Return to site

WhatsApp auf dem iPhone: Sind meine Backups unsicher?

Eine amerikanisch-russische Sicherheitsfirma möchte die Verschlüsselung der iCloud-Sicherung von WhatsApp geknackt haben.

Jeder, der auf ein neues iPhone umschaltet oder das Gerät zurücksetzt, kennt das Problem: In WhatsApp sind alle Gespräche und Bilder, die im Laufe der Jahre gesammelt wurden, verschwunden. Aus diesem Grund bietet der beliebte Messenger die Möglichkeit, Gespräche, Kontakte, Bilder und sogar Videos im Internet zu sichern. Während das Android auf Google Drive läuft, sichert die App unter iOS die Sicherung in Apples iCloud. Wie die US-Wirtschaftszeitschrift "Forbes" jetzt berichtet, ist dies seit Ende 2016 verschlüsselt worden, so dass niemand auf die Daten zugreifen kann. Allerdings hat eine Sicherheitsfirma jetzt angeblich diesen Schutz geknackt.

Backup-Verschlüsselung bis jetzt unbekannt

Seit April 2016 schützt WhatsApp Chats mit einer End-to-End-Verschlüsselung und verhindert Drittanbietergespräche. Als nun ans Licht kam, hat die Facebook-Tochter die iOS-Backup-Funktion mit einer Verschlüsselung am Ende des Jahres 2016 ausgerüstet und dies auch gegen "Forbes" bestätigt. Die Aufmerksamkeit des Magazins hat eine Publikation des amerikanisch-russischen Spion-Software-Herstellers Oxygen Forensic angezogen. Dementsprechend hat das Unternehmen, die staatlichen Institutionen wie FBI, U.S. Army, Interpol und Europäische Kommission, Software entwickelt, die in der Lage ist, WhatsApp-Verschlüsselung im iCloud zu nutzen.

Verschlüsselung einfach umgangen

Entsprechend dem Bericht benutzten Sauerstoffangestellte den Verifizierungsprozess des Auszubildenden; Was das automatische Senden eines Bestätigungscodes durch WhatsApp auslöst, wenn die Backup-Funktion eingeschaltet ist. Durch die Wiederholung dieses Prozesses erhielten die Mitarbeiter erneut einen Code, der es dem Schlüssel erlaubte, die iCloud-Sicherung zu entschlüsseln. Der von "Forbes" beschriebene Angriff erinnert an die bekannte Hintertür in WhatsApp-Verschlüsselung. Zu Beginn dieses Angriffs im Jahr 2017 ist es auch theoretisch möglich, Verschlüsselungscodes durch einen sogenannten "Mann in der Mitte" -Angriff abzufangen. Voraussetzung dafür: WhatsApp spielt zB im Verlauf der Strafverfolgung.

Fazit: Sind Ihre Daten in Gefahr?

Auch der Oxygen-Hack ist so ein Szenario, denn der Angreifer würde die SIM-Karte des Opfers und seine Apple ID zusammen mit dem Passwort für den Zugriff auf die iCloud benötigen. Viele WhatsApp-Benutzer können sich durch die Veröffentlichung sicherer fühlen: Jetzt ist klar, dass WhatsApp die im iCloud verschlüsselten Daten speichert. Darüber hinaus kodiert Apple alle Daten im iCloud zusätzlich - eine weitere Hürde für Hacker. Ob WhatsApp auch Google Data verschlüsselt hat, bevor es an Google Drive gesendet wird, ist der Chat-Spezialist noch nicht bekannt.

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly