Software-Entwickler hat sie entdeckt

Neue WhatsApp-Sicherheitslücke verrät, mit wem Sie gerade schreiben!

Über den Messenger WhatsApp schreiben wir sehr private Nachrichten. Eine Sicherheitslücke könnte anderen nun preisgeben, mit wem wir Nachrichten schreiben.
Über den Messenger WhatsApp schreiben wir sehr private Nachrichten. Eine Sicherheitslücke könnte anderen nun preisgeben, mit wem wir Nachrichten schreiben.
Foto: Getty Images

Ein amerikanischer Software-Entwickler hat bei WhatsApp entdeckt, wie der Online-Status missbraucht werden kann: Er konnte sehen, mit wem Nutzer schreiben oder wann sie ins Bett gehen.

Mit unseren Freunden und der Familie schreiben wir sehr private Nachrichten über WhatsApp. Doch was wäre, wenn andere Menschen sehen könnten, wem wir gerade schreiben? Genau das scheint möglich zu sein, wie der amerikanische Software-Entwickler Robert Heaton in seinem Blog erklärt.

In seinem Artikel schreibt er ausführlich, wie er Menschen, deren Telefonnummer Heaton besitzt, über WhatsApp genau überwachen kann und dadurch sogar herausfinden könnte, mit welchen Kontakten sie sich Nachrichten schreiben. Der Software-Entwickler nutzt dafür die Anzeige des Messengers, die zeigt, wann ein Nutzer zuletzt online gewesen ist. Mit der Hilfe einer Chrome-Erweiterung und eines Vier-Zeilen-Codes für Javascript hat Heaton ein Programm erstellt, dass Nutzer ausführlich überwachen kann.

Über das Tracking-Programm konnte Heaton über die Internetseite web.whatsapp.com“ herausfinden, wann bestimmte Kontakte bei WhatsApp online waren und somit Nachrichten geschrieben haben. Eine konkrete Analyse dieser Daten schlüsselt auf, wann Nutzer mit anderen Nutzern Nachrichten geschrieben haben oder wann Kontakte vielleicht schlafen gegangen sind. All diese Daten wertete Heaton anhand eines Beispiels sehr ausführlich aus – und erstellte eine Art Online-Protokoll des Nutzers, auf dem er festhielt, wann die Wahrscheinlichkeit sehr hoch wahr, dass dieser Nutzer mit anderen Nachrichten geschrieben hatte.

Garantiert sicher: Der TECHBOOK-Newsletter. Jetzt anmelden!

Online-Status bei WhatsApp lieber ausstellen

Dieser Versuch zeigt, wie leicht es sein kann, Menschen über WhatsApp zu überwachen. „Es ist natürlich nicht massentauglich“, erklärt App-Experte Markus Burgdorf von App Agency gegenüber TECHBOOK. Allerdings könne dieser Code auch von anderen Menschen verwendet werden, die programmieren können. Problematischer sei nach der Meinung von Burgdorf etwas anderes: „Die meisten Nutzer von WhatsApp werden die Datenschutzeinstellungen nicht bearbeiten. In diesem Fall kann jeder Nutzer sehen, wann man zuletzt online war. Ich empfehle, dies in den Einstellungen zu ändern.“

In den Einstellungen bei WhatsApp können Nutzer unter dem Menüpunkt „Account“ und anschließend „Datenschutz“ einstellen, wer sehen kann, wann man zuletzt online war. Haben Nutzer den „Zuletzt-Online-Status“ abgestellt, könne der Code von Heaton nicht mehr verwendet werden und würde ins Leere laufen. „Der Code müsste modifiziert werden, die Nachahmung wäre dann schwieriger“, so Burgdorf.

Top-Artikel zum Thema
Whatsapp Nachtmodus

Nutzer sollten Datenschutzeinstellungen genau lesen

Auch wenn für die Nutzung solcher Tracking-Programme durchaus einige Programmier-Kenntnisse nötig sind, zeigt es, wie leicht WhatsApp als eine Art Tracking-Tool missbraucht werden kann. „Bei allen App- und Online-Aktivitäten sollten Nutzer sich immer die Datenschutzeinstellungen anschauen“, rät der Experte deshalb.