Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apps & Downloads
  4. Apps auf GIGA
  5. WhatsApp-Alternative unsicher: Hersteller wehrt sich gegen Vorwürfe

WhatsApp-Alternative unsicher: Hersteller wehrt sich gegen Vorwürfe

Forschern zufolge war die Threema-App lange Zeit unsicher. (© GIGA)
Anzeige

Forscher aus der Schweiz wollen eine Schwachstelle beim Messenger Threema festgestellt haben. Über Jahre hinweg soll die WhatsApp-Alternative eine veraltete Verschlüsselung verwendet haben. Angreifer hätten Nutzer ausspionieren können. Jetzt hat sich Threema zu den Vorwürfen geäußert.

Forscher: Threema-Messenger war lange unsicher

Forscher der Eidgenössischen Technischen Hochschule in Zürich (ETHZ) haben sich intensiv mit Threema auseinandergesetzt. Das Fazit: Der Messenger war über Jahre unsicher, weil auf eine veraltete Verschlüsselungstechnik gesetzt wurde. Angreifern wäre es möglich gewesen, unter anderem Nachrichten aus der Ferne zu löschen oder Metadaten abzugreifen.

Anzeige

Dass es sich um mehr als nur eine theoretische Schwachstelle gehandelt hat, haben die Forscher mit einem Proof-of-Concept gezeigt. Die verwendete Verschlüsselung habe dabei „grundlegende Schwächen“ gezeigt. Im Vergleich mit dem Messenger Signal soll sie gleich um „mehrere Jahre hinterherhinken“ (Quelle: Neue Zürcher Zeitung).

Die ETHZ ist aufgrund der Brisanz der Funde nicht unmittelbar an die Öffentlichkeit getreten. Stattdessen wurden die Betreiber von Threema nach eigener Aussage im Oktober 2022 über die gefundenen Schwachstellen informiert. Dem Unternehmen wurde eine Frist von 90 Tagen gesetzt, bevor die Ergebnisse von der ETHZ selbst veröffentlicht wurden. Diese Frist ist vor wenigen Tagen abgelaufen.

Anzeige

WhatsApp-Alternativen in der Übersicht:

TECH.tipp: WhatsApp-Alternativen Abonniere uns
auf YouTube

Threema-Chef: Schwachstellen nur theoretisch

Martin Blatter hat sich als CEO von Threema zu den Vorwürfen geäußert. Ihm zufolge sollen die vorgestellten Erkenntnisse nur „aus theoretischer Sicht“ interessant sein, in der Praxis aber „keine nennenswerten Auswirkungen“ haben. Angreifer hätten zudem nie Zugriff auf Nachrichten selbst gehabt (Quelle: Threema).

Anzeige

Blatter spricht weiter von „realitätsfernen Vorbedingungen“ der Forscher. Dennoch habe man sich der Sache angenommen und die genannten Schwachstellen beseitigt. Die Android-App wurde im Oktober, die iOS-Variante im Dezember 2022 aktualisiert.

Anzeige