WhatsApp hat mit dem aktuellen Update die Funktion aktiviert, dass man bei laufenden Gruppenanrufen beitreten kann. Was viele Nutzer freuen dürfte, birgt dieses aber auch ein paar Sicherheitsrisiken.
Christian Funk, Leiter des Forschungs- und Analyseteams in der Region DACH bei Kaspersky, kommentiert die neue Funktion aus Sicherheitsperspektive wie folgt:
"Bis vor Kurzem war es Teilnehmern, die aus dem einen oder anderen Grund nicht gleich zu Beginn teilnehmen konnten, nicht möglich, sich später zu dem bereits laufenden Call dazu zu gesellen. Das hat sich nun geändert: die Entwickler haben jetzt die Möglichkeit hinzugefügt, einer laufenden Unterhaltung beizutreten. Die gleiche Funktion ist auch in der Unternehmens-Messenger-Anwendung Microsoft Teams verfügbar.
Aus Sicherheitsperspektive erhöht dies jedoch das Risiko des Abhörens. Das heißt, wenn sich ein Angreifer in einer WhatsApp-Gruppe befindet, kann er sich ohne große Schwierigkeit in ein Gespräch einschalten. Er muss nur warten, bis die meisten Teilnehmer beigetreten sind, und sich dann gegebenenfalls unbemerkt dazu schalten. Der Angreifer muss dabei nicht auf den Beginn des Calls warten, da er sich jederzeit verbinden kann.
Es ist wichtig, dass die Mitglieder der Gruppe – insbesondere der Administrator – den Überblick über die Teilnehmer behalten und sicherstellen, dass keine Außenstehenden beitreten. Der Messenger selbst garantiert die Vertraulichkeit des Datenaustauschs in der Gruppe durch den Einsatz einer Ende-zu-Ende-Verschlüsselung. Somit sind weder die App selbst noch Personen, die versuchen, einen Man-in-the-Middle-Angriff zu organisieren, in der Lage, eine Gruppenkorrespondenz oder Calls, einschließlich Gruppenanrufen, abzufangen.
Bisher konzentrierte sich der Großteil der Schadsoftware auf das Abfangen von archivierten WhatsApp-Nachrichten und Online-Gesprächen. Ein Abfangen von Calls, geschweige denn von Gruppenanrufen, haben wir noch nicht erlebt. Trotzdem: ist ein Gerät infiziert, ist es sehr wahrscheinlich, dass der eingsetzte Trojaner das Mikrofon und die Kamera des Geräts aufzeichnen kann. Dadurch können Angreifer alle Gespräche mithören – unabhängig vom verwendeten Kommunikationskanal, sei es Instant Messenger oder ein regulärer Anruf auf einem Mobiltelefon."
Quelle: Pressemitteilung