Android

WhatsApp: Was Sie über Datenspionage und Sicherheitslücken bei der beliebten Android-App wissen müssen

geschrieben von Rudolf Ring

Moderne Smartphones sind wahrhaftige Kommunikationswunder. Dies allerdings nutzen inzwischen auch Online-Ganoven für ihre „Geschäfte“. In manchen Fällen ist für den Datendiebstahl nur erstaunlich wenig kriminelle Energie notwendig, wie die Sicherheitsprobleme bei der Nutzung der App „WhatsApp“ beweisen. Lesen Sie hier, welche Gefahren bei der Nutzung eines Android-Handys oder iPhone durch WhatsApp entstehen und wie Sie sich wirksam schützen.

Tipp: Hier erhalten Sie günstige Tablets und Smartphones!

Moderne Smartphones unterscheiden sich von klassischen Handys insbesondere dadurch, dass Sie vorhandene Funktionen durch andere Module ersetzen können. Das ist insbesondere eine herausragende Eigenschaft von Android, wo Sie beispielsweise die mitgelieferte Kamera- oder die SMS-App einfach gegen eine anderes Softwaremodul austauschen oder eine alternative App für die gewünschten Dienste nutzen können.

Wer also beispielsweise mit dem SMS-Modul ab Werk nicht so ganz zufrieden ist, kann das Smartphone mit einer zusätzlichen App ganz nach Wunsch aufbohren. Bei den Kommunikationsfreaks unter den Smartphone-Anwendern erfreut sich insbesondere die App "WhatsApp" größter Beliebtheit.

Was genau ist die WhatsApp-App?

Zu den meistgeladenen Smartphone-Programmen bei Apple iTunes und im Google Play Store für Android gehört der "WhatsApp Messenger", meist nur als "WhatsApp" bezeichnet. Hierbei handelt es sich um eine kostenlose App (Smartphone- oder Tablet-Anwendung) zur Kommunikation zwischen allen Informationssystemen, die über Internet, Netzwerke und den Mobilfunk verbunden sind.

Zwar gibt es durchaus eine Auswahl unter solche Messenger-Apps, aber WhatsApp kombiniert die App mit einem eigenen Dienst, was WhatsApp eine gewisse Alleinstellung verleiht.

Besonderer Vorteil von WhatsApp ist, dass Sie damit Nachrichten versenden können, ohne kostenpflichtige Dienste wie SMS benutzen zu müssen. Und selbst, wer einen Mobilfunkvertrag mit SMS-Flatrate in alle Netze hat, dem bietet WhatsApp Vorteile. Denn es können über die Textnachrichten hinaus auch ganz einfach Fotos und Videos (max. 12 MB) gesendet und empfangen werden.

Ein kostenpflichtiger Dienst wie MMS (Multimedia Message Service) wird dadurch überflüssig. Für Smartphone-Anwender mit einer Internet-Flat ist WhatsApp daher funktional betrachtet ein idealer Messenger.

Die enorme Verbreitung der WhatsApp ist sicher auch in der Verfügbarkeit für praktisch alle Plattformen begründet. Das hat den charmanten Vorteil, dass tatsächlich eine WhatsApp-Kommunikation zwischen diesen eigentlich inkompatiblen Plattformen ermöglicht wird, genauso, wie Sie eine SMS zwischen eigentlich inkompatiblen Systemen versenden können.

Die WhatsApp ist derzeit über die üblichen, systemspezifischen Online-Portale wie beispielsweise Google Play Store (Android) und Apple iTunes (iPhone) für die folgenden Systeme zu haben:

  • Apple iOS
  • Google Android
  • Meego (Linux)
  • Nokia Symbian
  • RIM BlackBerry OS
  • Windows Phone 7

WhatsApp versus Datenschutz – wo lauern die Gefahren?

Die allermeisten Nutzer von WhatsApp sind begeistert von der App, denn sie ist sehr einfach zu bedienen. Allerdings birgt dieser Komfort und die WhatsApp-Verarbeitung Ihrer Daten auch Gefahren, auf die neben Sicherheitsunternehmen wie G Data auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon hingewiesen hat. Insbesondere die folgenden Punkte machen die WhatsApp-Nutzung aus Sicht des Datenschutzes zu einem Hochsicherheitsrisiko:

  • WhatsApp gehört zu den Apps, die sich bei der Installation durchaus fragwürdige Berechtigungen vom Anwender genehmigen lassen. Einfach gesagt: Wenn Sie den Installationsbedingungen zustimmen, darf WhatsApp praktisch alles. Dazu gehört eben insbesondere auch der Zugriff auf die Kontaktliste und die automatische Weitergabe der Daten an die WhatsApp-Server.
  • WhatsApp überträgt die Daten zwischen Smartphone und den WhatsApp-Servern bislang unverschlüsselt. Die Daten werden schlicht im Klartext gesendet und empfangen, was ein erhebliches Sicherheitsrisiko darstellt. Laut einer Meldung der Stiftung Warentest sendet WhatsApp auch das komplette Adressbuch des Nutzers unverschlüsselt an den WhatsApp-US-Server.

Nach Angaben der gleichnamigen WhatsApp-Herstellerfirma werden Nachrichten auf den WhatsApp-Servern nur so lange gespeichert, bis sie dem Empfänger zugestellt wurden. Alle Nachrichten werden nach 30 Tagen gelöscht, auch wenn sie nicht zugestellt werden konnten. Das klingt zwar erst mal vertrauenerweckend, aber sicher ist nicht jeder begeistert, Nachrichten mit möglicherweise sensiblen Inhalten bis zu 30 Tage auf einem ausländischen Server zu wissen.

Selbst, wenn man dem WhatsApp-Unternehmen vertraut, wäre es schließlich nicht das erste Mal, dass ein solcher "lukrativer" Server gehackt wird. Beispiele aus der Vergangenheit, bei denen großen Datenmengen von Kundendaten auf Firmenservern gehackt wurden, gibt es zur Genüge (Sony, Ashampoo, Sega, BioWare, K&M, Toshiba, Citybank usw.).

So schützen Sie sich wirksam vor der Spionage bei der WhatsApp-Nutzung

Ob Sie nun WhatsApp oder eine andere Messenger-App benutzen, in jedem Fall ist die Nutzung potentiell risikobehaftet. Mit den folgenden Sicherheitsmaßnahmen verbessern Sie Ihr Sicherheitsniveau immens:

  • Potenziell gefährlich ist das Nutzen von öffentlichen WLAN-Zugängen. Denn deren Zugangsdaten sind leicht in Erfahrung zu bringen, und zudem vielfach auch nur unzureichend oder gar nicht verschlüsselt. Speziell WLANs, die einer großen Benutzergruppe bereitstehen, beispielsweise an Flughäfen, Bahnhöfen, Universitäten, Internet-Cafés oder Hotellobbys, laden zum "Schnüffeln" geradezu ein.
  • Benutzen Sie anstelle von WLAN besser die Mobilfunkverbindung Ihres Smartphones oder Tablet-PCs. Zwar ist technisch auch eine Spionage dieser "Unterhaltungen" möglich, dazu ist aber teures Zusatzgerät erforderlich, über das zumindest Hobby-Spione ganz sicher nicht verfügen und zudem in der Anwendung auch eher auffällig ist.
  • Wenn Sie ein offenes WLAN nutzen möchten oder aus technischen Gründen (keine Mobilfunkverbindung) nutzen müssen, fragen Sie nach, ob auch eine zusätzliche, verschlüsselte Zugangsmöglichkeit angeboten wird.
  • Wenn Sie ein dringendes Kommunikationsbedürfnis haben, aber der Kommunikationssituation unter Sicherheitsgesichtspunkten nicht wirklich vertrauen, sollten Sie anstelle von WhatsApp tatsächlich eine "gute, alte" SMS schreiben. Keine Angst, dass Sie deshalb belächelt werden, eher wird man Respekt vor Ihren Kenntnissen und Ihrer Umsicht haben.
  • Die Kontaktliste des Smartphone-Betriebssystems gehört zu den primären Angriffszielen der Online-Angreifer. Es ist daher eine gute Idee, wirklich sensible Kontakte dort gar nicht einzupflegen. Als alternative Speicherorte auf dem Smartphone kann eine "Datentresor-App" verwendet werden, die Daten hochwertig verschlüsselt. Bei Smartphones mit Dual-SIM-Fähigkeit kann manchmal der SIM-Karten-Speicher einer nicht aktiven SIM-Karte verwendet werden, was allerdings von der konkreten Art der Verwaltung der zwei SIM-Karten abhängt.
  • Android-Anwender haben sogar die Möglichkeit, Bedrohungen der Messanger-Kommunikation aktiv zu erkennen. Denn mit "DroidSheep Guard" gibt es eine kostenlose App, die Sie warnt, wenn Schnüffel-Apps (session hijackers) in dem von Ihnen genutzten Netz aktiv sind. DroidSheep Guard überwacht dazu die ARP-Tabelle (address resolution protocol) eines Android-Systems. Bei ungewöhnlichen Veränderungen (ARP-spoofing) an der ARP-Tabelle gibt das Tool Alarmhinweise aus. Sehr nützliche, deutschsprachige Infos zu DroidSheep finden Sie unter droidsheep.de. Der Download ist aus rechtlichen Gründen nur über Google Play Store möglich.
  • Ebenfalls eine Lösung: Nutzen Sie anstelle von WhatsApp eine alternative App, bei der das Übertragen von verschlüsselten Daten möglich ist. Als Beispiel sei an dieser Stelle die Messaging-App "mysms" erwähnt, die es für Android und iOS gibt.

Fazit: Die WhatsApp ist zurecht sehr beliebt und superpraktisch, zudem kann die App auch Kosten für SMS/MMS einsparen. Unter Sicherheitsgesichtspunkten ist die WhatsApp und der damit organsierte Datendienst allerdings vogelwild.

Weitere Tipps zu nützlichen Android-Apps bieten Ihnen die folgenden experto-Beiträge:



PS: Nutzen Sie beruflich ein iPad? Dann bleiben Sie mit

iPad at work
immer auf dem neuesten Stand. Hier werden Ihnen laufend neue Business-Apps und Möglichkeiten zur effektiveren iPad-Nutzung vorgestellt. Erfahren Sie
hier mehr.

 

Über Ihren Experten

Rudolf Ring

Leave a Comment