{"id":3683,"date":"2014-07-30T08:20:33","date_gmt":"2014-07-30T08:20:33","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3683"},"modified":"2020-02-26T18:34:47","modified_gmt":"2020-02-26T16:34:47","slug":"instagram_app_ohne_verschluesselung","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/instagram_app_ohne_verschluesselung\/3683\/","title":{"rendered":"Die Instagram-App wird von Facebook nur teilweise versch\u00fcsselt"},"content":{"rendered":"

Facebook<\/a> verschl\u00fcsselt bestimmte Daten, die bei seinem Foto-Dienst Instagram ankommen und verschickt werden, nicht. Und auch wenn das Unternehmen sagt, dass eine vollst\u00e4ndige Verschl\u00fcsselung in den Dienst integriert werden soll, so wurde bisher dennoch kein Datum genannt, wann das passieren wird. Wenn Sie die Instagram-App auf Ihrem mobilen Ger\u00e4t nutzen, kann ein Angreifer die von Ihnen angesehen Bilder ebenfalls sehen, Session-Cookies<\/a> abgreifen und Ihren Nutzernamen sowie Ihre ID feststellen.<\/p>\n

Facebook akzeptiert derzeit das Risiko, dass Instagram per HTTP, und nicht per HTTPS, kommuniziert.<\/div>\n

Mazen Ahmed, Sicherheitsspezialist bei Defensive-Sec, hat am Samstag in seinem pers\u00f6nlichen Blog<\/a> \u00fcber die l\u00f6chrige Verschl\u00fcsselung von Instagram geschrieben. Er hat die Android-Version der Instagram-App mit einem Packet-Sniffing-Tool namens WireShark getestet. WireShark kann den Datenverkehr auf einem Netzwerk beobachten, auf das es Zugriff hat, egal ob man es in sein Heimnetzwerk steckt oder jemand die Daten auf einem \u00f6ffentlichen Netzwerk beobachtet. Wenn die Daten verschl\u00fcsselt sind<\/a>, ist es nicht m\u00f6glich, die Datenpakete auszulesen<\/a>. Sind die Daten allerdings nicht verschl\u00fcsselt, k\u00f6nnen sie \u00fcber WireShark mitgelesen werden.<\/p>\n

Ahmed stellt fest, dass Instagram nur Teile des Datenverkehrs der App verschl\u00fcsselte.<\/p>\n

In einem Interview mit Kaspersky Daily merkte Ahmed an, dass er den Versuch mit der Instagram-App f\u00fcr Android durchgef\u00fchrt hat. Er glaubt allerdings, dass die gleiche Attacke auch mit der iOS-App funktionieren w\u00fcrde, da beide den gleichen Server nutzen, der anscheinend nicht einheitlich SSL einsetzt.<\/p>\n

In seinem Blog-Beitrag schreibt Ahmed weiter, dass er Facebook bereits kontaktiert hat, und das Unternehmen \u2013 laut Ahmed \u2013 die unvollst\u00e4ndige Verschl\u00fcsselung der Instagram-App zugegeben habe: \u201eFacebook ist das Problem bewusst und das Unternehmen plant, alle Teile von Instagram auf HTTPS umzustellen. Allerdings gibt es kein definitives Datum f\u00fcr die Umstellung. <\/em>Facebook akzeptiert derzeit das Risiko, dass Instagram per HTTP, und nicht per HTTPS, kommuniziert. Wir sehen es als bekanntes Problem und arbeiten an einer L\u00f6sung f\u00fcr die Zukunft.\u201c<\/em> Wir haben Facebook um eine Best\u00e4tigung dieser Aussage gebeten, allerdings noch keine Antwort erhalten.<\/p>\n

Falls Sie sich um Ihre Instagram-Kommunikation sorgen, sollten Sie laut Ahmed am besten die App des Dienstes nicht mehr nutzen, bevor Facebook die Verschl\u00fcsselung nicht absolut ernst nimmt. Ahmed empfiehlt, nur die Web-Version von Instagram zu verwenden, die HTTPS besser unterst\u00fctzt.<\/p>\n

@Facebook verschl\u00fcsselt die @Instagram-App nicht vollst\u00e4ndig \u2013 ein Risiko f\u00fcr die #Sicherheit und #Privatsph\u00e4re der Anwender<\/p>Tweet<\/a><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Facebook verschl\u00fcsselt die Instagram-App nicht komplett \u2013 ein Risiko f\u00fcr die Sicherheit und Privatsph\u00e4re der Anwender<\/p>\n","protected":false},"author":42,"featured_media":3684,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[37,396,57,1653,60,156],"class_list":{"0":"post-3683","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-facebook","10":"tag-instagram","11":"tag-mobile-sicherheit","12":"tag-security","13":"tag-soziale-netzwerke","14":"tag-verschlusselung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/instagram_app_ohne_verschluesselung\/3683\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/facebook\/","name":"Facebook"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3683"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3683\/revisions"}],"predecessor-version":[{"id":22809,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3683\/revisions\/22809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3684"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}