In einer Bericht von 6. April haben wir euch über die Ende-zu-Ende-Verschlüsselung von WhatsApp informiert.
Diese Verschlüsselung stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen, nicht einmal WhatsApp selbst. Aber ist diese Verschlüsselung so sicher?
Jedoch gibt es einen einfachen Weg, um die Verschlüsselung zu umgehen. Zwei Videos zeigen, wie leicht Hacker auf WhatsApp und Telegram-Konten zugreifen können.
Die Idee dahinter..
Die Hacker werden gedacht haben: „Wir können die Nachrichten nicht mehr lesen, wenn sie gesendet werden, wir sollten jetzt einen anderen Weg finden“. Und den haben sie auch gefunden.
Durch eine Schwäche in einem Hauptteil eines Telekommunikationsnetzes, SS7 genannt, kann ein Hacker eine SMS oder einen Anruf abfangen und auf das eigene Handy weiterleiten.
Aber wie geht das genau?
Sie können die Verschlüsselung umgehen und ein Duplikat von einem WhatsApp-Konto machen, indem sie Zugang zu dem SS7 Protokoll haben. Mit dem Duplikat fragen sie nach einem neuen Code und warten auf die SMS, die das Konto aktivieren soll.
Wenn der Hacker diese SMS nicht erhält, fragt WhatsApp nach etwa 40 Sekunden, ob es die SMS wieder senden solle oder ob der User den Code über einen Anruf bekommen möchte. Der Hacker wählt die zweite Option.
Er lässt das SS7-Programm, das Gespräch auf sein eigenes Telefon umleiten, so dass er den Code dadurch erhält. Er trägt den Code ein, und ignoriert den Vorschlag von WhatsApp, die gespeicherten Gespräche wiederherzustellen. Er gibt den Namen des Benutzers ein, und das Konto ist bereit. Der Hacker kann nun alle Nachrichten und Anrufe abfangen und Nachrichten aus dem gehackten Konto senden.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Kannst du dich davor schützen?
Nicht wirklich, du kannst eine App installieren, das dich vor einem SS7-Angriff warnt. Die Mobil-Netzwerke können das Netzwerk nur durch die Verwendung einer Firewall sicherer machen, die einen SS7-Angriff verhindert.
Fazit:
Soweit wir wissen, können Hacker die Ende-zu-Ende-Verschlüsselung von WhatsApp nicht knacken. Aber sie können, wenn sie Zugang zum SS7-Protokoll und einer Telefonnummer haben, ein Duplikat von einem WhatsApp oder Telegram Konto machen. Auf diese Weise können die Hacker Nachrichten im Namen des gehackten Kontos senden und empfangen. Nach den Berichten im Winter 2014 hatten die Deutsche Telekom und Vodafone angekündigt, Schwachstellen in ihren Netzen zu schließen.
Quellen:
N-tv.de
Forbes.com
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)