Wirbel um Videochat-App "Houseparty" setzt nach Hack-Vorwürfen Millionen-Belohnung aus

Neben Zoom startet noch eine Videochat-App durch: "Houseparty" steht in Apples App Store an der Spitze. Das Programm gehört den "Fortnite"-Machern - und sieht sich mit verstörten Nutzern konfrontiert.

"Das Nächstbeste nach wirklich mit jemandem abhängen": Mit Sprüchen wie diesen werben die Macher der Videochat-App Houseparty um Downloads. Die Software für iOS, Android, macOS und Chrome will ihre Nutzerinnen und Nutzer unter anderem mit Mini-Games bei Laune halten, nach dem Prinzip: Hier wird gechillt und gezockt - garantiert aber nicht gearbeitet. Bei Houseparty soll auch niemand aus Rücksichtnahme sein Mikrofon ausstellen: Schreien und wildes Durcheinanderquatschen gehört dazu, wenn im Chatbildschirm gemeinsam "Wer bin ich?" oder "Montagsmaler" gespielt wird.

So, als eine Art Party-Skype für Teenager und Junggebliebene, war Houseparty über Jahre ausschließlich für jene Zielgruppe interessant - dann kam die Coronakrise.

Seitdem suchen viele Menschen leicht verständliche und kostenlose Videochat-Apps, auch Houseparty boomt. Die Google-Suchanfragen nach dem Programm sind Anfang März nach oben geschossen . Zum Monatsende steht die App nun in mehreren Ländern, etwa den USA , auf den Spitzenplätzen der App-Stores. In Deutschland rangierte Houseparty am Montag auf Platz zwei der "Top-Apps" in Googles Play Store, die iOS-Variante war sogar die meistheruntergeladene Gratis-App überhaupt, noch vor Zoom, einem ähnlichen Krisenprofiteur.

Maximal acht Nutzer zugleich

Mit Videokonferenz-Tools wie Zoom würden die Houseparty-Macher ihre App nicht vergleichen. Sie inszenieren sie als verspielte Ergänzung, als Feierabend-Variante. Während Zoom sich selbst als "Marktführer für Meetinglösungen" anpreist, als "einmaliges, konsistentes Unternehmenserlebnis", beschränkt sich die knallbunte Houseparty-Website auf Leitsätze wie "Wo das Zusammensein so einfach ist wie das Auftauchen".

Fotostrecke

Quatschen und spielen: Videochats in "Houseparty"

Foto:

screenshot/ DER SPIEGEL

Auch die App selbst versucht, möglichst viele Hürden aus dem Weg zu räumen: So sind Videochats standardmäßig möglich, wenn ein Freund als online angezeigt wird. Es gibt kein vorheriges Klingeln - ein Tippen genügt, schon ist man gemeinsam im Chatraum: als würde man ins WG-Zimmer nebenan spazieren. Und ja, auch auf Houseparty wurden schon Nutzer bei vermeintlich privaten Momenten gestört, erfährt man in anderen sozialen Netzwerken - etwa von Freunden von Freunden, die sie gar nicht kannten.

Grundsätzlich stehen bei Houseparty nämlich die Chaträume offen - es sei denn, Nutzer riegeln sie bewusst ab. Auf Massenchats ist die App trotzdem nicht ausgelegt, in jeden Raum passen bis zu acht Nutzer.

Übers Menü anschaltbar: Der "Private Mode" bewahrt einen vor ungebetenen Gästen im Chat. Alternativ lassen sich einzelne Räume per Tippen auf ein Schloss-Symbol schließen

Übers Menü anschaltbar: Der "Private Mode" bewahrt einen vor ungebetenen Gästen im Chat. Alternativ lassen sich einzelne Räume per Tippen auf ein Schloss-Symbol schließen

Foto: screenshot/ DER SPIEGEL

Entwickelt worden ist Houseparty von Life on Air, auch bekannt als Erfinder von Meerkat. Meerkat war eine Livestreaming-App, die 2015 einige Monate als das nächste große Ding galt - viel länger aber auch nicht. 2016 setzen die Entwickler dann auf Houseparty und wecken damit offenbar Interesse: Im Juni 2019 wurde bekannt, dass Epic Games, also die Macher von "Fortnite", die App übernommen haben  - wie viel Geld dabei floss, wurde nicht verraten.

Umsatz wird mit In-App-Käufen gemacht

Bislang sind die Houseparty-Accounts und die für "Fortnite" genutzten Epic-Games-Accounts voneinander getrennt. Wie "Fortnite" macht aber auch Houseparty mit sogenannten In-App-Käufen Umsätze. So lässt sich das an "Wer bin ich?" orientierte Ratespiel "Heads up!" etwa nur dann mit der Kategorie "Fußball" spielen, wenn man diese für gut einen Euro freischaltet. Ein Kartenset zur Serie "Friends" kostet sogar das Dreifache.

Wer die Spiele von Houseparty ausprobiert (siehe Fotostrecke), merkt schnell, dass die App auf den US-Markt zielt: So ist einerseits die Sprache durchgehend Englisch, andererseits wird etwa in Quiz-Spielen recht viel Baseball-Wissen abgefragt. Und auch beim Promi-Raten sind Kenner der US-Unterhaltungsbranche klar im Vorteil.

Auf eine SPIEGEL-Anfrage, wie viele Nutzer aus Deutschland Houseparty hat, haben die Macher der App bislang nicht reagiert.

"19 Arten von Lächeln": Houseparty motiviert mit netten Sprüchen zum Videochatten

"19 Arten von Lächeln": Houseparty motiviert mit netten Sprüchen zum Videochatten

Foto: screenshot/ DER SPIEGEL

Ein Löschaufruf und ein Millionenangebot

Unklar ist derweil auch, wie groß ein aktueller Dämpfer für den Houseparty-Hype ausfallen wird: In Netzwerken wie Twitter und Facebook rieten am Montag viele Nutzer dazu, die App sofort zu deinstallieren. Durch sie oder wegen ihr würden Spotify-, Netflix- oder auch Bankkonten gehackt, lauteten zahlreiche Warnungen im Kettenbrief-Stil.

Houseparty selbst reagierte mit mehreren Postings auf die Empörungswelle: In einem davon hieß es , der Dienst sei sicher und noch nie gehackt worden. Zudem sammle er auch keine Passwörter für andere Websites. Am Dienstagmorgen deutscher Zeit twitterte Houseparty, man gehe Hinweisen nach, "dass die jüngsten Hacker-Gerüchte im Rahmen einer bezahlten, kommerziellen Verleumdungskampagne" verbreitet worden seien, um dem Dienst zu schaden. Man biete der ersten Person, die einen Beweis für solch eine Kampagne liefere, eine Million Dollar Belohnung.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

IT-Sicherheitsexperten sind mit Einschätzungen zum Thema bislang zurückhaltend, wenngleich etwa Paul Ducklin von Sophos  zu Besonnenheit mahnt und betont, dass angesichts all der "aggressiven" Vorwürfe vor allem eine Sache fehle: Beweismaterial.

Auch Troy Hunt, Gründer des Angebots "Have I been pwned", rät zumindest dazu, nicht jeden Facebook-Post, der mit vielen Ausrufezeichen und einem Löschaufruf daherkommt, für bare Münze zu nehmen. Lukas Stefanko von ESET  twittert derweil: "Houseparty hat deinen Bank-Account nicht gehackt."

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Tatsächlich wirkt die Idee, dass Houseparty vorsätzlich dafür entwickelt wurde, Menschen den Zugang zu ihren Spotify- oder Netflix-Konten abzuluchsen, unglaubwürdig. (Bankdaten sammelt die App gar nicht.) Es gibt solche betrügerischen Programme, diese gehören aber nicht renommierten Firmen wie Epic Games.

Auch das Bestehen einer großen Sicherheitslücke bei Houseparty, die kriminelle Hacker als Einfallstor etwa in Mobilgeräte nutzen, ist zwar im Bereich des Denkbaren, aber doch eher unrealistisch. Für Epic Games jedenfalls würde solch ein Vorfall einen massiven Imageschaden bedeuten - erst recht, wenn es die Lücke trotz Hinweisen von Nutzern nicht bemerken oder gar überspielen würde.

Es gibt andere Erklärungen

Wahrscheinlicher wirkt es, dass zum Beispiel viele Menschen Houseparty mit Log-in-Versuchen in Dritt-Accounts in Verbindung bringen, weil sie Houseparty erst kürzlich installiert haben und somit ein Kausalzusammenhang zu bestehen scheint. Dabei sind Übernahmeversuche für Spotify-, Netflix- oder auch Online-Banking-Konten Internetalltag.

Oft liegen dem Phishingattacken zugrunde, Attacken mit manipulativen E-Mails also, über die Zugangsdaten erbeutet werden sollen. In anderen Fällen lassen sich Account-Übernahmen damit erklären, dass Nutzer schwache Passwörter benutzen oder dieselben Passwörter auf verschiedenen Websites verwenden. Kommt es dann irgendwo tatsächlich zu einem Datenleck, sind gleich mehrere Accounts angreifbar.

Möglichst datensparsam vorgehen

Ein kühler Kopf ist beim Benutzen von Houseparty trotzdem angebracht. So verlangt etwa die Android-App beim ersten Start Zugriff auf das Adressbuch und die Standortdaten des Handys - beide Wünsche kann und sollte man ihr verweigern. Es reicht die für Videochats nötige Berechtigung für den Zugriff auf die Kamera.

Auch die eigene Telefonnummer muss und sollte nicht zwingend übermittelt werden: Hier empfiehlt es sich, diesen Schritt per "Skip"-Button zu übergehen, denn je weniger Daten eine App hat, desto weniger kann sie im Zweifel veruntreuen. Vor diesem Hintergrund sollte man sich auch überlegen, ob man Houseparty wirklich die eigene E-Mail-Adresse, seinen Namen oder sein Geburtsdatum preisgibt oder hier lieber auf Fantasiedaten setzt.

Nein, danke: Seine Adressbuchdaten sollte man Houseparty nicht überlassen

Nein, danke: Seine Adressbuchdaten sollte man Houseparty nicht überlassen

Foto: screenshot/ DER SPIEGEL

Zur Kenntnis nehmen sollten Houseparty-Interessierte auch, dass die App datenschutzrechtlich eher problematisch wirkt: Die Macher räumen sich in den Nutzungsbedingungen  pauschal allerlei Rechte an Kommunikationsinhalten ein, zudem werden allerlei Nutzerdaten übermittelt und gespeichert.

Und noch etwas weiß man lieber zu früh als zu spät: Wer seinen Houseparty-Account irgendwann gelöscht wissen will, der muss den Dienstbetreibern dafür umständlich eine E-Mail schicken . Nur in der iOS-Version lässt sich ein Account direkt übers Menü loswerden .

Mehr lesen über Verwandte Artikel