WhatsApp-Messenger

Sicherheitslücke in WhatsApp erlaubt Auslesen von Daten

Über eine Sicherheitslücke in WhatsApp Web ist es sehr leicht, an Nutzerdaten aller User zu kommen. Wir erklären, wie Sie sich schützen.

Whatsapp Logo

© Whatsapp

Whatsapp: Über WhatsApp Web kann man einfach an die Daten von Usern kommen.

Eine Sicherheitslücke in der Web-Version von WhatsApp macht es sehr leicht, Daten von WhatsApp-Usern zu sammeln. Anhand der Telefonnummer können Informationen wie das Profilbild, Statusnachrichten und der Online-Status ausgelesen werden. Die Information stammt vom niederländischen Sicherheitsexperten Loran Kloeze​.

Nutzt man WhatsApp über den Web-Browser, verbindet dieser sich über das eigene Smartphone mit den WhatsApp-Servern. Der Browser fordert dann von den Servern die Informationen zu der jeweiligen Telefonnummer an, damit man seinen eigenen WhatsApp-Account über den Browser nutzen kann. Mit Hilfe eines entsprechenden Skripts können Hacker auf diese Weise aber Informationen über jede bei WhatsApp registrierte Telefonnummer abrufen. Das funktioniert auch, ohne die entsprechende Nummer in der Kontaktliste zu haben.

Es ist also theoretisch möglich, eine umfassende Datenbank zu erstellen, mit der man genau nachvollziehen kann, wann WhatsApp-Nutzer online waren, welche Profilbilder sie hochgeladen haben und welche Statusnachrichten sie geschrieben haben. WhatsApp-Nutzer haben zwar die Möglichkeit, in den Privatsphäre-Einstellungen die Sichtbarkeit des Profilbildes, der Statusnachrichten und des Online-Status einzuschränken, doch laut Kloeze denken daran leider nur wenige.

Lesetipp: Foto-Filter in WhatsApp: Schritt Richtung Instagram?

Was passiert mit den ausgespähten Daten?

​Die kriminellen Anwendungsszenarien für die geklauten WhatsApp-Daten sind vielfältig. Mit genug gesammelten Daten könnten Cyberkriminelle sich als Bekannte der WhatsApp-Nutzer ausgeben und so leichter Schadsoftware über den Messenger verschicken. Ist die Datenbank mit den geklauten WhatsApp-Informationen groß genug, kann man sehr genau nachvollziehen, wann Nutzer online waren und wann nicht. Anhang von Statusnachrichten könnte man erfahren, wann Personen sich beispielsweise im Urlaub befinden. Die Abwesenheit könnte potenziell für Einbruchsversuche genutzt werden. Ein Thema, das Kloeze anspricht ist auch die Gesichtserkennung. Mit entsprechender Software wäre es möglich, Personen auf offener Straße zu fotografieren und über die erstelle Datenbank herauszufinden, zu welcher Telefonnummer das Gesicht gehört.

So reagiert WhatsApp

Kloeze meldete die Sicherheitslücke in WhatsApp Web an den Mutterkonzern Facebook. Die Reaktion​ fiel überraschend aus: Dort heißt es, Lücken mit denen sich herausfinden lässt, ob eine Nummer mit einem WhatsApp-Account verbunden ist, seien nicht Teil des Fehlerbehebungs-Programms. Als Begründung gibt Facebook an, dass jeder diese Informationen abrufen könne, indem er eine Telefonnummer in das Adressbuch seines Smartphones aufnimmt. WhatsApp überprüfe dann automatisch, ob dieser Kontakt auch einen WhatsApp-Account hat. WhatsApp-Nutzer hätten die Möglichkeit, alle ihre privaten Informationen zu verbergen, indem sie die entsprechenden Privatsphäre-Einstellungen vornähmen. 

Als Fehler oder Sicherheitslücke würde WhatsApp die Situation nur werten, wenn Hacker an die Daten gelangen könnten, indem sie die Privatsphäre-Einstellungen umgehen oder verletzen. Im Klartext: Die Facebook-Tochter wird an der jetzigen Situation nichts ändern. Nutzer sind selbst für die Sicherheit ihrer privaten Informationen verantwortlich.

Private Infos in WhatsApp sichern

Um Ihre persönlichen Informationen in WhatsApp zu sichern, können Sie folgendes tun: Gehen Sie zu den Einstellungen und wählen Sie dort den Punkt "Account" aus. Dort finden Sie die Option "Datenschutz". Unter Datenschutz finden Sie die Informationen: "Wer kann meine persönlichen Infos sehen". Setzen Sie die Punkte "zuletzt online", "Profilbild", "Info" und "Status" entweder auf "meine Kontakte" oder "niemand". So können Sie selbst entscheiden, von wem diese Informationen eingesehen werden können.

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

Whatsapp Nachricht löschen für alle
Update für Beta-Version

In einer aktuellen Whatsapp-Beta-Version für können Nutzer zuvor aus Chats gelöschte Medien erneut downloaden. Der Release des Update ist noch…
Whatsapp - Warnung vor Abofallen
WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor einem Virus, der das Smartphone lahmlegen soll. Was steckt wirklich hinter dem Martinelli-Virus?
WhatsApp Kettenbrief Milka
Falscher Gutschein

Eine WhatsApp-Nachricht verspricht einen Schokokorb von Milka. Dabei handelt es sich um einen Kettenbrief. Der Link führt zu einer Gewinnspiel-Seite.
Whatsapp - Warnung vor Abofallen
Unicode-Exploit

Auf Reddit stellt ein Nutzer fiese Whatsapp-Nachrichten zur Verfügung, die das Smartphone unter Umständen zum Absturz bringen. Was steckt dahinter?
whatsapp altersbeschraenkung 2018 abfrage
Kein verbesserter Datenschutz durch DSGVO?

Bringt die DSGVO mehr Sicherheit für Nutzerdaten? Zumindest beim Datenaustausch zwischen WhatsApp und Facebook scheint dies nicht der Fall zu sein.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.