Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, August 9, 2018 10:55 - noch keine Kommentare
WhatsApp-Sicherheitsvorfall untergräbt das Vertrauen im Internet
Ein Kommentar von Kevin Bocek, VP Security Strategy and Threat Intelligence bei Venafi
[datensicherheit.de, 09.08.2018] Die Sicherheitsforscher von Check Point haben eine brisante Schwachstelle in WhatsApp entdeckt, die es ermöglicht, scheinbar vertrauenswürdige Nachrichten zu manipulieren und gefälschte Nachricht im Namen eines unbeteiligten Nutzers zu verschicken. Böswillige Akteure könnten über diese Schwachstelle beispielsweise eine bereits gesendete Antwort nachträglich verändern, sodass sie wie eine legitime Nachricht des Absenders wirkt. In einem Gruppenchat könnten sie wiederum gefälschte Nachrichten verbreiten, selbst wenn die zitierte Person kein Mitglied der Gruppe ist.
Vertrauen in Messenger wir untergraben
Diese Schwachstelle bietet zahlreiche Möglichkeiten für einen Betrug und untergräbt das Vertrauen in Messenger, das ihnen täglich entgegengebracht wird. Kevin Bocek, VP Security Strategy and Threat Intelligence bei Venafi, erklärt dazu: „Der Umstand, dass WhatsApp-Chats gefälscht werden, stellt ein großes Problem für die Zukunft dar: Wir müssen darauf vertrauen können, dass Maschinen, die rund um die Uhr für uns arbeiten, wie unsere Smartphones sicher sind sowie darauf, dass das Internet vertrauenswürdig und privat ist. Es ist einfach, sich vorzustellen, wie die Fähigkeit, unsere Freunde und Familienmitglieder zu imitieren, Schaden verursacht. Es könnte den Kriminellen erlauben, uns dazu zu bringen, alle möglichen Dinge zu tun, und nicht nur Chats, sondern das Vertrauen in alles zu untergraben – von der Art, wie wir Bankgeschäfte tätigen, bis hin zu der Art, wie wir einkaufen.“
Kevin Bocek, VP Security Strategy and Threat Intelligence, Venafi
„Dies ist eine schwerwiegende Schwachstelle, die auf dem Missbrauch von Maschinenidentitäten beruht – das heißt, den Verschlüsselungsschlüssel und digitalen Zertifikaten, die Privatsphäre und eine Authentifizierung zwischen unseren Geräten, Anwendungen und Clouds ermöglichen. Ohne sie wären wir nie in der Lage, sicher zu kommunizieren, aber leider zeigt diese Schwachstelle genau, wie sie missbraucht werden können und dass Maschinenidentitäten der am wenigsten verstandene Teil der Cybersicherheit sind. Schlimmer noch, wir als Verbraucher können nichts gegen diesen Fehler tun“, so Bocek weiter. „Es liegt an den Unternehmen sicherzustellen, dass sie die Identitäten alle ihrer Maschinen schützen und wie sie genutzt werden, um diese Schwachstellen und Exploits zu verhindern. Wie können wir sonst sicher sein, mit wem wir wirklich reden, mit wem wir Bankgeschäfte tätigen oder von wem wir etwas kaufen?“
Weitere Informationen zum Thema:
datensicherheit.de, 08.08.2018
WhatsApp-Schwachstelle: FakesApp ermöglicht Manipulation von Textnachrichten
datensicherheit.de, 08.12.2017
Expertenwarnung: Hintertüren in der Verschlüsselung bereiten Cyber-Kriminalität den Weg
Aktuelles, Experten - Juli 11, 2026 0:32 - noch keine Kommentare
AI Act: Bundesrat hat Weg für Durchführungsgesetz zur europäischen KI-Verordnung freigemacht
weitere Beiträge in Experten
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
- Zum Start in die Sommerferien 2026: Stau-Informationen per Radio und App bevorzugt
- Chat-Kontrolle: DAV-Warnung vor Wiederbelebung im Eilverfahren
- Bei Cloud-Ausfall droht fast jedes zweite Unternehmen lahmgelegt zu werden
- Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung
Aktuelles, Branche, Studien - Juli 11, 2026 0:10 - noch keine Kommentare
Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
weitere Beiträge in Branche
- Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
- Web-Analyse: 84 Prozent der Unternehmen treffen Entscheidungen auf Basis fragwürdiger Daten
- Engage Paris 2026: Wie Frontier AI die IT-Sicherheit verändert
- ESET-Warnung: Schadhafte AI Skills bieten KI-Agenten neue Angriffsflächen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen




Kommentieren