Sicherheits-Checkliste So chatten Sie gefahrlos mit WhatsApp

Die Standardeinstellungen von WhatsApp lassen zu wünschen übrig, wenn es um Datenschutz und -Sicherheit geht. Aber Nutzer können das Schutzniveau anheben, indem sie fünf Tipps beherzigen.

ct

Von "c't"-Redakteur Holger Bleich


Gefunden in "c't"

WhatsApp Web

Viele Menschen nutzen WhatsApp nicht nur mobil, sondern auch im Desktop-Browser oder als PC-Anwendung. Wenn Sie das auch tun wollen, müssen Sie zuerst mit der Smartphone-App einen am Bildschirm angezeigten QR-Code scannen - so verbindet WhatsApp das aktive Smartphone mit der Webanwendung im Browser. Diese Verknüpfung bleibt bestehen. Wer Zugriff auf den PC hat, könnte folglich dauerhaft jeden Chat mitlesen, den Sie über das Smartphone führen.

ct

In der App sollten Sie deshalb im Einstellungsmenü unter "WhatsApp Web" kontrollieren, welche Geräte derzeit angemeldet sind. Nicht benötigten oder gar unbekannten Geräten können Sie einzeln die Autorisierung entziehen.

Backup einschalten

In der Voreinstellung sichert WhatsApp keine Chat-Verläufe, fragt aber später ab und zu nach, ob das so bleiben soll. In den Einstellungen können Sie unter "Chats" auch jederzeit selbst die Backup-Option aktivieren. Unter Android sichert WhatsApp die Verläufe dann in Google Drive, unter iOS in iCloud. Ab November rechnet Google das Backup nicht mehr zum Drive-Speicherkontingent hinzu - allerdings ist die Sicherung anders als in der iCloud unverschlüsselt. Ein automatisches Backup sorgt dafür, dass Chats und gespeicherte Dateien beim Geräte-Crash oder -Wechsel nicht verloren gehen.

Öffentliche Infos

Standardmäßig kann jeder, der Ihre Rufnummer kennt, unter anderem Ihr Profilbild abrufen. In den Einstellungen der WhatsApp-App regeln Sie unter Account/Datenschutz, welche Informationen für wen sichtbar sein sollen. Voreingestellt gibt sich WhatsApp sehr offen. Investieren Sie hier einige Minuten in besseren Schutz Ihrer Privatsphäre.

Verifizierung

Sichern Sie Ihr WhatsApp-Konto unbedingt mit der Zwei-Faktor-Authentifizierung ab. Die nicht voreingestellte Option dazu finden Sie unter "Verifizierung in zwei Schritten" in den Account-Einstellungen. Sie werden aufgefordert, eine sechsstellige PIN zu wählen. Notieren Sie diese PIN und nutzen Sie das optionale Eingabefeld für eine Recovery-Mailadresse. Die Eingabe der PIN verlangt WhatsApp künftig nicht vor jedem Start der App, sondern sporadisch, und zwingend beim Rufnummernwechsel - sie schützt also den Account vor feindlicher Übernahme.

Misstrauisch sein

WhatsApp ist aufgrund der hohen Verbreitung ein Liebling von Betrügern verschiedenster Couleur. Oft geht es darum, an Ihre persönlichen Daten zu kommen. Immer wieder etwa versenden Abzocker direkt oder als Kettenbrief Nachrichten, in denen auf angebliche Gutscheine von großen Marken wie Ikea, Milka oder Jägermeister hingewiesen wird. Links in diesen Nachrichten führen dann zu Phishing-Websites, die oft verblüffend gut die echten Markenseiten nachahmen. Seien Sie skeptisch, auch bei Links in Nachrichten befreundeter Kontakte. Fragen Sie lieber noch mal nach, insbesondere, wenn es um einen Short-Link geht, der zu einer unbekannten Quelle weiterleitet.

Nutzen Sie nur die Originalversionen der WhatsApp-Apps. Besondere Vorsicht gilt in Googles Play Store: Immer wieder tauchen hier vermeintlich "verbesserte" Updates der Original-App auf, die dann beispielsweise "Update WhatsApp Messenger" heißen, aber nicht von WhatsApp Inc. eingestellt wurden. Mit diesen Apps holen Sie sich potenziell Schadsoftware aufs Smartphone.



insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
aliof 29.09.2018
1. Chats unverschlüsselt
.. auf einem U.S.Amerikanischen Server zu speichern .. wie im Artikel unter dem Punkt Backup empfohlen , .. könnte bei kritischer Auslegung der EU-DSGVO zustimmungspflichtig sein. D.h., alle Chatpartner müssten wohl vorab auch dazu gefragt werden, und zustimmen. Das, um nur mal EIN Kernproblem aus dem Komplex Datensicherheit anzusprechen.
hoeffertobias 29.09.2018
2. Ihr Beispiel...
Zitat von aliof.. auf einem U.S.Amerikanischen Server zu speichern .. wie im Artikel unter dem Punkt Backup empfohlen , .. könnte bei kritischer Auslegung der EU-DSGVO zustimmungspflichtig sein. D.h., alle Chatpartner müssten wohl vorab auch dazu gefragt werden, und zustimmen. Das, um nur mal EIN Kernproblem aus dem Komplex Datensicherheit anzusprechen.
... zeigt eher das Kernproblem der DGSVO. Wenn man sich komplett gesetzeskonform verhalten möchte, muss man sich komplett zum Affen machen und Z.B. seine Kunden darüber informieren, dass man die Daten die man zur Abrechnung benötigt zum Abrechnen verwendet. Am Ende aber kein Wunder: Von Affen für Affen gemacht. Alle anderen whatsappen lustig weiter, ohne sich darüber Gedanken zu machen, ob jemand seine lustigen Katzenvideos heimlich mitschaut...
quark2@mailinator.com 29.09.2018
3.
Gefahrlos ? Herrgott, nicht mal das Forum auf SPON ist gefahrlos. Man sollte mit den Extremen vielleicht bischen vorsichter umgehen. Selbst bei einer wirklich funktionierenden Ende-zu-Ende-Verschlüsselung mit "forward secrecy" und einem quantum-computing-sicheren Algorithmus bleiben immer noch die Metadaten, die ggf. vom Netzbetreiber in jedem Fall aber von WhatsApp erhoben werden können. Mit Netzbetreiber meine ich dabei nicht das deutsche Ende, sondern das Ende, an dem WhatsApp sitzt, denn da geht ja logischweise immer erst was rein und dann etwas versetzt wieder was raus. Paranoia ? Vielleicht. Aber ich habe ja auch nicht "gefahrlos" verwendet. Naja und dann bleiben in jedem Fall noch Angriffe auf dem/das Endgerät selbst (an beiden Enden) und somit ist der Hersteller des Handybetriebssystems (Google, Apple) bzw. der Low-Level-Treiber (Qualcomm, Broadcom, ...) mit von der Partie ... ggf. können andere Apps sich Zugriff über Seitenkanäle schaffen ... etc.pp. "Gefahrlos", das ich nicht lache. Aber wir haben ja nix zu verbergen, also ist alles supi ...
karl15 30.09.2018
4.
Zitat von hoeffertobias... zeigt eher das Kernproblem der DGSVO. Wenn man sich komplett gesetzeskonform verhalten möchte, muss man sich komplett zum Affen machen und Z.B. seine Kunden darüber informieren, dass man die Daten die man zur Abrechnung benötigt zum Abrechnen verwendet. Am Ende aber kein Wunder: Von Affen für Affen gemacht. Alle anderen whatsappen lustig weiter, ohne sich darüber Gedanken zu machen, ob jemand seine lustigen Katzenvideos heimlich mitschaut...
Der DSGVO haben wir zu verdanken, dass vieles Datenschutz-bedenkliches nun aufgedeckt wird. Bei all der Datensammelei war es höchste Eile für das Gesetz. Je später es gekommen wäre, desto schwieriger wäre es durchzusetzen gewesen. Und falls es wo hakt, muss halt nachgebessert werden. Bei so umfassenden Gesetzen nichts ungewöhnliches.
aliof 30.09.2018
5. Nein , denn
Zitat von hoeffertobias... zeigt eher das Kernproblem der DGSVO. Wenn man sich komplett gesetzeskonform verhalten möchte, muss man sich komplett zum Affen machen und Z.B. seine Kunden darüber informieren, dass man die Daten die man zur Abrechnung benötigt zum Abrechnen verwendet. Am Ende aber kein Wunder: Von Affen für Affen gemacht. Alle anderen whatsappen lustig weiter, ohne sich darüber Gedanken zu machen, ob jemand seine lustigen Katzenvideos heimlich mitschaut...
.. die DSGVO ist ziemlich in Ordnung , weltweit schaut man mit Respekt auf das Werk der EU. Sie geht aber über Kreuz (interferiert) mit den Geschäftsmodellen der big five Internetkonzerne und den five eyes unserer politischen Überwacher . Bezüglich z.B. des Aspekts Adressbücher ist es sogar für mich IT-Laien ziemlich einfach, unterschiedliche und voneinander getrennt zu führen .. und Zugriffe darauf zu kontrollieren , auch Adressaten konform zu informieren . IT-technisch sollte es doch möglich sein, Solches , und alle anderen absolut unterstützenswerten Anregungen und Hinweise im Artikel , auch allen anderen Usern je nach deren Möglichkeiten, automatisch und per Grundeinstellung zugänglich zu machen !! .. denn es nützt leider gar nichts, wenn zehn in einer Chatgruppe sichere Einstellungen haben, aber der elfte ein offenes Scheunentor, durch das Außenstehende Zugriff auf alle Anderen haben. .. es fahren doch auch (zu) sehr viele Leute ziemlich zuverlässig mit ihren Autos herum, ohne tieferes Wissen von diesen Wunderwerken unserer Industrien zu haben ! Erdgeschichtlich erst vor Kurzem wurde aus Sicherheitsgründen Beleuchtung, Richtungsanzeiger, Gurte, ABS, ESP verpflichtend eingeführt. Demnächst vielleicht Blackboxes mit GPS , und bald sogar abgasfrei ? Zudem: .. wer für 100 te Millionen Euro (abgegriffen bei uns vielen hunderten Millionen Usern) eigene Unterseekabel global verlegt (https://www.arte.tv/de/videos/078191-009-A/mit-offenen-karten/) , um noch mehr exklusiven Zugriff auf unsere Daten zu haben .. muss REGULIERT , ggf SANKTIONIERT ggf in kleinere Untereinheiten aufgeteilt werden . (das ist keineswegs revolutionär gedacht , sondern entspricht aktueller Gesetzeslage).
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.