WhatsApp-Messenger

Sicherheitslücke in WhatsApp erlaubt Auslesen von Daten

Über eine Sicherheitslücke in WhatsApp Web ist es sehr leicht, an Nutzerdaten aller User zu kommen. Wir erklären, wie Sie sich schützen.

Whatsapp Logo

© Whatsapp

Whatsapp: Über WhatsApp Web kann man einfach an die Daten von Usern kommen.

Eine Sicherheitslücke in der Web-Version von WhatsApp macht es sehr leicht, Daten von WhatsApp-Usern zu sammeln. Anhand der Telefonnummer können Informationen wie das Profilbild, Statusnachrichten und der Online-Status ausgelesen werden. Die Information stammt vom niederländischen Sicherheitsexperten Loran Kloeze​.

Nutzt man WhatsApp über den Web-Browser, verbindet dieser sich über das eigene Smartphone mit den WhatsApp-Servern. Der Browser fordert dann von den Servern die Informationen zu der jeweiligen Telefonnummer an, damit man seinen eigenen WhatsApp-Account über den Browser nutzen kann. Mit Hilfe eines entsprechenden Skripts können Hacker auf diese Weise aber Informationen über jede bei WhatsApp registrierte Telefonnummer abrufen. Das funktioniert auch, ohne die entsprechende Nummer in der Kontaktliste zu haben.

Es ist also theoretisch möglich, eine umfassende Datenbank zu erstellen, mit der man genau nachvollziehen kann, wann WhatsApp-Nutzer online waren, welche Profilbilder sie hochgeladen haben und welche Statusnachrichten sie geschrieben haben. WhatsApp-Nutzer haben zwar die Möglichkeit, in den Privatsphäre-Einstellungen die Sichtbarkeit des Profilbildes, der Statusnachrichten und des Online-Status einzuschränken, doch laut Kloeze denken daran leider nur wenige.

Lesetipp: Foto-Filter in WhatsApp: Schritt Richtung Instagram?

Was passiert mit den ausgespähten Daten?

​Die kriminellen Anwendungsszenarien für die geklauten WhatsApp-Daten sind vielfältig. Mit genug gesammelten Daten könnten Cyberkriminelle sich als Bekannte der WhatsApp-Nutzer ausgeben und so leichter Schadsoftware über den Messenger verschicken. Ist die Datenbank mit den geklauten WhatsApp-Informationen groß genug, kann man sehr genau nachvollziehen, wann Nutzer online waren und wann nicht. Anhang von Statusnachrichten könnte man erfahren, wann Personen sich beispielsweise im Urlaub befinden. Die Abwesenheit könnte potenziell für Einbruchsversuche genutzt werden. Ein Thema, das Kloeze anspricht ist auch die Gesichtserkennung. Mit entsprechender Software wäre es möglich, Personen auf offener Straße zu fotografieren und über die erstelle Datenbank herauszufinden, zu welcher Telefonnummer das Gesicht gehört.

So reagiert WhatsApp

Kloeze meldete die Sicherheitslücke in WhatsApp Web an den Mutterkonzern Facebook. Die Reaktion​ fiel überraschend aus: Dort heißt es, Lücken mit denen sich herausfinden lässt, ob eine Nummer mit einem WhatsApp-Account verbunden ist, seien nicht Teil des Fehlerbehebungs-Programms. Als Begründung gibt Facebook an, dass jeder diese Informationen abrufen könne, indem er eine Telefonnummer in das Adressbuch seines Smartphones aufnimmt. WhatsApp überprüfe dann automatisch, ob dieser Kontakt auch einen WhatsApp-Account hat. WhatsApp-Nutzer hätten die Möglichkeit, alle ihre privaten Informationen zu verbergen, indem sie die entsprechenden Privatsphäre-Einstellungen vornähmen. 

Als Fehler oder Sicherheitslücke würde WhatsApp die Situation nur werten, wenn Hacker an die Daten gelangen könnten, indem sie die Privatsphäre-Einstellungen umgehen oder verletzen. Im Klartext: Die Facebook-Tochter wird an der jetzigen Situation nichts ändern. Nutzer sind selbst für die Sicherheit ihrer privaten Informationen verantwortlich.

Private Infos in WhatsApp sichern

Um Ihre persönlichen Informationen in WhatsApp zu sichern, können Sie folgendes tun: Gehen Sie zu den Einstellungen und wählen Sie dort den Punkt "Account" aus. Dort finden Sie die Option "Datenschutz". Unter Datenschutz finden Sie die Informationen: "Wer kann meine persönlichen Infos sehen". Setzen Sie die Punkte "zuletzt online", "Profilbild", "Info" und "Status" entweder auf "meine Kontakte" oder "niemand". So können Sie selbst entscheiden, von wem diese Informationen eingesehen werden können.

WhatsApp-Tipp: Speicherplatz sparen

Quelle: WEKA MEDIA PUBLISHING GmbH
Wer über WhatsApp viele Bilder und Videos empfängt, sollte überlegen, ob wirklich all diese Daten stets automatisch auf dem Smartphone abgespeichert werden sollen. Insbesondere wenn der Speicherplatz begrenzt ist, empfiehlt sich eine entsprechende Änderung der WhatsApp-Einstellungen.

Mehr zum Thema

whatsapp altersbeschraenkung 2018 abfrage
Kein verbesserter Datenschutz durch DSGVO?

Bringt die DSGVO mehr Sicherheit für Nutzerdaten? Zumindest beim Datenaustausch zwischen WhatsApp und Facebook scheint dies nicht der Fall zu sein.
Whatsapp: Dieses Jägermeister-Gewinnspiel ist ein Fake
Kettenbriefe

Whatsapp-Nutzer leiten ein Jägermeister-Gewinnspiel weiter. Doch: Ähnlich wie bei Adidas und Milka gibt es kein Geld, Gutscheine oder Sachpreise zu…
Ping-Anrufe Abzocke
Vom Internetphänomen zum Risiko

Seit kurzer Zeit gibt ein Whatsapp-Account namens Momo mit einem gruseligen Profilbild und seltsamen Nachrichten Rätsel auf. Was steckt dahinter?
WhatsApp Backup
Backups auf Google Drive erstellen

Whatsapp ändert die Richtlinien für Backups auf Google Drive. Wer seine alten Daten behalten möchte, muss Chats, Bilder und Videos manuell speichern.
Whatsapp Kettenbrief
Messenger-Sicherheit

Auf Whatsapp macht wieder ein Kettenbrief die Runde und verspricht bewegliche Emojis. Statt neuer Smileys aktiviert der Nutzer allerdings eine…
Alle Testberichte
Shure KSE1200 Kopfhörer
Elektrostatischer In-Ear-Kopfhörer
Als elektrostatischer Kopfhörer braucht der KSE 1200 Unterstützung vom mobilen Verstärker KSA1200. Im Test beeindruckt der Klang des Gespanns.
Luxman PD 1714A Plattenspieler Aufmacher
Klang, Verarbeitung, Preis und Co.
Luxmans tritt mit seinem Plattenspieler PD 171A in der zweiten Runde mit Verarbeitung, Klang und mehr an. Der Test verrät, wie gut der Klang ist.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.