warten, da er sich jederzeit verbinden kann.
Es ist wichtig, dass die Mitglieder der Gruppe – insbesondere der Administrator – den Überblick über die Teilnehmer behalten und sicherstellen, dass keine Außenstehenden beitreten. Der Messenger selbst garantiert die Vertraulichkeit des Datenaustauschs in der Gruppe durch den Einsatz einer Ende-zu-Ende-Verschlüsselung. Somit sind weder die App selbst noch Personen, die versuchen, einen Man-in-the-Middle-Angriff zu organisieren, in der Lage, eine Gruppenkorrespondenz oder Calls, einschließlich Gruppenanrufen, abzufangen.
Bisher konzentrierte sich der Großteil der Schadsoftware auf das Abfangen von archivierten WhatsApp-Nachrichten und Online-Gesprächen. Ein Abfangen von Calls, geschweige denn von Gruppenanrufen, haben wir noch nicht erlebt. Trotzdem: ist ein Gerät infiziert, ist es sehr wahrscheinlich, dass der eingesetzte Trojaner das Mikrofon und die Kamera des Geräts aufzeichnen kann. Dadurch können Angreifer alle Gespräche mithören – unabhängig vom verwendeten Kommunikationskanal, sei es Instant Messenger oder ein regulärer Anruf auf einem Mobiltelefon.“
Es gibt bisher auch keine Möglichkeit, dieses Problem durch einen Workaround aus der Welt zu schaffen. Wer aktuell einen Gruppencall bei WhatsApp nutzt, sollte daher davon ausgehen, dass möglicherweise auch Dritte mithören können.
Weitere Links rund um WhatsApp
- WhatsApp down
- WhatsApp Nummer ändern
- WhatsApp Text formatieren
- WhatsApp Datenverbrauch
- WhatsApp mit mehreren Handys nutzen
- WhatsApp Anleitung
- WhatsApp Backup
- WhatsApp gehackt – das kann man tun
- WhatsApp Nachrichten heimlich lesen
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.