WhatsApp Sicherheit: die zehn größten Risiken

WhatsApp Sicherheit: die zehn größten Risiken
Die WhatsApp Sicherheit wurde nachgebessert, Risiken für die eigenen Daten und Privatsphäre bleiben


Smartphone-Instant Messenger haben der SMS längst den Rang abgelaufen. Allen voran WhatsApp: Fast 1 Milliarden Menschen sollen weltweit bereits diesen Dienst nutzen, der mittlerweile zu Facebook gehört. WhatsApp aber auch Facebook selbst standen bei Datenschützern unter anderem wegen Sicherheitslücken wiederholt in der Kritik. Wie sicher ist WhatsApp heute? Welche Gefahren lauern bei der Benutzung des Messenger-Dienstes? Was bedeutet WhatsApp Sicherheit heute? Wie kann ich meine Daten und meine Privatsphäre bei WhatsApp am besten schützen? Gibt es Alternativen zu WhatsApp?

WhatsApp Sicherheit und Datenschutz — zwei unterschiedliche Universen?

Zum Start des Messengers wäre die Antwort ein erschreckend klares „Ja!“ gewesen. Die gesamte Kommunikation und alle  Daten wurden komplett unverschlüsselt übertragen. Mit einem sogenannten Netzwerksniffer oder einer entsprechenden App konnten findige Datenschnüffler und Hacker den gesamten Datenverkehr abfangen und jegliche Kommunikation mitlesen. Das war so, als würden Sie im Café das Gespräch am Nachbartisch ungehindert mithören. 2013 wurde zum Beispiel bekannt, dass Hacker via WhatsApp auf PayPal-Konten zugreifen konnten und es Lücken im Anmeldeprozess gab, die den Raub der WhatsApp-Identität möglich machen. Ein neuer WhatsApp-Trick betrifft Emoji-Abofallen: Nutzer bekommen Nachrichten, die versprechen, animierte Emojis nutzen zu können und müssen fortan 12 Euro pro Monat zahlen.

WhatsApp hat in Sachen Sicherheit nachgebessert. Seit Ende 2014 verwendet WhatsApp die sogenannte End-zu-End-Verschlüsselung, jedoch noch beschränkt auf Android. Bei der End-zu-End-Verschlüsselung werden die Daten über alle Zwischenstationen verschlüsselt. Die Verschlüsselung fängt beim Sender der Message an und endet erst beim finalen Adressaten. Immerhin: Der Quellcode für die hier verwendete Technik „Open Whisper Systems“ liegt offen.

Trotzdem: Experten aber warnen immer noch vor WhatsApp — beispielsweise wegen der "Facebook-typischen" Intransparenz sowie den immer noch bestehenden Sicherheitslücken und den nicht überzeugenden Datenschutzrichtlinien. Die US-amerikanische Bürgerrechtsorganisation „Electronic Frontier Foundation“ (EFF) hat in ihrer Studie„Secure Messaging Scorecard Messenger“ Instant Messenger Dienste verglichen und gibt Whatsapp nur in zwei von sieben Prüfbereichen gute Noten. Nachfolgend lesen Sie in der Box, worauf Sie bei der Nutzung von WhatsApp am meisten achten sollen.

Die zehn größten WhatsApp Risiken

1. WhatsApp bzw. Facebook unterliegen US-Gesetzen — Zugriff auf verschlüsselte Daten möglich. Natürlich alles Vertrauenssache: Sämtliche Daten liegen auf Servern in den USA. US-Behörden können das Unternehmen nach dort geltendem Recht, dem sogenannten Patriot Act, ohne richterliche Genehmigung auffordern, persönliche Daten von Nutzern freizugeben. Das hieße demzufolge, dass bis dato verschlüsselte Nachrichten entschlüsselt werden könnten und die persönlichen Nutzerdaten der NSA, Geheimdiensten usw. frei zur Verfügung stehen würden.

2. Probleme mit dem Datenschutz: Übermittlung persönlicher Daten. Wenn Nutzer dies nicht per Voreinstellung unterbinden — das ist nur bei einigen iOS-Versionen möglich und schränkt die Funktionalität ein — werden sämtliche persönlichen WhatsApp Kontaktdaten zum Datenabgleich an die WhatsApp-Server in den Staaten übermittelt. Darunter auch Daten von Personen, die WhatsApp eventuell gar nicht verwenden und nach deutschem Recht um Erelaubnsi gefragt werden müssten. WhatsApp behauptet, nur die Telefondaten zu übermitteln.

Das, was WhatsApp als Datenschutz bezeichnet (Pfad: Einstellungen > Account > Datenschutz) ist nicht konform mit den deutschen Datenschutzbestimmungen. Die Richtlinien von WhatsApp definieren die Sichtbarkeit von Daten für andere Nutzer, legen jedoch nicht dar, wie mit den erhobenen Daten umgegangen wird. Die AGB sind ausschließlich in englischer Sprache verfügbar. WhatsApp garantiert in den AGB Rechte an den eigenen Profilbildern und Statusmeldungen, hingegen nicht an sämtlichen eigenen Chats. Alles Vertrauenssache …

3. Facebook und Schlapphüte lesen mit? Facebook hat sich 2014 die Übernahme von WhatsApp 19 Milliarden US-Dollar kosten lassen und stand im Fadenkreuz derSnowden-Prism-Enthüllungen. Dies könnte im Zweifel bedeuten, dass evtl. auch Geheimdienste, Ermittlungsbehörden und Hacker heute schon WhatsApp-Inhalte mitlesen können. Es bleibt jedem Anwender überlassen, Vertrauen zu haben, dass die Dienste unabhängig voneinander betrieben werden.

4. Trotz Verschlüsselung nach wie vor Sicherheitslücken. Der Messenger hat die End-zu-End-Verschlüsselung der Datenübertragung eingeführt. iOS und Windows Phone sind noch außen vor. Bisher beschränkt sich die Verschlüsselung noch auf persönliche Messages. Gruppen-Chats oder Bilder sind noch nicht verschlüsselungsfähig. Sicherheitslücken bleiben: Die E2E-Verschlüsselung wird nicht permanent ausgeführt. So werden Nachrichten und Daten teilweise in Klartext an WhatsApp-Server übermittelt. Zu den Informationen zählen Standorte, Telefonnummern bzw. Kontaktdaten, Zugriffe auf Kamera und Mikrofon uvm. Übrigens: Deutsche Datenschutzexperten sind nicht zu 100 Prozent von der Verschlüsselung überzeugt. (mehr)

5. Browser-Version mit Sicherheitslücken. Seit Anfang 2015 bietet WhatsApp eine Version für den Desktop an, die kompatibel mit den Browsern Chrome, Firefox und Opera ist. Alle Smartphones, auf denen WhatsApp installiert ist, können genutzt werden. Ein Sicherheitsspezialist in den USA hat Anfang 2015 herausgefunden, dass hier weitere Gefahren lauern und Sicherheitslücken bestehen: So waren auf dem Desktop noch Bilder sichtbar, die auf dem Telefon bereits entfernt wurden. Geänderte Sichtbarkeitseinstellungen der Nutzer wurden auf dem Desktop anscheinend nicht bzw. erst später nachvollzogen.

6. Abzocke durch WhatsApp-Klone, Kettenbriefe und ähnliche Cyberkriminalität. Wie auch bei anderen beliebten Apps werden bereits im Netz kostenfreie oder günstige WhatsApp-Klone angeboten. So manch ein Opfer soll reingefallen sein auf die Nachricht „Ihr WhatsApp Abo läuft ab — jetzt hier klicken (…)“. Die Folge: Für solche Abzocke-Dienste werden fortan Gebühren von 5 Euro und mehr pro Woche fällig. Nachrichten verbreiten sich auf WhatsApp blitzschnell. Häufig wird dies von Cyberkriminellen genutzt, um über Spam-Nachrichten oder Kettenbriefe Links zu Abo-Fallen zu verbreiten.

7. Gefahr von Malware-Angriffen. Die große Beliebtheit von WhatsApp ist ein gefundenes Fressen für Malware-Verbreiter. Zuletzt hatte das US-Sicherheitsunternehmen Check Point herausgefunden, dass weltweit rund 200 Mio. WhatsApp-Web-Nutzer gefährdet waren, sich einen Virus zu fangen. Dieser Schädling hatte sich über den Versand von VCF-Kontaktdateien verbreitet.

8. Vorsicht bei Telefonaten über WhatsApp. Forscher fanden heraus, dass bei der WhatsApp-Telefonie keine Inhalte getrackt werden, wohl aber Metadaten.

9. Risiken bei Rufnummernwechsel. Wie der Stern 2014 recherchierte, kann es nach Rufnummernwechseln passieren, dass die persönlichen Daten bei WhatsApp noch mit dem Vorbesitzer der Nummer verknüpft sind. Konsequenz: Der neue Besitzer des Geräts, der die alte frei gewordene Nummer übernommen hat, kann alte Chats sowie Kontakte des vorherigen Rufnummernbesitzers lesen.

10. Cybermobbing. Risiken für die WhatsApp Sicherheit bergen nicht nur die Nutzung der App, sondern auch die Art der Nutzung von WhatsApp. Beleidigende Kommentare oder Bilder, die für Dritte nicht gedacht waren, werden mit dem Messenger kinderleicht, schnell und gedankenlos in großen Gruppen verschickt. Insbesondere Kinder und Jugendliche sind stark gefährdet, in WhatsApp-Cybermobbing-Fallen zu treten und sollten davor geschützt werden — lesen Sie mehr in unserem Trojaner-info-Special „Kindersicherheit Internet“.

Zurück

Diesen Beitrag teilen
oben