Vorsicht bei Backups

WhatsApp speichert Fotos, Videos und Nachrichten unverschlüsselt

Frau mit Smartphone
Schon wieder sind Daten von WhatsApp-Nutzern in Gefahr
Foto: Getty Images

WhatsApp speichert Sicherheitskopien von Fotos, Videos oder Nachrichten – sogenannte Backups – in der Google-Cloud, damit sie jederzeit wiederherstellbar sind. Wie jetzt herauskommt passiert das jedoch unverschlüsselt. Die Daten werden somit greifbar für Hacker.

Vor zwei Wochen berichtete TECHBOOK, dass WhatsApp bald alle veralteten Backups aus der Google Cloud automatisch löschen wird. Der Messengerdienst gab seinen Nutzern bis 12. November Zeit, um alle Backups, die älter als ein Jahr sind, zu erneuern. Im Gegenzug werden die gesichterten Clouddaten von WhatsApp in Zukunft nicht mehr auf den verfügbaren Speicherplatz von Google Drive angerechnet. Dadurch ist damit zu rechnen, dass nun noch mehr Nutzer ein ihre Daten in der Cloud hinterlegen. Ein kleiner Hinweis in den FAQs von WhatsApp verrät jedoch, welche Gefahr das mit sich bringt.

https://www.techbook.de/mobile/android/whatsapp-apk-downloaden-installieren

WhatsApp sichert Daten unverschlüsselt

Nach außen brüstet sich WhatsApp seit zweieinhalb Jahren mit einer Ende-zu-Ende-Verschlüsselung der Nachrichten und Mediendateien. Das bedeutet, dass ausgetauschte Nachrichten zwischen einzelnen Nutzern immer verschlüsselt übermittelt werden – eine Reaktion auf Datenschutzbedenken im Jahr 2016. In den FAQs des Unternehmens verbirgt sich aber ein entscheidender Hinweis, der dieses System teilweise ad absurdum führt. Denn dort heißt es:

„Wichtig: Mediendateien und Nachrichten sind nicht durch WhatsApp Ende-zu-Ende-Verschlüsselung geschützt, wenn sie auf Google Drive gespeichert sind.“

Welche Sicherheits-Folgen ergeben sich daraus?

Da die Verschlüsselung im Backup nicht aufrechterhalten wird, werden sicher geglaubte Daten in der Cloud unverschlüsselt hinterlegt. Das bestätigte auch IT-Sicherheitsexperte Christian Heutger gegenüber TECHBOOK: „Die Ende-zu-Ende-Verschlüsselung und das Backup stehen nicht in Verbindung zueinander.“ Das betrifft auch Nutzer, die das optionale Backup selbst nicht durchführen. Speichert ein Bekannter die Konversation mit Ihnen in seinem Backup, liegen Ihre Nachrichten und Bilder an ihn ebenfalls in seiner Cloud. Grundsätzlich gilt: Sollten Hacker oder auch Behörden an ein Backup gelangen, fällt es ihnen ohne Verschlüsselung extrem leicht, fremde Daten auszulesen.

Wie kann ich mich dagegen wehren?

Die meisten Ihrer Daten schützen Sie, indem Sie kein Backup erstellen. Aber auch mit einer Sicherheitskopie in der Cloud sind Sie Hackern nicht schutzlos ausgeliefert. Google Cloud selbst bietet eigene Sicherheitsmechanismen, mit denen Sie die Daten vor Fremdzugriff schützen. Aktivieren Sie unbedingt die Zwei-Faktor-Authentifizierung Ihres Google-Kontos. Damit erschweren Sie den unbefugten Zugriff auf Ihr Konto immens, da ein einzelnes Passwort nicht mehr ausreicht, um sich einzuloggen, sondern ein zusätzlicher Code nötig ist. Den können Sie sich etwa per SMS oder der kostenlosen App Google Authenticator anfordern. „Wir müssen Google hier vertrauen, dass das Unternehmen die Daten in der Google Drive ausreichend schützt und sie auch nicht an Behörden weitergibt“, meint Christian Heutger.

Die Funktion aktivieren Sie einfach über die Bestätigungs-Seite von Google. Geben Sie einfach die geforderten Daten wie die Telefonnummer an, und Ihre Daten sind künftig doppelt gesichert.

Themen