Sie sind hier:

Sicherheitslücken der Audio-App - Clubhouse: Wie Hacker Sie erpressen können

Datum:

Unerlaubtes Abhören, Identitätsbetrug und Erpressung: Das sind die wesentlichen Sicherheitsprobleme, vor denen Sicherheitsforscher die Clubhouse-Nutzer warnen.

Clubhouse kann nur nutzen, wer eingeladen wurde und ein iPhone besitzt. Hinzu kommen datenschutzrechtliche Bedenken.

Beitragslänge:
2 min
Datum:

Die Analysten des japanischen IT-Sicherheitsunternehmens Trend Micro haben die Audio-Only-App Clubhouse ziemlich intensiv auseinander genommen. "Wir haben den Netzwerkverkehr angeschaut und das Ganze mit viel manueller Arbeit extrahiert und dekodiert", berichtet Sicherheitsspezialist Udo Schneider von Trend Micro.

Private Chats abgehört

Dabei fanden die Sicherheitsforscher heraus, dass Nutzerdaten von Clubhouse-Anwendern abgegriffen oder private und vertrauliche Gespräche von Dritten unberechtigt aufgezeichnet werden können. Außerdem lassen sich verdeckte Kanäle einrichten, über die Kriminelle die Kontrolle über die App auf beliebig vielen Endgeräten leicht übernehmen können.

Wir haben mit einem klassischen Man-in-the-Middle-Angriff Netzwerkverkehr abgefangen und Audiodaten mitgeschnitten.
Udo Schneider, IT-Sicherheitsspezialist

Dabei konnten sie die Identität der an einem Chat Beteiligten ermitteln und die Gespräche bzw. Diskussionen mitschneiden.

Thüringens MP und Social Media - Aussagen auf Clubhouse: Mensch Ramelow 

Thüringens Ministerpräsident Bodo Ramelow ist in Sachen Social Media ziemlich präsent. Nicht immer zur Freude seiner Mitstreiter. Jetzt hat er bei Clubhouse für Irritation gesorgt.

Videolänge
1 min
von Daniela Sonntag

Das ist bei öffentlichen Diskussionen nicht unbedingt ein großes Problem. Aber Clubhouse wird auch für private Chats und von einigen Unternehmen sogar für geschäftliche Besprechungen genutzt. Als Angriffswerkzeug nutzten die Trend-Micro-Experten einen Laptop und selbstentwickelte Tools.

Da steckt zwar viel Handarbeit dahinter, aber mit den Tools lässt sich das schnell automatisieren.
Udo Schneider, IT-Sicherheitsspezialist

Er geht fest davon aus, dass nicht nur Sicherheitsforscher Werkzeuge gefertigt haben, um persönliche Daten der Anwender abzugreifen und Gespräche mitzuschneiden, sondern auch Kriminelle.

Untergrundszene erpresst mit Deep-Fake-Audio

"Wenn man sich anschaut, wie die Diskussion innerhalb des Untergrunds in Richtung Clubhouse läuft, liegt das nahe", erläutert Sicherheitsspezialist Schneider. Er verweist auf entsprechende Kaufangebote für Follower und Clubhouse-Einladungen, die auf einschlägigen Plattformen unterbreitet würden.

Dabei sieht er nicht nur die Spionagegefahr beim Mitschnitt privater Chats und interner Besprechungen, sondern auch Indizien für Erpressung. Deep-Fake-Audios bieten dafür ganz neue Perspektiven - ein Angriffsszenario:

Der Kriminelle lässt Sie etwas sagen, was Sie nie gesagt haben.
Udo Schneider, IT-Sicherheitsspezialist

Damit das Deep-Fake-Audio nicht veröffentlicht wird, zahlt das Opfer eine Art Schutzgeld. Diese Art der Erpressung funktioniert nicht nur mit Deep Fakes, sondern auch mit tatsächlich mitgeschnittener Rede von sensiblen Besprechungen.

Viele gefälschte Profile auf Clubhouse

Der Rat der Sicherheitsexperten an die Clubhouse-Nutzer lautet deshalb: Treffen Sie nur Aussagen, die Sie auch abseits der digitalen Welt treffen würden. Und dabei sollte man auch den Gesprächsteilnehmern misstrauen. "Ich kann nicht davon ausgehen, dass der Benutzer, den ich sehe, auch der ist, der er vorgibt, zu sein", warnt Schneider.

Die Trend-Micro-Forscher haben sehr viele gefälschte Profile gefunden. Aus analysierten Chatverläufen wissen sie, dass deren Aufgabe unter anderem darin besteht, ihren Gesprächspartnern Äußerungen zu entlocken, die die eigentlich gar nicht sagen wollen.

Die Sicherheitsforscher haben ihre Analyseergebnisse und die gefundenen Schwachstellen der Clubhouse-Betreiberin Alpha Exploration mitgeteilt. Eine Antwort liegt bisher noch nicht vor. Auch entsprechende Anfragen des ZDF zu den Analysen von Trend Micro ließ die Pressestelle von Clubhouse bisher unbeantwortet.

Eine Nutzerin der Social-Media-App Clubhouse zeigt ihr Smartphone mit der Audio-Anwendung.

Audio-Social-Media-App - Neue App Clubhouse stürmt Download-Spitze 

Eine App geht viral: Clubhouse hat sogar den Messengerdienst Telegram überholt. Die Social-Media-App setzt auf Live-Gespräche - bislang ist sie aber nur für Apple-Geräte verfügbar.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.