Messenger-Dienste im Überblick Warnung vor Whatsapp

WhatsApp warnt vor einer gefährlichen Sicherheitslücke. Was Nutzer jetzt beachten sollten und warum es sich lohnt, sich nach Alternativen umzusehen.
27.11.2019, 16:17
Lesedauer: 5 Min
Zur Merkliste
Warnung vor Whatsapp
Von Imke Wrage

55 Milliarden. So viele Nachrichten werden täglich über den Kurznachrichtendienst Whatsapp verschickt. Das hat eine Nutzungsstatistik aus dem Jahr 2017 ergeben. Demnach verzeichnet die App eine Milliarde aktive Nutzer pro Tag, von denen im Schnitt jeder 55 Nachrichten am Tag versendet. In den vergangenen zwei Jahren ist die Zahl vermutlich noch weiter angestiegen. Unter den Kurznachrichtendiensten ist die App Marktführer – und zwar mit Abstand. Von vielen Smartphones ist der Messenger schon lange nicht mehr wegzudenken. Gleichzeitig gerät WhatsApp aber auch immer wieder in die Kritik.

Erst kürzlich warnte Facebook, zu dem der Messenger mittlerweile gehört: Führen Nutzer aktuell kein neues Update der App durch, könne es zu einer Sicherheitslücke in der Software kommen – und die sei gar nicht mal so ungefährlich. Denn durch den Fehler können Fremde laut Facebook auf das Smartphone zugreifen. Konkreter bedeutet das, dass Hacker an eigentlich gesperrte Speicherinhalte kommen und Anwendungen so unbemerkt installieren und ausführen könnten. Im schlimmsten Fall könnten sie das Smartphone damit sogar komplett zum Abstürzen bringen.

Lesen Sie auch

Was hat es damit auf sich?

Bei dem Fehler scheint es sich um eine Schwachstelle im System zu handeln. Diese macht es Angreifern möglich, mithilfe einer manipulierten mp4-Datei einen sogenannten Buffer Overflow – einen Pufferüberlauf – im Whatsapp-Code auszulösen. Klingt erst mal kompliziert – lässt sich aber recht einfach erklären: Zu einem Pufferüberlauf kommt es immer dann, wenn ein Programm versucht, mehr Daten in einem Puffer, also temporären Datenspeicher zu speichern, als dort vorgesehen ist.

Da Puffer nur eine begrenzte Datenmenge aufnehmen können, wandern die überzähligen Informationen quasi in benachbarte Puffer. Die Folge: Die Daten, die sich dort eigentlich befinden, werden überschrieben und beschädigt. Das Smartphone wird dadurch langsam und anfällig für Angriffe. Der Pufferüberlauf gehört zu den gängigsten Angriffsmethoden. Experten sprechen in diesem Zusammenhang auch von einer sogenannten „Dos-Attacke“. Dos steht für „Denial of Service“, übersetzt sind das Dienstbeeinträchtigungen.

Wie können sich User schützen?

Facebook empfiehlt Whatsapp-Nutzern dringend, das neueste Update vorzunehmen. Dieses, so heißt es, sei gegen die Angriffe abgesichert. Wichtig zu wissen: Manche Smartphones sollen besonders gefährdet sein. Dabei handele es sich um Android-Versionen vor 2.19.274, iOS-Versionen vor 2.19.100, Enterprise-Client-Versionen vor 2.25.3, Windows-Phone-Versionen vor und inklusive 2.18.368, Buisness-for-Android-Versionen vor 2.19.104 sowie Buisness-for-iOS-Versionen 2.19.100.

Welche Alternativen gibt es?

Es ist nicht das erste Mal, dass Whatsapp Probleme durch den unerlaubten Zugriff auf Daten hat. Schon Anfang des Jahres hatte der Messenger-Dienst seine Nutzer vor einem ähnlichen Fall gewarnt. Doch obwohl das 2014 von Facebook aufgekaufte Unternehmen wegen Sicherheitslücken und eingeschränktem Datenschutz in der Vergangenheit immer wieder kritisiert wurde, bleiben die meisten Nutzer treu.

Der Grund ist denkbar simpel: Mittlerweile ist fast jeder dort. Whatsapp ist für viele Menschen die meistgenutzte App, weil es so einfach ist, darüber mit Freunden, Kollegen und der Familie zu kommunizieren. Trotzdem lohnt es sich, sich auf dem Messenger-Markt mal umzuschauen. Denn es gibt gute Alternativen. Wir stellen fünf Kurznachrichten-Dienste vor, die mit dem Marktführer mithalten können. Ihr Vorteil: Sie alle setzen verstärkt auf Sicherheit.

Lesen Sie auch

Signal

Signal gehört neben Whatsapp zu den beliebtesten Messengern – spätestens seit Whistleblower Edward Snowden ihn empfohlen hat. Das Besondere: Alle Texte, Bilder, Videos und Anrufe sind immer Ende-zu-Ende-verschlüsselt. Das kann man sich, vereinfacht gesagt, wie eine Art Schlüssel-und-Schloss-Prinzip vorstellen: Die Nachricht des Absenders ist mit einem Schloss versehen und kann nur vom Schlüssel des gewünschten Empfängers geöffnet werden. Andere Instanzen – etwa Signal selber, der Telekommunikationsanbieter oder der Internet-Provider – können die Nachrichten nicht lesen. Um Chats, Sprachnachrichten oder Videofunktionen nutzen zu können, müssen Signal-User eine Handynummer angeben. Der Messenger ist kostenlos und werbefrei.

Threema

Auch der 2012 von einer Schweizer Firma entwickelte Instant-Messaging-Dienst Threema funktioniert nach dem Prinzip „Safety First“. Wer über Threema chattet, kann sich sicher sein, dass alle Daten verschlüsselt werden. Mit rund fünf Millionen Privatnutzern ist die User-Basis noch relativ klein. Ein Vorteil gegenüber Signal: User können die App vollständig anonym nutzen, müssen bei der Installation also weder Handynummer noch E-Mailadresse angeben. Dafür hat Threema einen anderen Haken: Anders als bei den meisten anderen Messenger-Diensten ist die Nutzung kostenpflichtig. Auf Apple-Geräten kostet die App einmalig 3,49 Euro, im Google-Play-Store sind es 2,99 Euro.

Telegram

Mit rund 200 Millionen Nutzern ist Telegram einer der beliebtesten Messenger. Während Whatsapp Anfang des Jahres permanent Meldungen zu Schwachstellen herausgeben musste, profitierte Telegram und gewann Millionen neue Nutzer. Die kostenlose App verzichtet auf Werbung und ist cloudbasiert. Das ist deshalb von Vorteil, weil verschickte Daten keinen Speicherplatz auf dem Handy wegnehmen, sondern auf den Telegram-Servern liegen. Keine Sorge, Hacker können nicht mitlesen. Denn auch Telegram verschlüsselt gesendete Nachrichten und Daten Ende-zu-Ende. Fans von Gruppenchats liegen bei Telegram übrigens goldrichtig: Dort können sie Gruppen mit bis zu 200 000 Leuten erstellen (zugegeben, ganz alltagstauglich ist die Funktion nicht). Umso attraktiver: Telegram bietet geheime Chats mit Zerstörungstimer an. Ausgetauschte Nachrichten werden also nach kurzer Zeit auf allen Geräten wieder gelöscht.

Lesen Sie auch

Hoccer

Auch Deutschland kann Datenschutz. Zumindest haben sich das die Macher der Messenger-App Hoccer gedacht – auch sie setzen auf das Thema Sicherheit. Hoccer-User müssen weder Name, Rufnummer oder E-Mailadresse angeben. Der User erhält stattdessen eine ID. Inhalte und Daten werden verschlüsselt verschickt und nach der Übertragung direkt von den Hoccer-Servern gelöscht – laut FAQ stehen diese übrigens ausschließlich in Deutschland.

Das bedeutet, dass die Nachrichten nach dem Bundesdatenschutzgesetz behandelt werden und nicht an Dritte weitergegeben werden dürfen. Besitzer neuerer iOS-Geräte können sich übrigens per Touch-ID vor unbefugten Zugriffen schützen. Kommt es zu solch einem Fall, löst die App automatisch ein „Fahndungsfoto“ aus. Auch spannend: Hoccer-Nutzer können sich für Menschen aus der unmittelbaren Umgebung in den Sichtbar-Modus schalten und mit ihnen chatten.

Wire

Es gibt noch einen zweiten deutschen Messenger: Wire. 2014 auf den Markt gekommen, ist die in Berlin programmierte und in der Schweiz beheimatete App noch relativ unbekannt. Laut Technik-Portal „Nerdzoom“ nutzen bisher rund eine halbe Million Menschen den Kurznachrichtendienst privat. Auch Wire ist vollständig Ende-zu-Ende verschlüsselt und arbeitet transparent: Über die Webseite können User ein Datenschutz-Whitepaper einsehen und sich darüber informieren, wie Wire mit gesammelten Daten vorgeht. Wire kann übrigens auf bis zu acht Plattformen gleichzeitig genutzt werden – ein Smartphone ist dafür nicht zwingend notwendig. Für private Wire-User ist der Messenger kostenfrei verfügbar, für Firmen – die Hauptkunden – bietet Wire kostenpflichtige Versionen an.

Jetzt sichern: Wir schenken Ihnen 1 Monat WK+!
Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+