Messenger

WhatsApp: Verschlüsselung bietet keine absolute Sicherheit

Die WhatsApp-Verschlüsselung bietet keine absolute Datensicherheit. Auf YouTube gibt es Videos, die zeigen, wie sich Nachrichten mitlesen lassen.

whatsapp hack

© screenshot youTube

Auf Youtube findet man Anleitungen, wie man fremde Chats in Whatsapp lesen kann.

Seit April 2016 können Nutzer der neueren WhatsApp-Versionen die sogenannte "Ende-zu-Ende Verschlüsselung" nutzen. Dadurch soll garantiert werden, dass nur der Verfasser und der Empfänger einer Nachricht diese lesen können. Doch wird Nutzern des Massengers dadurch wirklich vollkommene Privatsphäre und Sicherheit gewährt?

Auf YouTube findet man mittlerweile viele Videos, in denen WhatsApp-Konten "gehackt" werden. So können die  Menschen mit relativ wenig Aufwand die Nachrichten von Freunden und Bekannten mitlesen.

Mitlesen über die WebApp

Eine Lücke von WhatsApp ist die WebApp. Dies ist eine Funktion, die Nutzern ermöglicht, auch am PC Zugriff auf ihre Chats zu haben. Auf der Internetseite: https://web.whatsapp.com wird ein PR-Code angezeigt. Diesen scannt man mit der Messenger-App des Handys. Daraufhin werden die Nachrichten des  gescannten WhatsApp-Profils auf dem PC übertragen. Ein unbefugter Nutzer muss also ein Handy nur wenige Sekunden in der Hand haben und den PR-Code scannen. Schon kann er fremde Chatverläufe über ein anderes Gerät mitlesen.

Sicherheitslücke durch SS7

Ein anderes Video zeigt eine tückischere Variante. Hier muss der Hacker das Smartphone gar nicht in die Hand nehmen, um die Nachrichten zu verfolgen. Alles was er braucht, ist die Telefonnummer des Zielgeräts.

Durch eine Schwäche in einem Hauptteil eines Telekommunikationsnetzes, SS7 genannt, kann ein Hacker eine SMS oder einen Anruf abfangen und auf das eigene Handy weiterleiten.

Lesetipp: Whatsapp-Alternativen

Dabei erstellen Hacker eine Kopie von dem WhatsApp-Konto, das ausspioniert werden soll. Nachdem die Handynummer eingegeben wurde, schickt die App einen Zugangscode an diese. Da der Hacker die entsprechende Sim-Karte nicht besitzt, erhält der auch keine SMS. Nach etwa 40 Sekunden fragt WhatsApp nach, ob die SMS erneut verschickt werden soll oder ob der User den Code per Anruf mitgeteilt bekommen will.

Der Hacker wählt die zweite Option. Das Telefongespräch wird durch das SS7-Programm auf das Handy des Hackers umgeleitet, wodurch dieser den Code und somit Zugang auf das WhatsApp Konto einer fremden Person erhält.

Was können Nutzer tun, um sich von äußeren Zugriffen zu schützen?

Um zu vermeiden, dass Nachrichten über die WebApp mitgelesen werden, sollten Nutzer ihr  Smartphone mit einer PIN-Sperre schützen und bestenfalls niemandem in die Hand geben.

Sollte dies doch mal der Fall sein, kann man unter dem Fenster WebApp innerhalb von Whatsapp überprüfen, ob jemand mitließt. Wenn dort angemeldete unbekannte Geräte zu sehen sind, hat sich jemand Zugriff auf die Daten verschafft.

Lesetipp: Whatsapp Web Probleme und Lösungen

In diesem Fall sollte "Von allen Computern abmelden" gewählt werden, um jegliche Verbindungen  zu trennen. Vor äußeren Angriffen vor Hackern können sich WhatsApp User nicht wirklich schützen. Sie können sich jediglich eine App installieren, die vor einem SS7-Angriff warnt. Doch diese sind auch nicht immer frei von Fehlern oder Kritik. Um diese Sicherheitslücke zu schließen, müsste das Telekommunikationsnetz durch das Erichten einer Firewall, sicher gemacht werden.

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Whatsapp: Fake-Update führt zu Abofallen
Betrug statt Update

Wenn sich Ihr Smartphone mit den Worten „Whatsapp läuft ab“ meldet und ein Update zum Download anbietet, ignorieren Sie es. Es drohen Abofallen.
WhatsApp-Logo
Messenger-Sicherheit

Schnell an einer Umfrage teilnehmen und umsonst mit Emirates fliegen? Lieber nicht. WhatsApp-Nutzern droht eine neue Betrugsfalle, die ins Geld geht.
REWE Fake-Gutscheine Facebook WhatsApp
Betrugsmasche

Erneut macht eine Betrugsmasche WhatsApp unsicher. Wer auf Fake-Gutscheine für Rewe und Lidl hereinfällt und seine Daten preisgibt, kann in eine…
Whatsapp-Spam: "So süß"-Nachricht führt zu Abofallen
App-Sicherheit

Whatsapp-Nutzer bekommen vermehrt eine Spam-Nachricht mit dem Text „so süß !!“ und zwei Smileys. Ein enthaltener Link führt zu Abofallen.