WhatsApp: neues Feature für Gruppenanrufe birgt Sicherheitsrisiken

WhatsApp: neues Feature für Gruppenanrufe birgt Sicherheitsrisiken – WhatsApp hat ein neues Update für den Messenger veröffentlicht und bietet nun auch die Möglichkeit, bei Gruppenanrufen auch später beizutreten. Auch Dritten können damit in bereits laufende Anrufe joinen. Die Sicherheitsexperten von Kaspersky sehen darin ein Problem, denn es lässt sich für die Teilnehmer solcher Calls nicht mehr komplett kontrollieren, wer alles teilnimmt und wer damit Zugriff auf die Informationen im Call hat.

Christian Funk, Leiter des Forschungs- und Analyseteams in der Region DACH bei Kaspersky, kommentiert die neue Funktion aus Sicherheitsperspektive wie folgt:

„Bis vor Kurzem war es Teilnehmern, die aus dem einen oder anderen Grund nicht gleich zu Beginn teilnehmen konnten, nicht möglich, sich später zu dem bereits laufenden Call dazu zu gesellen. Das hat sich nun geändert: die Entwickler haben jetzt die Möglichkeit hinzugefügt, einer laufenden Unterhaltung beizutreten. Die gleiche Funktion ist auch in der Unternehmens-Messenger-Anwendung Microsoft Teams verfügbar.

Aus Sicherheitsperspektive erhöht dies jedoch das Risiko des Abhörens. Das heißt, wenn sich ein Angreifer in einer WhatsApp-Gruppe befindet, kann er sich ohne große Schwierigkeit in ein Gespräch einschalten. Er muss nur warten, bis die meisten Teilnehmer beigetreten sind, und sich dann gegebenenfalls unbemerkt dazu schalten. Der Angreifer muss dabei nicht auf den Beginn des Calls warten, da er sich jederzeit verbinden kann.

Es ist wichtig, dass die Mitglieder der Gruppe – insbesondere der Administrator – den Überblick über die Teilnehmer behalten und sicherstellen, dass keine Außenstehenden beitreten. Der Messenger selbst garantiert die Vertraulichkeit des Datenaustauschs in der Gruppe durch den Einsatz einer Ende-zu-Ende-Verschlüsselung. Somit sind weder die App selbst noch Personen, die versuchen, einen Man-in-the-Middle-Angriff zu organisieren, in der Lage, eine Gruppenkorrespondenz oder Calls, einschließlich Gruppenanrufen, abzufangen.

Bisher konzentrierte sich der Großteil der Schadsoftware auf das Abfangen von archivierten WhatsApp-Nachrichten und Online-Gesprächen. Ein Abfangen von Calls, geschweige denn von Gruppenanrufen, haben wir noch nicht erlebt. Trotzdem: ist ein Gerät infiziert, ist es sehr wahrscheinlich, dass der eingesetzte Trojaner das Mikrofon und die Kamera des Geräts aufzeichnen kann. Dadurch können Angreifer alle Gespräche mithören – unabhängig vom verwendeten Kommunikationskanal, sei es Instant Messenger oder ein regulärer Anruf auf einem Mobiltelefon.“

Es gibt bisher auch keine Möglichkeit, dieses Problem durch einen Workaround aus der Welt zu schaffen. Wer aktuell einen Gruppencall bei WhatsApp nutzt, sollte daher davon ausgehen, dass möglicherweise auch Dritte mithören können.

Weitere Links rund um WhatsApp