Messenger, WhatsApp & Co

Hey there! WhatsApp is using me.

WhatsApp und der Facebook Messenger sind aus unserem Alltag kaum mehr wegzudenken. Als Quasi-Standard geniessen die Chatprogramme, welche bekanntermassen beide zu Facebook gehören, eine komfortable Position.
Doch auch hier ist eine gesunde Skepsis angesagt. Sind meine Nachrichten sicher? Was machen die Apps alles auf meinem Handy? Welche Alternativen gibt es? STEG informiert.

Do shoot the messenger

Es ist mehr als empfehlenswert die Einstellungen einer App gleich nach der Installation durchzugehen und anzupassen respektive wo nötig die Berechtigungen einzuschränken. Zudem lohnt es sich von Zeit zu Zeit, spätestens nach einem Systemupdate, die Systemeinstellungen des Handys zu durchforsten und alles so weit möglich für Ihren persönlichen Datenschutz zu optimieren. Meist gibt es nach einer Aktualisierung neue Einstellungsmöglichkeiten oder diese sind anders organisiert.

Messenger

Im Gegensatz zu WhatsApp sind im Messenger die Nachrichten standardmässig nicht Ende-zu-Ende verschlüsselt. Dies muss für jeden Chat einzeln aktiviert werden, indem Sie auf die Optionen im Chat gehen und einen «geheimen Chat starten». Das sollten Sie tun, denn Facebook lässt unter Umständen das Mitlesen Ihrer Nachrichten zu. Natürlich ergeben sich daraus Konsequenzen: So sind die verschlüsselten Nachrichten nur auf dem Gerät, auf dem sie versendet oder empfangen wurden, gespeichert (à la WhatsApp). Der Messenger wird also sicherer, verliert aber auch an Flexibilität. Allerdings werden der geheime Chat und der normale Chat mit einer Person als separate Unterhaltung angezeigt. So lässt sich jeweils auswählen, wie flexibel oder sicher man schreiben möchte.

WhatsApp

Hier werden Ihre Nachrichten zwar automatisch verschlüsselt, jedoch ist die Authentifizierung an sich sehr schwach. Diese besteht lediglich aus Ihrer Telefonnummer. Aktivieren Sie daher in den App-Einstellungen die zweistufige Authentifizierung, sodass beim Versuch die App erneut zu installieren ein von Ihnen definierter sechs stelliger PIN verlangt wird.
Wenn Sie zusätzlich die Benachrichtigung zur Änderung der Sicherheitsnummer aktivieren, werden Sie informiert, sobald sich der Public Key einer Ihrer Kontakte ändert. Dies hat meist legitime Gründe, wie ein erneutes Installieren auf einem neuen Smartphone oder das Wechseln der SIM-Karte. Es kann aber auch ein Hinweis auf ein geknacktes Konto sein. Fragen Sie im Zweifel nach. Oder anders herum: Wenn Sie eine solche Benachrichtigung erhalten haben und der betreffende Kontakt schreibt Ihnen plötzlich merkwürdige Nachrichten, ist wohl etwas passiert.
Der Public Key (öffentlicher Schlüssel) ist nebst dem Private Key der zweite Schlüssel, der benötigt wird, um sich auf einem Server zu authentifizieren. Sie können die Ende-zu-Ende-Verschlüsselung manuell mit einem Kontakt abgleichen, indem Sie den QR-Code resp. die 60-stellige Sicherheitsnummer (= Public Key) vergleichen. Der notwendige Schlüsselaustausch stellt immer einen Schwachpunkt dar, ist aber wesentlich schwieriger zu kompromittieren als ein Passwort-Login.
Mittelfristig will der Facebook-Konzern WhatsApp, Facebook Messenger und Instagram Direct Message technisch zu einem Dienst zusammenfassen. Die (Meta-)Daten werden selbstverständlich bereits heute kombiniert, sodass ein möglichst breites Profil von Ihnen angelegt werden kann.

Schützen Sie sich

Genau wie bei Mails ist auch bei Chatnachrichten Vorsicht geboten. Keine Firma verschenkt etwas über WhatsApp, die App wird auch nicht kostenpflichtig und das Video, dass sich angeblich hinter einer bit.ly Adresse versteckt ist eine Falle. Es gibt auch kein WhatsApp Gold oder ähnliches.

Da beide Messenger sowohl von Mobilgeräten wie auch vom PC aus benutzt werden können, sind sie für Spammer und Angreifer gleichermassen interessant. Die Angst vor einer möglichen öffentlichen Blossstellung in sozialen Medien lässt unseren Verstand nur allzu oft dem Instinkt weichen. Wie schnell hat man doch einen Link im Chat mit einer befreundeten Person geklickt, den man besser nicht geklickt hätte. Auch Malware und andere Schadprogramme lassen sich so verbreiten, obschon Facebook natürlich bestrebt ist, dies möglichst zu unterbinden.
Sicherheitsfirmen und Anti-Virus-Hersteller haben längst Lösungen für Handys und Tablets im Sortiment. Denn je verbreiteter ein System ist, desto eher lohnt es sich für Kriminelle dieses anzugreifen. Diese Verbreitung ist mit Apple, Android, Facebook, Windows und WhatsApp als beteiligte Protagonisten hier sicherlich gegeben. Oft ist es am sinnvollsten sich eine passende Suite zu erwerben, welche alle Geräte und Anwender abdeckt. Kaspersky-Kunden können den Schutz mittels Upgrade-Lizenz auf die noch fehlenden Geräte ausweiten. Informieren Sie sich noch heute, wir helfen Ihnen gerne.

Alternativen nutzen

Regional ist nicht nur bei der Ernährung das Gebot der Stunde. Wir haben gleich zwei solide Schweizer Alternativen: Threema und Wire. Wenn auch der Schweizer Bund wechselt, sollten Sie dies ebenfalls in Betracht ziehen.

Threema

Die Schweizer Chat-App bringt alle Funktionen mit, die Sie kennen und ergänzt das Konzept mit verschiedenen Sicherheitsfeatures. So muss Threema beispielsweise nicht mal ihre Telefonnummer wissen, wenn Sie nicht wollen. Auch Anhänge und freigegeben Standorte werden verschlüsselt. Dieser Messenger kann vollständig anonym genutzt werden. Die Verbindung von Ihnen zu einem anderen User kann auch gänzlich ohne Telefonnummer, Emailadresse oder anderen personenbezogenen Daten mittels QR-Codes hergestellt werden. Einziger Minuspunkt: Threema ist closed source, der Quellcode kann also, wie auch beim Messenger und WhatsApp, nicht öffentlich eingesehen werden. Threema kostet einmalig einen kleinen Betrag von unter einem Fünflieber.
«Ich bezahl doch nicht für einen Messenger!» Doch, entweder mit Geld oder mit Ihren Daten. Faustregel: Ist ein Produkt gratis, sind Sie das Produkt.

Wire

Wire mit Sitz in Zug, Berlin und San Francisco spezialisiert sich in erster Linie auf Produktivität und interne Unternehmenskommunikation. Kein Wunder, viele der Mitarbeiter waren einst an der Entwicklung von Skype Business beteiligt. Für die kommerzielle Nutzung ist ein Abonnement erforderlich, für Privatgebrauch ist Wire kostenlos. Weiterer Vorteil: Der Quellcode kann eingesehen und somit kontrolliert werden.
Es gibt noch zahllose andere Alternativen wie Telegram oder Signal, um nur zwei weitere zu nennen. Die Apps können alle aus Google Play und dem AppStore geladen werden.
«Das brauche ich nicht, ich habe ja nichts zu verbergen!» Weshalb ziehen Sie dann die Vorhänge im Schlafzimmer zu, wenn Sie ins Bett gehen? Genau, Privatsphäre.
Wir haben für jedes Zimmer die passenden Vorhänge.

Benjamin Bischof

Content Manager

© 2019 STEG Electronics AG

Log in with your credentials

Forgot your details?