Anzeige
Anzeige
News
Artikel merken

Die 4 größten Sicherheitsprobleme bei Whatsapp

Die renommierte Electronic Frontier Foundation äußert vier große Sicherheitsbedenken gegenüber Whatsapp und fordert zum Handeln auf.

2 Min. Lesezeit
Anzeige
Anzeige

Privacy-Aktivisten äußern Sicherheitsbedenken gegenüber Whatsapp

Whatsapp hat zuletzt große Schritte unternommen, um seinen Service für die Nutzer sicherer zu machen. Die eingeführte Ende-zu-Ende-Verschlüsselung, die auf das sogenannte Signal-Protokoll aufbaut, gilt als qualitativ enorm hochwertig. Dennoch haben die Privacy-Aktivisten der renommierten Electronic Frontier Foundation (EFF) einige Sicherheitsbedenken gegenüber dem Instant Messenger veröffentlicht, die das Unternehmen nicht außer Acht lassen solle.

Anzeige
Anzeige

Insgesamt hat die Nichtregierungsorganisation (NGO) vier Schwächen aufgelistet. Dazu schreiben die Experten auf dem hauseigenen Blog: „Wir haben kein Problem damit, wie die Chat-Verschlüsselung von Whatsapp durchgeführt wird. Wir hoffen sogar, dass auch andere Dienste die Technologie stärker nutzen.“ Stattdessen wird kritisiert, das Whatsapp trotz des Signal-Protokolls an anderen Stellen schwache Sicherheitsstandards aufweise.

Große Sicherheitsbedenken bezüglich Whatsapp Web und unverschlüsselter Backups

Shutterstock.com)

Anzeige
Anzeige

Die vier Schwächen sieht die EFF in den unverschlüsselten Backups, den fehlenden Key-Change-Benachrichtigungen, dem Whatsapp-Web-Client und dem generellen Datenaustausch mit Facebook, so die Privacy-Aktivisten. In der Folge gehen die Experten auf die einzelnen Sicherheitsbedenken detaillierter ein und beschreiben, was und warum diese Standards nicht ausreichend sind. Jedoch nicht ohne vorher darauf hinzuweisen, dass es trotz aller Bemühungen nie eine 100 prozentige Sicherheit geben würde.

Anzeige
Anzeige

Bezüglich der Backups bemängeln die Kritiker neben der fehlenden Verschlüsselung auch, dass sie in der Cloud nicht passwortgeschützt sind. Generell wird dazu geraten, Chat-Verläufe und Kontaktdaten nicht in virtuellen Speichern abzulegen, solange die nicht entsprechend gesichert sind. Eine Warnung, die durchaus gerechtfertigt ist, angesichts einiger Datendiebstahle in letzter Zeit, die für Aufregung sorgten – wie etwa bei Yahoo.

Anzeige
Anzeige

„Key-Chance-Benachrichtigungen sind essentiell, um sogenannten ‚Man-in-the-Middle‘-Attacken früh zu identifizieren.“

Nicht weniger wichtig ist die Forderung, dass Nutzer darauf hingewiesen werden sollten, sobald sich ein Sicherheitsschlüssel eines Kontaktes ändert. Diese Funktion biete Whatsapp zwar an, jedoch müssen Anwender sie selber in den Einstellungen unter den Menüpunkten „Account“ und „Sicherheit“ einschalten. Die EFF macht darauf aufmerksam, dass solche Benachrichtigungen essentiell sind, um sogenannte „Man-in-the-Middle“-Attacken früh zu identifizieren.

Auch die Sorgen um den Whatsapp-Web-Client führen die Privacy-Aktivisten konkreter aus. Positiv sei, dass Nutzer generell durch eine HTTPS-Verschlüsselung im Browser beim Verschicken und Empfangen der Nachrichten geschützt sind. Jedoch kann ein Web-Client nie so sicher sein, wie etwa ein Desktop-Client, da Daten im Browser beispielsweise durch unbedacht installierte Plugins abgefangen werden können. Wenn schon browserbasiert, dann lieber in Form einer Extension, schreibt die NGO.

Während die oberen Mängel eher technischer Natur und womöglich umsetzbar sind, zielt der letzte Punkt auf ein strategisches Gebaren ab, dass womöglich nicht verändert wird: die Datenübergabe an Facebook, die dazu dient, gezieltere Werbung auf dem sozialen Netzwerk auszuspielen. Die EFF kritisiert, dass Nutzer gar nicht genau wüssten, welche Informationen übermittelt werden und dass man sich zwar der Verarbeitung widersetzen könne, nicht jedoch dem Transfer an sich.

Whatsapp solle Vertrauen wiederherstellen

Um das Vertrauen der Sicherheitsexperten wiederherzustellen, so heißt es in dem Blogpost, kann Whatsapp zwei Dinge sicherstellen: Zum einen sollen Anwender die Möglichkeit haben, anhand von nutzerfreundlich gestalteten Privatsphäre-Einstellungen noch mehr Kontrolle über die eigenen Informationen zu bekommen. Und zum anderen solle das Unternehmen sich konkreter zum Datenaustausch-Programm zwischen Whatsapp und Facebook äußern. Eine Reaktion blieb bislang aus.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige