Snapchat kann mit DoS-Attacke iPhone lahmlegen

Beim Snapchat-Messenger ist eine neue Sicherheitslücke gefunden worden, von der vor allem Nutzer des Apple iPhone betroffen sind. Wir sagen Ihnen, wie sich das Problem auswirkt, welche Folgen der Fehler auch für Android-Nutzer hat und wie Snapchat auf den gefundenen Bug reagiert hat.

Von Markus Weidner

Neue Sicherheitslücke bei Snapchat Neue Sicherheitslücke bei Snapchat
Foto: dpa Snapchat erfreut sich vor allem bei jugendlichen Smartphone-Nutzern einer großen Beliebtheit. Allerdings weist die Anwendung eine Sicherheitslücke auf, wie Jaime Sanchez, Sicherheitsberater von Telefónica, jetzt einem Bericht der Los Angeles Times zufolge aufgezeigt hat. Dadurch hätten Angreifer die Möglichkeit, das iPhone eines Nutzers komplett lahmzulegen. Auch für Android-Smartphones besteht Gefahr.

Sanchez hat die Sicherheitslücke selbst nachvollzogen, indem er innerhalb von fünf Minuten stolze 1 000 Nachrichten an einen einzigen Nutzer verschickt hat. Diese große Anzahl von Mitteilungen lässt das Messaging-System von Snapchat technisch zu, obwohl es in der Praxis kaum relevant sein dürfte. Wie die Los Angeles Times berichtet, nutzte Sanchez bei seinem Test Tokens, die Snapchat zur Nutzer-Identifizierung einsetzt. Diese Tokens ließen sich mehrfach verwenden, wodurch es möglich sei, eine derartige Nachrichtenflut zu verursachen.

Neue Sicherheitslücke bei Snapchat Neue Sicherheitslücke bei Snapchat
Foto: dpa Die Lücke im System von Snapchat kann dem Bericht zufolge einerseits genutzt werden, um massenhaft Werbebotschaften zu versenden. Andererseits seien aber auch Denial-of-Service-Attacken (DoS) auf einzelne Smartphones möglich, die sich auf diesem Weg lahmlegen ließen.

iPhone stürzt ab - Android-Handy wird langsam

Der Sicherheitsexperte hat aufgezeigt, wie sich eine solche DoS-Attacke bei verschiedenen Smartphones auswirkt. So gehe das iOS-Betriebssystem eines Apple iPhone komplett in die Knie. Die Firmware friere ein, so dass das Handy erst nach einem Neustart wieder nutzbar sei. Wer den Angriff nicht bemerkt, ist so vorerst nicht mehr für Anrufer bzw. per SMS und Messenger erreichbar.

Im Android-Lager kann das Geräteverhalten von Hersteller und Modell abhängig sein. Im Test stützte das Betriebssystem im Gegensatz zum iPhone nicht ab. Stattdessen lief die gesamte Firmware nur noch sehr langsam. Snapchat selbst sei während des Angriffs nicht mehr nutzbar gewesen.

Sanchez hat Snapchat nach eigenen Angaben nicht über das Problem informiert, da er in der Vergangenheit schlechte Erfahrungen hinsichtlich der Reaktion des Anbieters auf derartige Nutzerhinweise gemacht habe. Snapchat selbst habe auf die Veröffentlichung der Sicherheitslücke mit der Sperre von Sanchez' Account und IP-Adresse reagiert. Der Chat-Anbieter machte aber keine Angaben dazu, inwieweit er sein System überarbeitet, um derartige DoS-Attacken künftig auszuschließen.

Weitere Meldungen zu Instant Messengern

17.04.24 - Neuer Schul-Messenger: Chatten ausdrücklich erlaubt
21.02.24 - Signal: Nutzername statt Telefonnummer offiziell gestartet
19.02.24 - WhatsApp: Status-Updates werden wieder übersichtlicher
18.02.24 - Vor Zwangs-Öffnung: Das unterscheidet WhatsApp & Co.
08.02.24 - WhatsApp verrät Details zur kommenden Interoperabilität
05.02.24 - WhatsApp erhält bald Kontakt-Favoriten für Anrufe
24.01.24 - WhatsApp: Bald mit Nutzern von Signal, Viber & Co. chatten
08.01.24 - WhatsApp: iOS-Beta erlaubt Änderung der Hauptthemenfarbe
10.11.23 - teltarif.de auf Telegram: Jetzt zwei neue News-Kanäle
09.11.23 - Unlimitierte mobile Flat: Dafür unbedingt erforderlich
22.10.23 - Skype - mehr als nur Videotelefonie
29.09.23 - Threema: Lizenzen anonym mit Bargeld zahlen
19.09.23 - WhatsApp Messenger bald nativ auf dem iPad nutzen
22.07.23 - Justizminister will Chat-Überwachung wieder beschränken
01.07.23 - ChatGPT: Bing-Suche in iPhone-App verfügbar
25.05.23 - Kostenlos: Telefonieren, Surfen, Streaming - auch mobil
12.05.23 - Facebook wirft Messenger von der Apple Watch
31.12.22 - WhatsApp & Co: Wo sind die Alternativen besser?
04.11.22 - WhatsApp: Beta-Update führt Screenshot-Blockade ein
03.11.22 - Das war Hangouts - Googles Video-Messenger
25.10.22 - WhatsApp, Signal & Co.: Nachrichten ermitteln den Standort
25.09.22 - Instant Messenger: Das XMPP/Jabber-Protokoll
13.08.22 - Signal-Konto auf neues Smartphone übertragen - so gehts
17.07.22 - Emojis in Firmenchats: Die Suche nach der seriösen Balance
14.07.22 - Emoji-Version 15: Ab September gibt es 31 neue Grafiken
11.07.22 - Signal & Threema lehnen Datenaustausch mit WhatsApp ab
08.07.22 - WhatsApp: Multi-Geräte-Modus in Android-Beta entdeckt
06.07.22 - WhatsApp: EU beschließt Öffnung für andere Messenger
17.06.22 - WhatsApp: Neue Funktionen für Gruppen-Anrufe
15.04.22 - Teures Roaming vermeiden: Über Messenger telefonieren
20.03.22 - Ende-zu-Ende-Verschlüsselung bei Smartphone-Messengern
11.03.22 - WhatsApp Web: Erweiterung deckt Manipulationen auf
07.03.22 - WhatsApp arbeitet an Umfragen für Gruppenchats
02.03.22 - Privatsphäre bei WhatsApp & Co: Test der Stiftung Warentest
20.01.22 - Telegram: Wird die App bald aus den App Stores entfernt?
18.01.22 - Android & iOS: WhatsApp arbeitet an neuen Zeichen-Tools
06.01.22 - Smartphone-Messenger: WhatsApp & die Alternativen
04.01.22 - Zentrale Probleme der Interoperabilität von Messengern
25.12.21 - Nachrichten verschicken mit Messages
10.12.21 - BNetzA will systemübergreifendes Messaging
mehr…