Neues Datenleck entdeckt - ist WhatsApp unsicher?
Was vor knapp 10 Jahren von zwei ehemaligen Yahoo! Mitarbeitern gegründet wurde, ist heute einer der meist genutzten Messenger der Welt: WhatsApp. Zunächst als einfache Methode zur digitalen Kommunikation konzipiert, hat WhatsApp von Kalifornien aus seinen Siegeszug um die Welt angetreten. Spätestens seit Facebook den Messenger 2014 aufgekauft hat, gilt die App als eines der Standard Programme, um mit Freunden und Verwandten rund um den Globus zu texten, Bilder zu versenden oder zu telefonieren. Im selben Jahr wurde die Ende-zu-Ende Verschlüsselung eingeführt, die dafür sorgen soll, Chat-Verläufe vor dem Auslesen Dritter zu schützen. So weit so gut. Doch vor kurzem wurde durch die Tech-Firma „Check Point“ eine Schwachstelle in der App entdeckt. So soll es möglich sein, einzelne Nachrichten im Chat-Verlauf zu manipulieren. Was ist dran an dem Sicherheits-Leck? Ist WhatsApp unsicher?
Ist WhatsApp unsicher?
Um gleich zu Beginn die wichtigste Frage zu beantworten, ob WhatsApp unsicher ist: Prinzipiell nein. Bei der Applikation handelt es sich um eine äußerst gut geschützte Methode der Nachrichten-Übermittlung. Besonders durch die vor vier Jahren eingeführte Ende-zu-Ende Verschlüsselung werden Chats sicher von Teilnehmer zu Teilnehmer übertragen und es wird gewährleistet, dass die Nachrichten nur von den Mitgliedern eines bestimmten Chats gelesen werden können. Es existiert eine Reihe an WhatsApp Alternativen wie „Signal“, „Threema“ oder „Telegram“. Diese Anwendungen achten in besonderem Maße auf die Datensicherheit ihrer Nutzer und bieten euch beim Chatten zum Teil mehr Anonymität als WhatsApp. Dennoch bietet euch WhatsApp im Vergleich der aktuell verfügbaren Messenger einen relativ hohen Datenschutz und es ist von wenig Fällen bekannt, in denen Datenlecks zu Sicherheitsproblemen geführt haben.
Zitierfunktion macht WhatsApp unsicher
Trotz der grundsätzlich guten Datensicherheit der App ist WhatsApp unsicher – zumindest unter bestimmten Umständen. So hat das Sicherheits-Unternehmen „Check Point“ eine Schwachstelle in der Anwendung entdeckt, und zwar in der Zitierfunktion. Dem Feature also, mit dem ihr auf eine bestimmte Nachricht eures Gegenübers antworten könnt. Die Funktion ist prinzipiell ganz einfach zu nutzen: Wollt ihr, statt einer herkömmlichen Nachricht im Chat, auf einen ganz bestimmten Satz oder eine spezifische Frage eines Gesprächsteilnehmers beim iPhone antworten, dann tippt einfach so lange auf den entsprechenden Satz, bis sich ein kleines Auswahlmenü auftut. Wählt in diesem Menü die Option „Antworten“, schreibt einen Text und schickt ihn ab. Alternativ könnt ihr den Text in die gegenüberliegende Richtung des Bildschirms ziehen. Beim Android Phone haltet ihr auch länger gedrückt und tippt im oben erscheinenden Menü auf den rückwärts gerichteten Pfeil. In der Folge erscheint euer Text im Chat-Verlauf, samt zugehöriger Message eures Gegenübers, auf die sich euer Text bezieht. Dieses Feature ist vor allem dann sinnvoll, wenn besonders viele Nachrichten innerhalb eines Chats geschrieben werden. Speziell Gruppen-Chats profitieren von der Zitierfunktion. Ausgerechtet diese Funktion soll WhatsApp unsicher machen, indem es Angreifern ermöglicht, Einfluss auf einen Gesprächsverlauf zu nehmen.
Die größte Datensicherheit ist völlig sinnlos, wenn das eigene Handy defekt ist. Darum haben wir für euch eine große Auswahl an Partnerwerkstätten, die ihr übersichtlich auf unserer Seite nach Preis, Leistung und mehr ohne Aufwand vergleichen könnt. Entscheidet euch für eine lokale Reparatur oder eine Versandreparatur und profitiert von diversen Vorteilen für wenig Geld.
Auf diese Weise wird WhatsApp unsicher
Im Prinzip ist es ganz einfach - durch eine Sicherheitslücke sind Hacker in der Lage, mithilfe der Zitierfunktion den Gesprächsverlauf zu manipulieren. Und das geht so: Anstatt auf eine bestimmte Nachricht im Chat-Verlauf zu antworten, ist es Angreifern möglich auf eine fiktive – niemals geschriebene – Nachricht zu antworten und so den Eindruck eines anderen Dialogs zu vermitteln als den, der tatsächlich stattgefundenen hat. So wird zwar auch hier beim Antworten der Text mit angezeigt, auf den sich die Antwort bezieht. Dieser mit angezeigte falsche Text kommt jedoch zu keiner Zeit im Chat-Verlauf vor. Zudem ist es durch das Datenleck auch möglich, Einzelnachrichten als Gruppennachrichten zu tarnen. Hacker können also unterm Strich einen anderen Gesprächsverlauf vortäuschen – und damit WhatsApp unsicher machen. Schließlich handelt es sich bei eurer Privatsphäre um ein hohes Gut innerhalb der digitalen Kommunikation. Ein unerlaubter Eingriff darin stellt eine große Gefahr für eure Datensicherheit dar. So lassen sich auf diese Weise mitunter vertrauliche Informationen der Gesprächsteilnehmer entlocken, die ohne Manipulation nicht bekannt gegeben würden. Auch das gezielte Streuen von falschen Informationen kann durch diese Sicherheitslücke vorangetrieben werden.
Welche Smartphones sind gefährdet?
Durch die Manipulation der Zitierfunktion ist WhatsApp unsicher, das ist zunächst ein generelles Problem der App. Die Schwachstelle wurde jedoch im Speziellen zwischen der Kommunikation der Android Version der App und der Desktop-Variante „WhatsApp Web“ ausfindig gemacht. So lässt sich genau diese Verbindung zwischen Smartphone und Desktop mit geeigneter Software und dem nötigen Fachwissen entschlüsseln, auslesen und manipulieren. Einmal gehackt, lassen sich daraufhin per Zitierfunktion Gesprächsverläufe nach Belieben ändern, egal ob in der Smartphone- oder Desktop-Version von WhatsApp. Die Verbindung zwischen Handy und PC ist zwar ebenfalls verschlüsselt, jedoch scheint diese Codierung leichter zu knacken zu sein als die „herkömmliche“ Ende-zu-Ende Verschlüsselung zwischen zwei oder mehreren Smartphones.
Diese Gefahren bestehen für euch
Wie reagiert WhatsApp selbst auf das Datenleck und die damit verbundene Behauptung, dass WhatsApp unsicher ist? Im Prinzip relativ gelassen. So erkennt das Unternehmen die entdeckte Schwachstelle zwischen Smartphone- und Desktop Version von WhatsApp zwar an, jedoch sei die App gegen Falschinformation und Spam gut geschützt und bedürfe keiner zusätzlichen Sicherheits-Maßnahmen. Beispielsweise ein extra Update, das sich dem Problem der Schwachstelle annimmt, wird es in naher Zukunft nicht geben. Das klingt zunächst nicht besonders vielversprechend. Die gute Nachricht lautet jedoch: Wer aufpasst, bleibt in der Regel verschont. So können prinzipiell zwar auch weiterhin Nachrichten per Zitierfunktion verfälscht werden, jedoch bleiben die tatsächlich geschriebenen Texte weiter bestehen. Ein Abgleich zwischen Original und Fälschung schafft in der Regel also schnell Klarheit darüber, was wirklich verfasst wurde und was nicht. Darüber hinaus können nur aktive Teilnehmer eines Chats Nachrichten verfälschen und keine außenstehenden Teilnehmer. Wenn ihr darauf achtet, mit wem ihr schreibt, vor allem in Gruppen-Chats, könnt ihr das Risiko von Falschinformationen damit folglich äußerst klein halten. Zusammengefasst: Die beste Methode gegen ein Ausnutzen der Sicherheitslücke ist Achtsamkeit. Auf diese Weise minimiert ihr das Risiko, dass WhatsApp unsicher für euch wird.
Nicht nur WhatsApp Datenlecks gilt es zu beachten!
In unserem Ratgeber-Bereich findet ihr zu vielen spannenden Smartphone-Themen diverse Artikel, die euch helfen, die Datensicherheit hoch zu halten, Tipps und Tricks zur Bedienung eures Handys zu erfahren und mehr. So könnt ihr ohne großen Aufwand bestmöglich von eurem digitalen Begleiter profitieren. Klickt euch doch einmal durch!
