WhatsApp-Messenger

Sicherheitslücke in WhatsApp erlaubt Auslesen von Daten

Über eine Sicherheitslücke in WhatsApp Web ist es sehr leicht, an Nutzerdaten aller User zu kommen. Wir erklären, wie Sie sich schützen.

Whatsapp Logo

© Whatsapp

Whatsapp: Über WhatsApp Web kann man einfach an die Daten von Usern kommen.

Eine Sicherheitslücke in der Web-Version von WhatsApp macht es sehr leicht, Daten von WhatsApp-Usern zu sammeln. Anhand der Telefonnummer können Informationen wie das Profilbild, Statusnachrichten und der Online-Status ausgelesen werden. Die Information stammt vom niederländischen Sicherheitsexperten Loran Kloeze​.

Nutzt man WhatsApp über den Web-Browser, verbindet dieser sich über das eigene Smartphone mit den WhatsApp-Servern. Der Browser fordert dann von den Servern die Informationen zu der jeweiligen Telefonnummer an, damit man seinen eigenen WhatsApp-Account über den Browser nutzen kann. Mit Hilfe eines entsprechenden Skripts können Hacker auf diese Weise aber Informationen über jede bei WhatsApp registrierte Telefonnummer abrufen. Das funktioniert auch, ohne die entsprechende Nummer in der Kontaktliste zu haben.

Es ist also theoretisch möglich, eine umfassende Datenbank zu erstellen, mit der man genau nachvollziehen kann, wann WhatsApp-Nutzer online waren, welche Profilbilder sie hochgeladen haben und welche Statusnachrichten sie geschrieben haben. WhatsApp-Nutzer haben zwar die Möglichkeit, in den Privatsphäre-Einstellungen die Sichtbarkeit des Profilbildes, der Statusnachrichten und des Online-Status einzuschränken, doch laut Kloeze denken daran leider nur wenige.

Lesetipp: Foto-Filter in WhatsApp: Schritt Richtung Instagram?

Was passiert mit den ausgespähten Daten?

​Die kriminellen Anwendungsszenarien für die geklauten WhatsApp-Daten sind vielfältig. Mit genug gesammelten Daten könnten Cyberkriminelle sich als Bekannte der WhatsApp-Nutzer ausgeben und so leichter Schadsoftware über den Messenger verschicken. Ist die Datenbank mit den geklauten WhatsApp-Informationen groß genug, kann man sehr genau nachvollziehen, wann Nutzer online waren und wann nicht. Anhang von Statusnachrichten könnte man erfahren, wann Personen sich beispielsweise im Urlaub befinden. Die Abwesenheit könnte potenziell für Einbruchsversuche genutzt werden. Ein Thema, das Kloeze anspricht ist auch die Gesichtserkennung. Mit entsprechender Software wäre es möglich, Personen auf offener Straße zu fotografieren und über die erstelle Datenbank herauszufinden, zu welcher Telefonnummer das Gesicht gehört.

So reagiert WhatsApp

Kloeze meldete die Sicherheitslücke in WhatsApp Web an den Mutterkonzern Facebook. Die Reaktion​ fiel überraschend aus: Dort heißt es, Lücken mit denen sich herausfinden lässt, ob eine Nummer mit einem WhatsApp-Account verbunden ist, seien nicht Teil des Fehlerbehebungs-Programms. Als Begründung gibt Facebook an, dass jeder diese Informationen abrufen könne, indem er eine Telefonnummer in das Adressbuch seines Smartphones aufnimmt. WhatsApp überprüfe dann automatisch, ob dieser Kontakt auch einen WhatsApp-Account hat. WhatsApp-Nutzer hätten die Möglichkeit, alle ihre privaten Informationen zu verbergen, indem sie die entsprechenden Privatsphäre-Einstellungen vornähmen. 

Als Fehler oder Sicherheitslücke würde WhatsApp die Situation nur werten, wenn Hacker an die Daten gelangen könnten, indem sie die Privatsphäre-Einstellungen umgehen oder verletzen. Im Klartext: Die Facebook-Tochter wird an der jetzigen Situation nichts ändern. Nutzer sind selbst für die Sicherheit ihrer privaten Informationen verantwortlich.

Private Infos in WhatsApp sichern

Um Ihre persönlichen Informationen in WhatsApp zu sichern, können Sie folgendes tun: Gehen Sie zu den Einstellungen und wählen Sie dort den Punkt "Account" aus. Dort finden Sie die Option "Datenschutz". Unter Datenschutz finden Sie die Informationen: "Wer kann meine persönlichen Infos sehen". Setzen Sie die Punkte "zuletzt online", "Profilbild", "Info" und "Status" entweder auf "meine Kontakte" oder "niemand". So können Sie selbst entscheiden, von wem diese Informationen eingesehen werden können.

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

Sicherheitslücke bei WhatsApp und Telegram
Accounts über Foto gehackt

Sicherheitsexperten haben eine Schwachstelle in WhatsApp und Telegram entdeckt. Über ein Foto konnten Hacker die Konten der Nutzer übernehmen.
Whatsapp - Warnung vor Abofallen
Kettenbrief auf Whatsapp

Ein Kettenbrief für neue Emojis macht auf Whatsapp die Runde. Auf den Nutzer warten statt animierter Smileys jedoch Abofallen und Pornoseiten.
WhatsApp
Droht Nutzern eine Abmahnung?

Ein Gericht hat entschieden: Die Weitergabe von Kontakt-Daten an WhatsApp ist illegal. Welche Folgen hat dieses Urteil für die Nutzer?
Warnung vor Fake-Gutschein
WhatsApp-Warnung

McDonald's warnt vor einem falschen Gewinnspiel bei WhatsApp. Die Nachricht, die einen McDonald's-Gutschein verspricht, ist ein Kettenbrief.
Whatsapp Live Standort
Neue Funktion

Whatsapp erweitert seinen Messanger um eine neue Funktion: Die Freigabe des Live-Standorts, um Kontakte in Echtzeit auf einer Karte zu sehen.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.