Mal wieder ein WhatsApp-Sicherheitsproblem

Bereits im Mai wurde von einem Sicherheitsproblem bei WhatsApp berichtet und jetzt im Sommer wurde das zweite Problem entdeckt. Dabei kann eine Malware Bilder als auch Audiofiles manipulieren, wenn es von einem zum anderen WhatsApp-User gesendet wird. Das Problem liegt dabei in der Zeit, die zwischen dem Empfang und dem Laden des Objekts liegt. Das ist zwar kurz, aber lang genug, um sehr gute Manipulationen zu machen.
So können bei einer Sprachnachricht wichtige Fakten oder Anweisungen geändert werden, Bilder können so manipuliert werden, dass z. B. Rechnungsdaten abgeändert werden oder beim Versenden von Straßenkarten der eingezeichnete Weg in die falsche Richtung führt.

Das Problem liegt an der Speicherung der Medien von WhatsApp, da diese sofort auf externen Speicherorten gespeichert werden. Dadurch können andere Apps auf die Dateien zugreifen und diese gegebenenfalls ändern.

WhatsApp einfach sicherer machen

Während es beim letzten Problem ausreichte, dass einfach das neue Update aufgespielt wurde, muss man jetzt schon selbst Hand anlegen. Das Problem kann umgangen werden, wenn die Bilder und Medien nicht mehr in der Galerie des Telefons angezeigt werden. Dies wird einfach in den WhatsApp-Einstellungen geändert: Die drei Punkte -> Einstellungen -> Chats -> „Sichtbarkeit von Medien“ deaktivieren. Und schon werden zukünftige Medien nicht mehr auf dem Telefon gespeichert. Der Nachteil ist aber auch, dass sich die Medien dadurch nicht mehr so leicht teilen lassen. Man kann auch einstellen, ob die Medien automatisch heruntergeladen werden oder nicht: Drei Punkte -> Daten- und Speichernutzung -> bei mobiler Datenverbindung bzw. bei einer WLAN Verbindung und dann alle Punkte deaktivieren, die nicht mehr automatisch heruntergeladen werden sollen.

Weitere Sicherheitstipps fürs Smartphone

Während man die App selbst natürlich sicherer machen kann, ist auch das Smartphone selbst ein Sicherheitsproblem, wenn man es falsch benutzt, keine Sicherheitssoftware nutzt oder einfach auch unvorsichtig mit dem Umgang ist.

Vorsicht bei öffentlichen WLANs

Die Hotspots in Großstädten, Cafés und Restaurants sind super, wenn man viel unterwegs ist oder man einfach etwas Geld sparen möchte. Aber diese „Öffentlichkeit“ hat durchaus auch seine Nachteile, wenn Hacker es auf die eigenen Daten abgesehen haben. Auch WhatsApp-Nachrichten können so ausgeforscht und entsprechend die Infos weitergenutzt werden. Eine Lösung ist hier ein VPN zu nutzen, um ein privates Netzwerk aufzubauen, in das Hacker nicht eindringen können.

Gruppenchats im Auge behalten

Ein weiteres Problem, das auftauchen kann, ist, dass automatisch Fake-User durch die Kontrolle der WhatsApp-Server in Gruppen aufgenommen werden können. So können auch Nachrichten in der Gruppe geändert werden und entsprechend sensible Daten mit dem Nutzer ausgetauscht werden, der eigentlich keinen Zugriff darauf haben sollte. Hier ist auch wieder Eigeninitiative gefragt, sodass man darauf achtet, wer in Gruppen aufgenommen wird und entsprechend bei der Meldung, dass ein neuer User in der Gruppe ist, vorsichtig ist. Sicherer können hier noch immer Gespräche außerhalb der Gruppe in WhatsApp sein.

Hoaxes und Fake News auf WhatsApp

Das Internet lässt gefälschte Nachrichten und Hoaxes (dt. Falschmeldungen, Scherze, Streiche) schneller und einfacher verbreiten. Der lästige Kettenbrief ist die harmlose Variante, die bekannte Momo Challenge ist nicht mehr so harmlos. Auch hier kann WhatsApp zu einer Gefahr werden, die zwar weniger durch Sicherheitslücken, sondern eher durch die Gutgläubigkeit oder Naivität anderer Menschen gefährlich werden kann. Es gibt auch Listen mit bekannten Hoaxes, die alte und neue Storys als Streich/Fake enttarnen.

Sichtbarkeit einschränken

Eine beliebte Option, sich etwas mehr zu verstecken auf WhatsApp, ist die Lesebestätigung und den Onlinemodus zu eliminieren als auch das Profilbild und den Status nicht mit jedem zu teilen. Diese Einstellungen sind unter Account + Datenschutz zu finden. Dort lässt sich einstellen, ob „Zuletzt online“, Profilbild als auch die Info und Status mit „Jeder“, „Meine Kontakte“ oder „Niemand“ geteilt wird. Beim Status kann ausgewählt werde, ob mit „Meine Kontakte“, „Meine Kontakte außer…“ und „Nur teilen mit…“. Wird das „Zuletzt online“ auf Niemand gestellt, kann man selbst auch nicht mehr sehen, wann einer der Kontakte online war. Möchte mal also selbst noch spionieren, so sollte man es zumindest auf „Meine Kontakte“ einstellen. Die Lesebestätigung ist auf derselben Seite unten und es werden bei Deaktivierung keine Lesebestätigungen = Haken mehr angezeigt, aber auch nicht gesendet.

Wenn WhatsApp mit Vorsicht genutzt wird und nicht alle Daten auch in Nachrichten zur freien Verfügung für jedermann stehen, kann man die App durchaus sicher nutzen. Wer auf Nummer sicher gehen will, muss WhatsApp als auch andere Apps deinstallieren – es kann immer etwas sein.

---