Berlin. Der Messenger Signal weist eine massive Sicherheitslücke auf. Wie Nutzer verhindern können, dass Angreifer ihre Gespräche belauschen.

Es soll eine Alternative zu WhatsApp sein – aber auch der Messenger Signal ist nicht frei von Sicherheitslücken. Angreifer sind in der Lage, Gespräche der Nutzer zu belauschen – indem sie einen Anruf auslösen und gleichzeitig der App vorgaukeln, der Angerufene hätte diesen auch angenommen. Ab diesem Zeitpunkt sind die Hacker auf das Telefon geschaltet – und hören mit.

Besonders wahrscheinlich, gehackt zu werden, ist es für jene, die ihr Telefon auf lautlos gestellt haben. Dann können die Angreifer quasi völlig ungestört handeln. Das Vorgehen wird in einem Bericht einer Sicherheitsforscherin dargelegt.

Signal mit Sicherheitslücke: Unternehmen beendet Lauschangriff

Das Unternehmen hat umgehend reagiert und ein Update veröffentlicht. Betroffen ist Signal für Android-Handys. Um sich zu schützen, sollten Benutzer möglichst schnell die Aktualisierung machen – auf die Version 4.47.6.

Android-Nutzer sollten in der Signal-App sicherheitshalber unter „Einstellungen/Weitere Einstellungen“ prüfen, ob bei ihnen die sichere Version bereits installiert ist – und dies sonst über die Play-Store-App nachholen.

Signal wirbt damit, ein verschlüsselter Messenger-Dienst zu sein und wurde von der gemeinnützigen Signal-Stiftung entwickelt. Einer der Kern-Argumente soll die Datensparsamkeit sein – es werden nur die allernötigsten Informationen von den Smartphones der Nutzer abgefragt und auch nirgendwo hinterlegt.

Dauerthema Hacker: Trojaner bei WhatsApp, Datenklau beim iPhone

Inzwischen gibt es kaum eine populäre Anwendung und kaum Betriebssysteme, die nicht unter Sicherheitslücken litten oder leiden. So konnten Hacker jahrelang private Daten von iPhones abgreifen. Ein WhatsApp-Trojaner wütete auf Millionen von Android-Handys.

Sicherheitsbehörden wie das BKA sehen inzwischen auch die Verbreitung von Bordcomputern in Autos kritisch, sie könnten von Hackern sogar als Terrorwerkzeug genutzt werden – indem die Kontrolle über die Autos erlangt wird.

Um zu vermeiden, dass Cyber-Angreifer die Kunden unglücklich machen, leisten sich viele Unternehmen heutzutage eigene Hacker, die die Software auf Herz und Nieren prüfen. Apple zahlt zum Beispiel eine Million Dollar, wenn massive Lücken entdeckt werden. (ses)