WhatsApp-Messenger

Sicherheitslücke in WhatsApp erlaubt Auslesen von Daten

Über eine Sicherheitslücke in WhatsApp Web ist es sehr leicht, an Nutzerdaten aller User zu kommen. Wir erklären, wie Sie sich schützen.

© Whatsapp

Whatsapp: Über WhatsApp Web kann man einfach an die Daten von Usern kommen.

Eine Sicherheitslücke in der Web-Version von WhatsApp macht es sehr leicht, Daten von WhatsApp-Usern zu sammeln. Anhand der Telefonnummer können Informationen wie das Profilbild, Statusnachrichten und der Online-Status ausgelesen werden. Die Information stammt vom niederländischen Sicherheitsexperten Loran Kloeze​.

Nutzt man WhatsApp über den Web-Browser, verbindet dieser sich über das eigene Smartphone mit den WhatsApp-Servern. Der Browser fordert dann von den Servern die Informationen zu der jeweiligen Telefonnummer an, damit man seinen eigenen WhatsApp-Account über den Browser nutzen kann. Mit Hilfe eines entsprechenden Skripts können Hacker auf diese Weise aber Informationen über jede bei WhatsApp registrierte Telefonnummer abrufen. Das funktioniert auch, ohne die entsprechende Nummer in der Kontaktliste zu haben.

Es ist also theoretisch möglich, eine umfassende Datenbank zu erstellen, mit der man genau nachvollziehen kann, wann WhatsApp-Nutzer online waren, welche Profilbilder sie hochgeladen haben und welche Statusnachrichten sie geschrieben haben. WhatsApp-Nutzer haben zwar die Möglichkeit, in den Privatsphäre-Einstellungen die Sichtbarkeit des Profilbildes, der Statusnachrichten und des Online-Status einzuschränken, doch laut Kloeze denken daran leider nur wenige.

Lesetipp: Foto-Filter in WhatsApp: Schritt Richtung Instagram?

Was passiert mit den ausgespähten Daten?

​Die kriminellen Anwendungsszenarien für die geklauten WhatsApp-Daten sind vielfältig. Mit genug gesammelten Daten könnten Cyberkriminelle sich als Bekannte der WhatsApp-Nutzer ausgeben und so leichter Schadsoftware über den Messenger verschicken. Ist die Datenbank mit den geklauten WhatsApp-Informationen groß genug, kann man sehr genau nachvollziehen, wann Nutzer online waren und wann nicht. Anhang von Statusnachrichten könnte man erfahren, wann Personen sich beispielsweise im Urlaub befinden. Die Abwesenheit könnte potenziell für Einbruchsversuche genutzt werden. Ein Thema, das Kloeze anspricht ist auch die Gesichtserkennung. Mit entsprechender Software wäre es möglich, Personen auf offener Straße zu fotografieren und über die erstelle Datenbank herauszufinden, zu welcher Telefonnummer das Gesicht gehört.

So reagiert WhatsApp

Kloeze meldete die Sicherheitslücke in WhatsApp Web an den Mutterkonzern Facebook. Die Reaktion​ fiel überraschend aus: Dort heißt es, Lücken mit denen sich herausfinden lässt, ob eine Nummer mit einem WhatsApp-Account verbunden ist, seien nicht Teil des Fehlerbehebungs-Programms. Als Begründung gibt Facebook an, dass jeder diese Informationen abrufen könne, indem er eine Telefonnummer in das Adressbuch seines Smartphones aufnimmt. WhatsApp überprüfe dann automatisch, ob dieser Kontakt auch einen WhatsApp-Account hat. WhatsApp-Nutzer hätten die Möglichkeit, alle ihre privaten Informationen zu verbergen, indem sie die entsprechenden Privatsphäre-Einstellungen vornähmen. 

Als Fehler oder Sicherheitslücke würde WhatsApp die Situation nur werten, wenn Hacker an die Daten gelangen könnten, indem sie die Privatsphäre-Einstellungen umgehen oder verletzen. Im Klartext: Die Facebook-Tochter wird an der jetzigen Situation nichts ändern. Nutzer sind selbst für die Sicherheit ihrer privaten Informationen verantwortlich.

Private Infos in WhatsApp sichern

Um Ihre persönlichen Informationen in WhatsApp zu sichern, können Sie folgendes tun: Gehen Sie zu den Einstellungen und wählen Sie dort den Punkt "Account" aus. Dort finden Sie die Option "Datenschutz". Unter Datenschutz finden Sie die Informationen: "Wer kann meine persönlichen Infos sehen". Setzen Sie die Punkte "zuletzt online", "Profilbild", "Info" und "Status" entweder auf "meine Kontakte" oder "niemand". So können Sie selbst entscheiden, von wem diese Informationen eingesehen werden können.

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

WhatsApp-Kettenbrief

Aldi-Gutschein wegen Corona? Bei dieser WhatsApp-Nachricht handelt es sich um einen Kettenbrief. Das angebliche Gewinnspiel greift Nutzerdaten ab.
Gibt WhatsApp Metadaten weiter?

Der Bundesdatenschutzbeauftragte warnt davor, dass WhatsApp Daten an Facebook weitergeben könne. Der Messenger-Dienst widerspricht dem Vorwurf.
Click-to-Chat

Die Telefonnummern von WhatsApp-Nutzern können in der Google-Suche auftauchen. Wir erklären, wann das passiert und wie Sie sich schützen.
Messenger-Sicherheit

Whatsapp führt ein Update ein, geteilte Links oder Nachrichten auf Suchmaschinentreffer überprüfen zu können. Das soll Fake-News und Kettenbriefe…
Betrüger greifen Daten ab

Mit einem Lebensmittelgutschein über 125 Euro lockt aktuell ein Kettenbrief auf Whatsapp. Hinter der Fake-Nachricht stecken jedoch Betrüger.