Berlin Können Whatsapp-Chats abgehört werden? Was Nutzer wissen sollten
Russland hört ein geheimes Gespräch deutscher Bundeswehr-Offiziere ab, wobei Einsatzszenarien für den Marschflugkörper Taurus erörtert werden. Könnten auch Chats von beliebten Messengerdiensten wie Whatsapp mitgeschnitten werden? So steht es um die Sicherheit für die Nutzer.
Messengerdienste wie Whatsapp sollen durch Verschlüsselung angeblich abhörsicher sein. Experten bezweifeln jedoch, dass die Chats tatsächlich zu 100 Prozent geschützt sind. Der Abhör-Skandal bei der Bundeswehr um ein von Russland mitgeschnittenes Gespräch ranghoher Offiziere über mögliche Taurus-Einsatzszenarien, wirft erneut auch die Frage auf, wie sicher private Mobiltelefone vor Abhörattacken sind.
Was Nutzer der in Deutschland von viel genutzten Messengerdiensten wie Whatsapp, Telegram, Signal und Threema wissen sollten:
Signal hat prominente Fürsprecher: Für die Nutzung des Messenger-Dienstes des US-Unternehmens Open Whisper Systems sprachen sich bereits Whistleblower Edward Snowden und Tech-Milliardär Elon Musk aus.
Stiftung Warentest bewertete die Sicherheit der App bei einer Überprüfung im Jahr 2022 als hoch. Überzeugen konnte der Dienst die Prüfer mit einer Ende-zu-Ende-Verschlüsselung und der Möglichkeit, die IP-Adresse über Proxyserver verschleiern zu lassen.
Im Vergleich mit anderen Messengern hinsichtlich einer sicheren Ende-zu-Ende-Verschlüsselung, vielseitigen Funktionen, leichter Bedienbarkeit und einem sparsamen Umgang mit Nutzerdaten kürten die Prüfer Signal mit einer Note von 2,3 zum Testsieger.
Allerdings lassen sich auch bei dem als sicher geltenden Messenger offenbar nicht alle Risiken abstellen. Wie die „New York Times“ im vergangenen Jahr aus Dokumenten über russische Software-Firmen enthüllte, konnten neue Tools feststellen, wann Personen über verschlüsselte Kanäle etwa bei Signal, Whatsapp und Telegram Daten senden oder sprechen. Diese Instrumente würden in Russland seit Beginn des Ukraine-Krieges verstärkt zur Überwachung genutzt. Dadurch könnten Identitäten von Nutzern ermittelt werden und es für russische Geheimdienste leichter sein, Personen zu orten. Lese-Zugriff auf die Inhalte verschlüsselter Chats erhielten die Schnüffler aber keinen.
Die Signal Foundation räumte daraufhin ein, dass es keine Möglichkeit gebe, die neue Schadsoftware zu umgehen. Nutzer könnten lediglich, Nachrichten über verschiedene Server senden, um die Feststellung von Ursprung und Ziel von Daten zu erschweren.
Lesen Sie auch: Das sind die beliebtesten Kommunikationsdienste in Deutschland
Anders als bei Signal sind die Chats bei Telegram von vorneherein nicht mit einer Ende-zu-Ende-Verschlüsselung ausgestattet. Optional können geheime Chats so angelegt werden, dass nur der Nutzer selbst und sein Kontakt die Nachrichten lesen können. Für Gruppen-Unterhaltungen fehlt die Funktion. Existiert keine Ende-zu-Ende-Verschlüsselung, können Inhalte aus Chats auf den Telegram-Servern gespeichert und theoretisch gelesen werden.
Vieles beim nach Whatsapp beliebtesten Messenger-Dienst der Deutschen bleibt unklar. Als Standort für das von zwei russischen Brüdern entwickelte Unternehmen ist Dubai angegeben. Nicht bekannt ist, wo sich die Server befinden und welche Datenschutzrichtlinien gelten.
In die Kritik geraten ist Telegram, weil zahlreiche Kanäle zur massenhaften Verbreitung rechtsextremistischer Inhalte und Verschwörungstheorien dienen, die selten gelöscht werden. Das Bundesjustizministerium sieht den Dienst nicht als Messenger an, sondern als soziales Netzwerk, weil Gruppengrößen mit bis zu 200.000 Mitgliedern möglich sind.
Eine weitaus sichere Alternative unter den gängigen Messenger-Diensten scheint Threema zu sein. Das IT-Unternehmen aus der Schweiz stellt seinen Nutzern eine Ende-zu-Ende-Verschlüsselung für alle Nachrichten, Gruppenchats, Medien und sogar Statusmeldungen zur Verfügung. Bei der Anmeldung ist nicht wie bei anderen Anbietern die Angabe persönlicher Daten nötig. Die Server stehen in der Schweiz und unterliegen den dort geltenden Datenschutzbestimmungen. Anhand des frei verfügbaren Codes können Experten die Sicherheit überprüfen.
Sogar die Schweizer Armee ist Nutzer des Nachrichtendienstes. Angehörige des Militärs sollen über die App auf ihren privaten Mobiltelefonen dienstlich kommunizieren können. Trotz seiner hohen Sicherheitsstandards fällt Threema hierzulande bei den Nutzerzahlen hinter Whatsapp, Telegram und Signal zurück.
Der Platzhirsch unter den Messenger-Diensten in Deutschland bietet seinen Nutzern eine Ende-zu-Ende-Verschlüsselung an. Jedoch könnten Angreifer über Schwachstellen wie etwa Sicherheitslücken im Betriebssystem oder auf dem Endgerät selbst auf Nachrichten zugreifen, bevor sie verschlüsselt sind oder nachdem sie entschlüsselt wurden.
Der Dienst war in der Vergangenheit beispielsweise immer wieder von Phishing-Attacken betroffen, die Nutzer dazu brachten, schädliche Links anzuklicken oder ihre Zugangsdaten preiszugeben. Ein bekanntes Beispiel ist etwa Amazon-Chef Jeff Bezos, dessen Whatsapp-Nachrichten durch eine Sicherheitslücke auf seinem iPhone gehackt wurden.
Bundesinnenministerin will sich Telegram vornehmen
