WhatsApp Sicherheitslücke: Hacker können Gerätetyp und Betriebssystem identifizieren

Sonntag, 8 Juni 2025 11:23

Eine neue Sicherheitslücke in WhatsApp ermöglicht es Hackern, die Multi-Device-Funktion auszunutzen, um Informationen über den Gerätetyp, die Anzahl der Geräte und das Betriebssystem des Benutzers zu sammeln. So können sie gezielte Angriffe auf die Geräte starten.

Inhaltsverzeichnis

Die Sicherheitslücke ausnutzen
Wie die Sicherheitslücke funktioniert
Reaktion von Meta und Zengo
Wie funktioniert die neue Sicherheitslücke in WhatsApp?
Welche Art von Angriffen können Hacker aufgrund der Sicherheitslücke durchführen?
Wer hat die Sicherheitslücke entdeckt?
Was ist die Ursache für die Sicherheitslücke?
Wie hat Meta auf die Sicherheitslücke reagiert?
Sicherheitstipps für WhatsApp-Nutzer

Eine neue Sicherheitslücke (Bug) in der Instant-Messaging-App WhatsApp (WA) wurde entdeckt. Diese Lücke ermöglicht es Hackern, die Multi-Device-Funktion von WhatsApp auszunutzen, die es ermöglicht, ein WhatsApp-Konto auf mehreren Geräten gleichzeitig zu verwenden.

Die Sicherheitslücke ausnutzen

Durch diese Funktion können Hacker den Gerätetyp, die Anzahl der Geräte und das Betriebssystem (OS) eines Benutzers herausfinden, wenn dieser WhatsApp nutzt. Anschließend können sie gezielte Angriffe auf die Geräte starten.

So könnten Hacker zum Beispiel Schadsoftware (Malware) senden, die speziell auf Windows-Geräte abgestimmt ist, wenn ein Benutzer ein Windows-Gerät verwendet, oder sie könnten Malware senden, die auf Android-Geräte zugeschnitten ist, wenn der Benutzer ein Android-Gerät nutzt.

Lesen Sie auch: Unverschlüsselte SMS gefährlich Cyberangriff Salt Typhoon

Wie die Sicherheitslücke funktioniert

Die Sicherheitslücke wurde von Sicherheitsexperten des Krypto-Wallet-Herstellers Zengo entdeckt. Tal Be'ery, Mitbegründer von Zengo, erklärt, dass die Lücke durch die Tatsache entsteht, dass WhatsApp unterschiedliche Nachrichten-IDs (message IDs) erzeugt, abhängig von der Plattform, die der Benutzer verwendet, wie z. B. Windows, MacOS, Android oder iPhone.

Zum Beispiel generieren Android-Smartphones Nachrichten-IDs mit 32 Zeichen, während iPhones 20 Zeichen mit einem Präfix verwenden. WhatsApp Desktop für Windows verwendet hingegen 18 Zeichen.

Hacker können diese Nachrichten-IDs auslesen und nutzen, um Informationen über den Benutzer zu erhalten, was sie dann dazu nutzen, Malware zu senden.

"Wir haben festgestellt, dass die Implementierung von WhatsApp auf verschiedenen Plattformen unterschiedliche Nachrichten-IDs erzeugt, die es uns ermöglichen, diese zu identifizieren und zu erkennen, ob eine Nachricht von Windows stammt", sagte Be'ery.

Reaktion von Meta und Zengo

Es ist zwar noch nicht bekannt, dass die Sicherheitslücke großflächig ausgenutzt wird, aber es ist ratsam, dass Benutzer vorsichtig sind und keine Links anklicken oder Dateien herunterladen, die von unbekannten Quellen stammen.

Zengo-Forscher haben Meta (die Muttergesellschaft von Facebook, WhatsApp und Instagram) um die Behebung der Sicherheitslücke gebeten. Meta hat den Bug-Bericht am 16. Oktober 2024 bestätigt, aber noch nicht bekannt gegeben, wann er behoben werden soll.

"Wir schätzen die Arbeit der Forscher", sagte ein Meta-Sprecher.

"Wir sind bestrebt, unsere Nutzer vor Angriffen zu schützen und gleichzeitig sicherzustellen, dass unsere Dienste für über 2 Milliarden Menschen weltweit reibungslos funktionieren."

Zuvor hatten die Sicherheitsexperten von Zengo bereits eine Sicherheitslücke in der View Once-Funktion von WhatsApp entdeckt.

Diese Funktion ermöglicht es Benutzern, Fotos und Videos zu senden, die nach einmaliger Ansicht vom Empfänger verschwinden.

Der Bug erlaubte es Benutzern, View Once-Nachrichten mehrmals zu öffnen, was ein Sicherheitsrisiko für die Privatsphäre der Benutzer darstellte, die diese Funktion für den Austausch wichtiger Nachrichten oder Dokumente nutzen.

Meta hat den Fehler jedoch bereits am 12. September 2024 behoben. Jetzt warten Benutzer auf die Behebung der Sicherheitslücke in der Multi-Device-Funktion.

Wie funktioniert die neue Sicherheitslücke in WhatsApp?

Die neue Sicherheitslücke erlaubt es Hackern, die Multi-Device-Funktion von WhatsApp auszunutzen, um Informationen über den Gerätetyp, die Anzahl der Geräte und das Betriebssystem des Benutzers zu sammeln. Mit diesen Informationen können sie gezielte Angriffe auf die Geräte starten.

Welche Art von Angriffen können Hacker aufgrund der Sicherheitslücke durchführen?

Hacker könnten zum Beispiel Schadsoftware (Malware) senden, die speziell auf Windows-Geräte abgestimmt ist, wenn ein Benutzer ein Windows-Gerät verwendet, oder sie könnten Malware senden, die auf Android-Geräte zugeschnitten ist, wenn der Benutzer ein Android-Gerät nutzt.

Wer hat die Sicherheitslücke entdeckt?

Die Sicherheitslücke wurde von Sicherheitsexperten des Krypto-Wallet-Herstellers Zengo entdeckt.

Was ist die Ursache für die Sicherheitslücke?

Die Sicherheitslücke entsteht dadurch, dass WhatsApp unterschiedliche Nachrichten-IDs (message IDs) erzeugt, abhängig von der Plattform, die der Benutzer verwendet, wie z. B. Windows, MacOS, Android oder iPhone.

Wie hat Meta auf die Sicherheitslücke reagiert?

Meta hat den Bug-Bericht am 16. Oktober 2024 bestätigt, aber noch nicht bekannt gegeben, wann er behoben werden soll.

Sicherheitstipps für WhatsApp-Nutzer

Es ist wichtig, über die neuesten Sicherheitsbedrohungen auf dem Laufenden zu bleiben und die notwendigen Vorsichtsmaßnahmen zu treffen, um Ihre Daten zu schützen.

Seien Sie vorsichtig beim Öffnen von Links oder beim Herunterladen von Dateien von unbekannten Quellen.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr WhatsApp-Konto.
Halten Sie Ihre WhatsApp-App und Ihr Betriebssystem auf dem neuesten Stand.