Messenger

WhatsApp: Verschlüsselung bietet keine absolute Sicherheit

Die WhatsApp-Verschlüsselung bietet keine absolute Datensicherheit. Auf YouTube gibt es Videos, die zeigen, wie sich Nachrichten mitlesen lassen.

whatsapp hack

© screenshot youTube

Auf Youtube findet man Anleitungen, wie man fremde Chats in Whatsapp lesen kann.

Seit April 2016 können Nutzer der neueren WhatsApp-Versionen die sogenannte "Ende-zu-Ende Verschlüsselung" nutzen. Dadurch soll garantiert werden, dass nur der Verfasser und der Empfänger einer Nachricht diese lesen können. Doch wird Nutzern des Massengers dadurch wirklich vollkommene Privatsphäre und Sicherheit gewährt?

Auf YouTube findet man mittlerweile viele Videos, in denen WhatsApp-Konten "gehackt" werden. So können die  Menschen mit relativ wenig Aufwand die Nachrichten von Freunden und Bekannten mitlesen.

Mitlesen über die WebApp

Eine Lücke von WhatsApp ist die WebApp. Dies ist eine Funktion, die Nutzern ermöglicht, auch am PC Zugriff auf ihre Chats zu haben. Auf der Internetseite: https://web.whatsapp.com wird ein PR-Code angezeigt. Diesen scannt man mit der Messenger-App des Handys. Daraufhin werden die Nachrichten des  gescannten WhatsApp-Profils auf dem PC übertragen. Ein unbefugter Nutzer muss also ein Handy nur wenige Sekunden in der Hand haben und den PR-Code scannen. Schon kann er fremde Chatverläufe über ein anderes Gerät mitlesen.

Sicherheitslücke durch SS7

Ein anderes Video zeigt eine tückischere Variante. Hier muss der Hacker das Smartphone gar nicht in die Hand nehmen, um die Nachrichten zu verfolgen. Alles was er braucht, ist die Telefonnummer des Zielgeräts.

Durch eine Schwäche in einem Hauptteil eines Telekommunikationsnetzes, SS7 genannt, kann ein Hacker eine SMS oder einen Anruf abfangen und auf das eigene Handy weiterleiten.

Lesetipp: Whatsapp-Alternativen

Dabei erstellen Hacker eine Kopie von dem WhatsApp-Konto, das ausspioniert werden soll. Nachdem die Handynummer eingegeben wurde, schickt die App einen Zugangscode an diese. Da der Hacker die entsprechende Sim-Karte nicht besitzt, erhält der auch keine SMS. Nach etwa 40 Sekunden fragt WhatsApp nach, ob die SMS erneut verschickt werden soll oder ob der User den Code per Anruf mitgeteilt bekommen will.

Der Hacker wählt die zweite Option. Das Telefongespräch wird durch das SS7-Programm auf das Handy des Hackers umgeleitet, wodurch dieser den Code und somit Zugang auf das WhatsApp Konto einer fremden Person erhält.

Was können Nutzer tun, um sich von äußeren Zugriffen zu schützen?

Um zu vermeiden, dass Nachrichten über die WebApp mitgelesen werden, sollten Nutzer ihr  Smartphone mit einer PIN-Sperre schützen und bestenfalls niemandem in die Hand geben.

Sollte dies doch mal der Fall sein, kann man unter dem Fenster WebApp innerhalb von Whatsapp überprüfen, ob jemand mitließt. Wenn dort angemeldete unbekannte Geräte zu sehen sind, hat sich jemand Zugriff auf die Daten verschafft.

Lesetipp: Whatsapp Web Probleme und Lösungen

In diesem Fall sollte "Von allen Computern abmelden" gewählt werden, um jegliche Verbindungen  zu trennen. Vor äußeren Angriffen vor Hackern können sich WhatsApp User nicht wirklich schützen. Sie können sich jediglich eine App installieren, die vor einem SS7-Angriff warnt. Doch diese sind auch nicht immer frei von Fehlern oder Kritik. Um diese Sicherheitslücke zu schließen, müsste das Telekommunikationsnetz durch das Erichten einer Firewall, sicher gemacht werden.

Mehr zum Thema

Whatsapp: Fake-Update führt zu Abofallen
Betrug statt Update

Wenn sich Ihr Smartphone mit den Worten „Whatsapp läuft ab“ meldet und ein Update zum Download anbietet, ignorieren Sie es. Es drohen Abofallen.
Wir zeigen, wie Sie Tracking mit Facebook-Buttons im Web unterbinden.
Like-Hijacking

Viele Facebook-Nutzer vergeben automatische Likes. Was dahinter steckt und wie Sie dies verhindern, verraten wir in dieser Meldung.
AVM FRITZ Box 7490
Beta

Das Labor-Update Fritz OS 6.69 für die FritzBox 7490 bringt ein neues Feature mit sich, mit dem Nutzer die WLAN-Bandbreite für Gäste anpassen…
WhatsApp
Nach Widerspruch

Nachdem Nutzer den neuen WhatsApp-AGB widersprochen haben, lässt sich der Account nicht mehr löschen. Dafür hätten sie den AGB umstrittenerweise…
WhatsApp-Logo
Messenger-Sicherheit

Schnell an einer Umfrage teilnehmen und umsonst mit Emirates fliegen? Lieber nicht. WhatsApp-Nutzern droht eine neue Betrugsfalle, die ins Geld geht.