
Die Sicherheitsforscher von Check Point haben eine brisante Schwachstelle in WhatsApp entdeckt, die es ermöglicht, scheinbar vertrauenswürdige Nachrichten zu manipulieren und gefälschte Nachricht im Namen eines unbeteiligten Nutzers zu verschicken. Böswillige Akteure könnten über diese Schwachstelle beispielsweise eine bereits gesendete Antwort nachträglich verändern, sodass sie wie eine legitime Nachricht des Absenders wirkt. In einem Gruppenchat könnten sie wiederum gefälschte Nachrichten verbreiten, selbst wenn die zitierte Person kein Mitglied der Gruppe ist.
Diese Schwachstelle bietet zahlreiche Möglichkeiten für einen Betrug und untergräbt das Vertrauen in Messenger, das ihnen täglich entgegengebracht wird. Kevin Bocek, VP Security Strategy and Threat Intelligence bei Venafi, erklärt dazu: „Der Umstand, dass WhatsApp-Chats gefälscht werden, stellt ein großes Problem für die Zukunft dar: Wir müssen darauf vertrauen können, dass Maschinen, die rund um die Uhr für uns arbeiten, wie unsere Smartphones sicher sind sowie darauf, dass das Internet vertrauenswürdig und privat ist. Es ist einfach, sich vorzustellen, wie die Fähigkeit, unsere Freunde und Familienmitglieder zu imitieren, Schaden verursacht. Es könnte den Kriminellen erlauben, uns dazu zu bringen, alle möglichen Dinge zu tun, und nicht nur Chats, sondern das Vertrauen in alles zu untergraben – von der Art, wie wir Bankgeschäfte tätigen, bis hin zu der Art, wie wir einkaufen.“
„Dies ist eine schwerwiegende Schwachstelle, die auf dem Missbrauch von Maschinenidentitäten beruht – das heißt, den Verschlüsselungsschlüssel und digitalen Zertifikaten, die Privatsphäre und eine Authentifizierung zwischen unseren Geräten, Anwendungen und Clouds ermöglichen. Ohne sie wären wir nie in der Lage, sicher zu kommunizieren, aber leider zeigt diese Schwachstelle genau, wie sie missbraucht werden können und dass Maschinenidentitäten der am wenigsten verstandene Teil der Cybersicherheit sind. Schlimmer noch, wir als Verbraucher können nichts gegen diesen Fehler tun“, so Bocek weiter. „Es liegt an den Unternehmen sicherzustellen, dass sie die Identitäten alle ihrer Maschinen schützen und wie sie genutzt werden, um diese Schwachstellen und Exploits zu verhindern. Wie können wir sonst sicher sein, mit wem wir wirklich reden, mit wem wir Bankgeschäfte tätigen oder von wem wir etwas kaufen?“
Weitere Informationen zum Vorfall:
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/
Mehr über Venafi erfahren Sie hier:
Fachartikel

KI vor Sicherheit: Alle Fortune-500-Konzerne setzen auf künstliche Intelligenz – Schutzmaßnahmen hinken hinterher

Gefahr aus dem Code: Hackergruppe Water Curse nutzt GitHub für Malware-Verbreitung

Jenseits der Checkliste: Warum Angreifer Ihre Fehlkonfigurationen lieben – und wie Sie sie stoppen können

Wie Sie eine Systemhärtung bestens in Ihr Windows 11 Rollout Projekt integrieren

Vom Aushängeschild zum Sicherheitsrisiko: Warum Ihre Website ein Angriffsziel ist
Studien

Studie: Mehrheit der Beschäftigten hält KI am Arbeitsplatz für überschätzt

NTT DATA-Studie: Mangelde Abstimmung im C-Level bei Einführung von GenAI

PwC-Studie: Künstliche Intelligenz vervielfacht Produktivität und steigert Gehälter deutlich

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Whitepaper

BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
