WhatsApp Icon auf einem Handydisplay
Neues Datenleck entdeckt - ist WhatsApp unsicher? (Bild: Aleksei - stock.adobe.com)

Datensicherheit

Neues Datenleck entdeckt - ist WhatsApp unsicher?

Was vor knapp 10 Jahren von zwei ehemaligen Yahoo! Mitarbeitern gegründet wurde, ist heute einer der meist genutzten Messenger der Welt: WhatsApp. Zunächst als einfache Methode zur digitalen Kommunikation konzipiert, hat WhatsApp von Kalifornien aus seinen Siegeszug um die Welt angetreten. Spätestens seit Facebook den Messenger 2014 aufgekauft hat, gilt die App als eines der Standard Programme, um mit Freunden und Verwandten rund um den Globus zu texten, Bilder zu versenden oder zu telefonieren. Im selben Jahr wurde die Ende-zu-Ende Verschlüsselung eingeführt, die dafür sorgen soll, Chat-Verläufe vor dem Auslesen Dritter zu schützen. So weit so gut. Doch vor kurzem wurde durch die Tech-Firma „Check Point“ eine Schwachstelle in der App entdeckt. So soll es möglich sein, einzelne Nachrichten im Chat-Verlauf zu manipulieren. Was ist dran an dem Sicherheits-Leck? Ist WhatsApp unsicher?

Ist WhatsApp unsicher?

Um gleich zu Beginn die wichtigste Frage zu beantworten, ob WhatsApp unsicher ist: Prinzipiell nein. Bei der Applikation handelt es sich um eine äußerst gut geschützte Methode der Nachrichten-Übermittlung. Besonders durch die vor vier Jahren eingeführte Ende-zu-Ende Verschlüsselung werden Chats sicher von Teilnehmer zu Teilnehmer übertragen und es wird gewährleistet, dass die Nachrichten nur von den Mitgliedern eines bestimmten Chats gelesen werden können. Es existiert eine Reihe an WhatsApp Alternativen wie „Signal“, „Threema“ oder „Telegram“. Diese Anwendungen achten in besonderem Maße auf die Datensicherheit ihrer Nutzer und bieten Ihnen beim Chatten zum Teil mehr Anonymität als WhatsApp. Dennoch bietet Ihnen WhatsApp im Vergleich der aktuell verfügbaren Messenger einen relativ hohen Datenschutz und es ist von wenig Fällen bekannt, in denen Datenlecks zu Sicherheitsproblemen geführt haben.

Zitierfunktion macht WhatsApp unsicher

Trotz der grundsätzlich guten Datensicherheit der App ist WhatsApp unsicher – zumindest unter bestimmten Umständen. So hat das Sicherheits-Unternehmen „Check Point“ eine Schwachstelle in der Anwendung entdeckt, und zwar in der Zitierfunktion. Dem Feature also, mit dem Sie auf eine bestimmte Nachricht Ihres Gegenübers antworten können. Die Funktion ist prinzipiell ganz einfach zu nutzen: Wollen Sie, statt einer herkömmlichen Nachricht im Chat, auf einen ganz bestimmten Satz oder eine spezifische Frage eines Gesprächsteilnehmers beim iPhone antworten, dann tippen Sie einfach so lange auf den entsprechenden Satz, bis sich ein kleines Auswahlmenü auftut. Wählen Sie in diesem Menü die Option „Antworten“, schreiben Sie einen Text und schicken ihn ab. Alternativ können Sie den Text in die gegenüberliegende Richtung des Bildschirms ziehen. Beim Android Phone halten Sie auch länger gedrückt und tippen im oben erscheinenden Menü auf den rückwärts gerichteten Pfeil. In der Folge erscheint Ihr Text im Chat-Verlauf, samt zugehöriger Message Ihres Gegenübers, auf die sich Ihr Text bezieht. Dieses Feature ist vor allem dann sinnvoll, wenn besonders viele Nachrichten innerhalb eines Chats geschrieben werden. Speziell Gruppen-Chats profitieren von der Zitierfunktion. Ausgerechtet diese Funktion soll WhatsApp unsicher machen, indem es Angreifern ermöglicht, Einfluss auf einen Gesprächsverlauf zu nehmen.

Auf diese Weise wird WhatsApp unsicher

Mann benutzt Messenger App
(Bild: sitthiphong - stock.adobe.com)

Im Prinzip ist es ganz einfach - durch eine Sicherheitslücke sind Hacker in der Lage, mithilfe der Zitierfunktion den Gesprächsverlauf zu manipulieren. Und das geht so: Anstatt auf eine bestimmte Nachricht im Chat-Verlauf zu antworten, ist es Angreifern möglich auf eine fiktive – niemals geschriebene – Nachricht zu antworten und so den Eindruck eines anderen Dialogs zu vermitteln als den, der tatsächlich stattgefundenen hat. So wird zwar auch hier beim Antworten der Text mit angezeigt, auf den sich die Antwort bezieht. Dieser mit angezeigte falsche Text kommt jedoch zu keiner Zeit im Chat-Verlauf vor. Zudem ist es durch das Datenleck auch möglich, Einzelnachrichten als Gruppennachrichten zu tarnen. Hacker können also unterm Strich einen anderen Gesprächsverlauf vortäuschen – und damit WhatsApp unsicher machen. Schließlich handelt es sich bei Ihrer Privatsphäre um ein hohes Gut innerhalb der digitalen Kommunikation. Ein unerlaubter Eingriff darin stellt eine große Gefahr für Ihre Datensicherheit dar. So lassen sich auf diese Weise mitunter vertrauliche Informationen der Gesprächsteilnehmer entlocken, die ohne Manipulation nicht bekannt gegeben würden. Auch das gezielte Streuen von falschen Informationen kann durch diese Sicherheitslücke vorangetrieben werden.

Welche Smartphones sind gefährdet?

Durch die Manipulation der Zitierfunktion ist WhatsApp unsicher, das ist zunächst ein generelles Problem der App. Die Schwachstelle wurde jedoch im Speziellen zwischen der Kommunikation der Android Version der App und der Desktop-Variante „WhatsApp Web“ ausfindig gemacht. So lässt sich genau diese Verbindung zwischen Smartphone und Desktop mit geeigneter Software und dem nötigen Fachwissen entschlüsseln, auslesen und manipulieren. Einmal gehackt, lassen sich daraufhin per Zitierfunktion Gesprächsverläufe nach Belieben ändern, egal ob in der Smartphone- oder Desktop-Version von WhatsApp. Die Verbindung zwischen Handy und PC ist zwar ebenfalls verschlüsselt, jedoch scheint diese Codierung leichter zu knacken zu sein als die „herkömmliche“ Ende-zu-Ende Verschlüsselung zwischen zwei oder mehreren Smartphones.

Diese Gefahren bestehen für Sie

Wie reagiert WhatsApp selbst auf das Datenleck und die damit verbundene Behauptung, dass WhatsApp unsicher ist? Im Prinzip relativ gelassen. So erkennt das Unternehmen die entdeckte Schwachstelle zwischen Smartphone- und Desktop Version von WhatsApp zwar an, jedoch sei die App gegen Falschinformation und Spam gut geschützt und bedürfe keiner zusätzlichen Sicherheits-Maßnahmen. Beispielsweise ein extra Update, das sich dem Problem der Schwachstelle annimmt, wird es in naher Zukunft nicht geben. Das klingt zunächst nicht besonders vielversprechend. Die gute Nachricht lautet jedoch: Wer aufpasst, bleibt in der Regel verschont. So können prinzipiell zwar auch weiterhin Nachrichten per Zitierfunktion verfälscht werden, jedoch bleiben die tatsächlich geschriebenen Texte weiter bestehen. Ein Abgleich zwischen Original und Fälschung schafft in der Regel also schnell Klarheit darüber, was wirklich verfasst wurde und was nicht. Darüber hinaus können nur aktive Teilnehmer eines Chats Nachrichten verfälschen und keine außenstehenden Teilnehmer. Wenn Sie darauf achten, mit wem Sie schreiben, vor allem in Gruppen-Chats, können Sie das Risiko von Falschinformationen damit folglich äußerst klein halten. Zusammengefasst: Die beste Methode gegen ein Ausnutzen der Sicherheitslücke ist Achtsamkeit. Auf diese Weise minimieren Sie das Risiko, dass WhatsApp unsicher für Sie wird.