WhatsApp-Messenger

Sicherheitslücke in WhatsApp erlaubt Auslesen von Daten

Über eine Sicherheitslücke in WhatsApp Web ist es sehr leicht, an Nutzerdaten aller User zu kommen. Wir erklären, wie Sie sich schützen.

Whatsapp Logo

© Whatsapp

Whatsapp: Über WhatsApp Web kann man einfach an die Daten von Usern kommen.

Eine Sicherheitslücke in der Web-Version von WhatsApp macht es sehr leicht, Daten von WhatsApp-Usern zu sammeln. Anhand der Telefonnummer können Informationen wie das Profilbild, Statusnachrichten und der Online-Status ausgelesen werden. Die Information stammt vom niederländischen Sicherheitsexperten Loran Kloeze​.

Nutzt man WhatsApp über den Web-Browser, verbindet dieser sich über das eigene Smartphone mit den WhatsApp-Servern. Der Browser fordert dann von den Servern die Informationen zu der jeweiligen Telefonnummer an, damit man seinen eigenen WhatsApp-Account über den Browser nutzen kann. Mit Hilfe eines entsprechenden Skripts können Hacker auf diese Weise aber Informationen über jede bei WhatsApp registrierte Telefonnummer abrufen. Das funktioniert auch, ohne die entsprechende Nummer in der Kontaktliste zu haben.

Es ist also theoretisch möglich, eine umfassende Datenbank zu erstellen, mit der man genau nachvollziehen kann, wann WhatsApp-Nutzer online waren, welche Profilbilder sie hochgeladen haben und welche Statusnachrichten sie geschrieben haben. WhatsApp-Nutzer haben zwar die Möglichkeit, in den Privatsphäre-Einstellungen die Sichtbarkeit des Profilbildes, der Statusnachrichten und des Online-Status einzuschränken, doch laut Kloeze denken daran leider nur wenige.

Lesetipp: Foto-Filter in WhatsApp: Schritt Richtung Instagram?

Was passiert mit den ausgespähten Daten?

​Die kriminellen Anwendungsszenarien für die geklauten WhatsApp-Daten sind vielfältig. Mit genug gesammelten Daten könnten Cyberkriminelle sich als Bekannte der WhatsApp-Nutzer ausgeben und so leichter Schadsoftware über den Messenger verschicken. Ist die Datenbank mit den geklauten WhatsApp-Informationen groß genug, kann man sehr genau nachvollziehen, wann Nutzer online waren und wann nicht. Anhang von Statusnachrichten könnte man erfahren, wann Personen sich beispielsweise im Urlaub befinden. Die Abwesenheit könnte potenziell für Einbruchsversuche genutzt werden. Ein Thema, das Kloeze anspricht ist auch die Gesichtserkennung. Mit entsprechender Software wäre es möglich, Personen auf offener Straße zu fotografieren und über die erstelle Datenbank herauszufinden, zu welcher Telefonnummer das Gesicht gehört.

So reagiert WhatsApp

Kloeze meldete die Sicherheitslücke in WhatsApp Web an den Mutterkonzern Facebook. Die Reaktion​ fiel überraschend aus: Dort heißt es, Lücken mit denen sich herausfinden lässt, ob eine Nummer mit einem WhatsApp-Account verbunden ist, seien nicht Teil des Fehlerbehebungs-Programms. Als Begründung gibt Facebook an, dass jeder diese Informationen abrufen könne, indem er eine Telefonnummer in das Adressbuch seines Smartphones aufnimmt. WhatsApp überprüfe dann automatisch, ob dieser Kontakt auch einen WhatsApp-Account hat. WhatsApp-Nutzer hätten die Möglichkeit, alle ihre privaten Informationen zu verbergen, indem sie die entsprechenden Privatsphäre-Einstellungen vornähmen. 

Als Fehler oder Sicherheitslücke würde WhatsApp die Situation nur werten, wenn Hacker an die Daten gelangen könnten, indem sie die Privatsphäre-Einstellungen umgehen oder verletzen. Im Klartext: Die Facebook-Tochter wird an der jetzigen Situation nichts ändern. Nutzer sind selbst für die Sicherheit ihrer privaten Informationen verantwortlich.

Private Infos in WhatsApp sichern

Um Ihre persönlichen Informationen in WhatsApp zu sichern, können Sie folgendes tun: Gehen Sie zu den Einstellungen und wählen Sie dort den Punkt "Account" aus. Dort finden Sie die Option "Datenschutz". Unter Datenschutz finden Sie die Informationen: "Wer kann meine persönlichen Infos sehen". Setzen Sie die Punkte "zuletzt online", "Profilbild", "Info" und "Status" entweder auf "meine Kontakte" oder "niemand". So können Sie selbst entscheiden, von wem diese Informationen eingesehen werden können.

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

Whatsapp Verschlüsselung mit Backdoor
Messenger

Über eine Schwachstelle in Whatsapp können verschlüsselte Nachrichten abgehört werden. Facebook kannte die Backdoor, reagierte bisher jedoch…
Whatsapp 2-Faktor-Authentifizierung
Video
WhatsApp-Sicherheit

Der Roll-Out für die Zwei-Faktor-Authentifizierung auf WhatsApp läuft. So stellen Sie die Funktion ein!
Whatsapp Logo
WhatsApp-Virus

Erhalten Sie auch Kettenbriefe oder ominöse Virus-Warnungen auf WhatsApp? Keine Sorge, die können Sie getrost ignorieren. Es handelt sich dabei um…
Sicherheitslücke bei WhatsApp und Telegram
Accounts über Foto gehackt

Sicherheitsexperten haben eine Schwachstelle in WhatsApp und Telegram entdeckt. Über ein Foto konnten Hacker die Konten der Nutzer übernehmen.
Whatsapp - Warnung vor Abofallen
Kettenbrief auf Whatsapp

Ein Kettenbrief für neue Emojis macht auf Whatsapp die Runde. Auf den Nutzer warten statt animierter Smileys jedoch Abofallen und Pornoseiten.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.