Der WhatsApp-„Hack“

 

Viele News-Seiten berichten aktuell über einen Hack des Kurznachrichtendiensts WhatsApp. Ich möchte die technischen Hintergründe des „Hacks“ gerne ein wenig beleuchten – vorweg: das Sicherheitsproblem liegt dieses Mal nicht bei WhatsApp.

Was war geschehen?

Wer es nicht mitbekommen hat: gestern wurden User von folgendem Bild auf der offiziellen WhatsApp-Homepage begrüßt:

Whatsapp1
Quelle: stadt-bremerhaven.de

Auch die Hersteller von Antivirensoftware Avira und AVG waren betroffen. Auffallend hierbei ist, dass alle drei Domains die Endung .com tragen – dies soll kein Zufall sein, wie sich später heraustellt, denn es wurden nicht die Server der Anbieter gekapert, sondern die DNS-Server von Network Solutions. Bei diesem Anbieter sind alle drei Domains registriert worden.

Warum ist das alles also gar nicht so schlimm?

Ich möchte das Problem nicht herunterspielen, WhatsApp hat in der Vergangenheit genug Sicherheitslücken offenbart, allerdings ist dieses Problem kein hausgemachter Sicherheitsfehler.

Die Domain Name Server-Server sind im Internet dafür da, Domainnamen (z.B. www.whatsapp.com) in die dazugehörigen IP-Adressen zu übersetzen.

Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel example.org. Diese sendet er als Anfrage in das Internet. Die URL wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form 192.0.2.42, und führt so zum richtigen Rechner.
Wikipedia

Das Problem liegt also beim Anbieter der Domains – Network Solutions. Dessen DNS-Server sind offenbar manipuliert worden und so antworteten diese auf eine Anfrage zu www.whatsapp.com nicht mit der richtigen IP-Adresse, die zum WhatsApp-Server zeigt, sondern mit einer falschen Adresse, die zu einem anderen Server der „Hacker“ zeigt.

Ich hoffe, ein wenig Licht in das Problem und den Hack gebracht zu haben. Sollten Fragen offen sein, können Sie gerne die  Kommentar-Funktion unter diesem Artikel nutzen.

Schreibe einen Kommentar