Social Media

Kurz erklärt: Wie du checkst, ob jemand heimlich bei WhatsApp mitliest

WhatsApp Ende-zu-Ende-Verschlüsselung, WhatsApp-Nutzer, Messenger, Monetarisierung
Drei Stellenausschreibungen lassen den Rückschluss zu, dass WhatsApp bald Ansätze zur Monetarisierung vorstellt.
geschrieben von Tobias Gillen

WhatsApp hat jüngst die Ende-zu-Ende-Verschlüsselung eingeführt und gilt damit nun gemeinhin als sicher, da Nachrichten auf dem Sender-Gerät verschlüsselt und erst beim Empfänger-Gerät entschlüsselt werden – ohne Zwischenschritte. Eine Lücke gibt es dann aber doch: Die Web-App.

Die war am Mittwoch Thema beim RTL-Magazin Stern TV, das einen Experten losgeschickt hat, der „mal die Einstellungen des WhatsApp-Kontos überprüfen“ wollte. Dabei hat er dann heimlich einen QR-Code auf seinem iPad abgescannt und konnte so alle Nachrichten der Testpersonen mitlesen. Bei 9 von 10 Personen funktionierte das laut Reporter einwandfrei – und die verdutzten Gesichter der Nutzer waren entsprechend.

WhatsApp Web-App einrichten

Dabei wurde auch deutlich, dass scheinbar noch nicht jeder von WhatsApps Web-App gehört hat, mit der man WhatsApp seit einigen Monaten auch auf dem Rechner im Browser nutzen kann. Die Einrichtung ist denkbar einfach:

  • Die Website web.whatsapp.com besuchen
  • WhatsApp am Smartphone öffnen
  • Einstellungen → WhatsApp Web
  • QR-Code einscannen, fertig!

Von nun an synchronisiert WhatsApp automatisch alle eingehenden Nachrichten mit dem Rechner, man kann Dateien versenden und mit seinen Kontakten schreiben. Gerade für Power-Nutzer eine tolle Möglichkeit, auf der meist bequemeren Computer-Tastatur zu tippen.

WhatsApp Hack

WhatsApp Web-App: Komfort ja, Sicherheit naja

Die Tücken dabei hat der Stern TV-Beitrag hervorragend aufgedeckt: Es ist spielend einfach, die Nachrichten von Freunden, Fremden oder dem vermeintlich untreuen Partner in die Finger zu bekommen. Solange das Smartphone ungeschützt ist (man also keinen PIN-Code knackt), macht man sich damit nicht mal strafbar, da wirkungsvolle Schutzmechanismen fehlen. Das erklärt IT-Anwalt Christian Solmecke. Solange man die mitgelesenen Nachrichten für sich behalte, sei zumindest rechtlich alles in Ordnung – wenn auch nicht moralisch.

Liegt das Smartphone zuhause, im Büro oder sonstwo nur wenige Sekunden außer Sichtweite und ist nicht geschützt, kann ich völlig legal die Nachrichten mitlesen. Die Tatsache, dass wohl noch nicht so viele Nutzer davon wissen, dass es diese Möglichkeit gibt, kann man auf automatische Updates schieben, die im Hintergrund laufen – oder aber darauf, dass WhatsApp diese Einstellung nicht sonderlich aktiv bewirbt, geschweige denn die Nutzer explizit beim Update darauf hingewiesen hat.

So checkst du dein WhatsApp-Konto

Wer also nun mal überprüfen möchte, ob jemand mitliest, kann das binnen 30 Sekunden tun:

  • WhatsApp öffnen
  • Einstellungen → WhatsApp Web
  • Ist hier der QR-Code-Scanner zu sehen, ist alles in Ordnung
  • Sind hier angemeldete unbekannte Geräte zu sehen, liest jemand mit

WhatsApp Hack Web App

Das kann mit einem Klick auf Von allen Computern abmelden beendet werden. Nun noch einen PIN-Code fürs Smartphone festlegen und das Gerät nicht mehr aus der Hand geben – dann ist man auf der sicheren Seite. Die Lösung seitens WhatsApp wäre übrigens auch nicht so wahnsinnig kompliziert, man müsste den Nutzer nur aktiver darauf hinweisen, dass Geräte im Hintergrund aktiv sind und mitlesen. Ein kurzer Hinweis zum Start der App wäre etwa eine sinnvolle Idee.

Kanntest du die Web-App von WhatsApp schon? Schreib uns in den Kommentaren deine Meinung – wir sind gespannt!

Hier geht es zum WhatsApp-Service von BASIC thinking.
So schreibst du bei WhatsApp fett, kursiv und durchgestrichen.
→ Hier erklären wir dir die neue Verschlüsselung von WhatsApp


Deine Jobbörse in der Digital-Welt

Wir tun jeden Tag, was wir lieben. Das kannst du auch! Über 20.000 Traumjobs in der IT- und Digital-Welt warten nur auf dich in der BASIC thinking-Jobbörse. Gleich reinschauen und entdecken!

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking, Mobility Mag und Matchplan Mag. Von 2014 bis 2017 war er Chefredakteur von BASIC thinking. Erreichen kann man ihn immer per E-Mail oder in den Netzwerken.

32 Kommentare

  • Ist es möglich herauszubekommen ob in der Vergangenheit (also vor der Umstellung auf End-to-End Verschlüsselung) jemand mit gelesen hat?

    • Hallo Ralph, die beiden Dinge haben nichts miteinander zu tun – die Web-App ist kein Fehler in der Verschlüsselung, sondern eine Lücke beim Nutzer. Aber nein, das ist wohl nicht herauszufinden.

  • Hinzu kommt, dass die Metadaten bei WhatsApp nach wie vor ausgewertet (und womöglich mit der Facebook-Datenbank kombiniert) werden, weshalb ich strikt bei Threema bleibe.

    • Ja das ist mir alles klar, ich würde halt gern wissen ob es irgendeine Möglichkeit gibt (z.b. logs vom what’s app server) herauszufinden ob jemand mitliest bzw. dies mal getan hat…

      • Nein, diese Möglichkeit besteht nicht. Es ist möglich, dass jemand deine Nachrichten mitgelesen hat, ohne dass für dich die Möglichkeit besteht, einzusehen, dass dem so war. Wenn du sicher gehen willst, nutzt du am besten Threema (oder wenn du geizig bist halt Signal ;-)).

  • Hallo, ist es möglich ein Iphone über Whatsapp Web zu koppeln, dies jedoch am Iphone nicht anzeigen zu lassen? Also Anonym 🙂
    Und falls dies nicht möglich ist, wie sieht es aus mit der Standortfreigabe? Wenn die Ortungsdienste für den moment der Koppelung deaktiviert werden, danach aber wieder aktiv sind, gibt es eine möglichkeit den Standort des gekoppelten Gerätes herauszufinden? bzw auch weches Gerät das ist und den Besitzer?

    Wäre über eine schnelle Rückmeldung dankbar.

    • Klingt nicht ganz koscher, was du da vor hast. Beides ist zumindest nicht so vorgesehen und — wenn überhaupt — bestimmt nicht ohne erheblichen Aufwand und fortgeschrittene technische Kenntnisse möglich. Wen du auch immer im Visier hast, sollte besser Threema verwenden. 😉

  • Moin Moin,
    ich habe vor kurzem eine Verlinkung in meinem WhatsApp unter WhatsApp-Web gesehen und diese direkt getrennt.
    Nun habe ich einen Verdacht wer das war und für mein Rechtsveständniss ist dies illegal.
    Nun würde mich interessieren ob man irgendwie (z.B. WhatsApp anschreiben, zur Not auch über einen Anwalt) nachvollziehen bzw. nachweisen kann welche Geräte mal mit meinem WhatsApp verbunden waren.

    • Es kann sich nur um ein Gerät gehandelt haben, auf welchem dein WhatsApp-Konto aktiv war. Bist du sicher, dass du nicht selbst die Web-Version benutzt hast? Ich würde ohnehin raten, auf Threema (oder einen anderen sicheren Messenger) zu wechseln, um Derartiges auszuschliessen.

  • Hallo,
    ich hatte seit einigen Tagen den Verdacht, dass mein (Ex-)Freund meine WahtsApp Chats mitliest. Nun habe ich herausgefunden, dass mein WahtsApp Account mit einem Rechner verbunden ist. Ich wusste bis vor einer halben Stunde nichts von dieser Funktion, es ist also sicher nicht mein Rechner. Ich habe zwar einen Pin am Handy, aber den kannte er.
    Kann ich irgendwie nachvollziehen bzw. beweisen, dass es SEIN Computer ist?
    Ich sehe nur „Windows 7“ und wann er zuletzt aktiv war.
    Kann man das nachvollziehen? Und ist das nicht strafbar, wenn Jemand (egal in welchem Verhältnis man zueinander stand) so einen Eingriff in die Privatsphäre vornimmt?
    Vom unausweichlichen Ende dieser Beziehung abgesehen, was kann ich in einem solchen Fall für Schritte einleiten?

    Lieben Dank schon mal für die Antwort und liebe Grüße M.

    • Du meinst „stalkt“? Was meinst du damit? Wer dich am meisten stalkt, wird WhatsApp selbst sein. Nutze Threema, um deine Privatsphäre zu schützen.

  • Gibt es eine Logdatei auf dem Handy, in der ich sehen kann, wer, wir oft seit wann über WhatsApp web auf meinem Account online war?

    • Was meinst du „auf meinem Account online war“? Verwendest du WhatsApp nicht alleine auf deinem Account? Und überhaupt, warum verwendest du nicht Threema?

  • Nein ich nutze kein Threema, weil ich nicht in einen leeren Raum rufen möchte.

    Meine Frage ging in die Richtung, dass jemand mit meinem Handy den WhatsApp web Code gescannt hat und ich zwar das Betriebssystem sehe, aber nicht das Gerät, dass sich in meinen Account eingeloggt hat. Dies würde ich aber gerne wissen. Seriennummer des Rechners, Name des Rechners, Logins, etc. Gibt es eine Logdatei auf dem Handy?

    • Hallo Pete!!!! Ich hab genau dasselbe Problem! Bin immernoch geschockt. Ich war bei der Polizei….die meint ich kann ihn anzeigen und das sei sehr wohl eine Straftat! Und sie könnten die IP ADresse rausbekommen. aber eben erst wenn man Anzeige erstattet hat! Und da muss man dann auch die Person nennen, von der man den Verdacht hat. Bist Du schon weitergekommen diesbezüglich?

    • Hast du mal bei WhatsApp angefragt, ob diese Informationen irgendwo von deinem Gerät aus eingesehen werden können (sollte technisch möglich sein)? Und kannst du denn die Session nicht einfach löschen?

      Was du mit dem leeren Raum meinst, weiss ich nicht. Du kannst ja deine Kontakte zu Threema mitnehmen, wenn Sicherheit ein anliegen ist. Das habe ich auch so gemacht. Bei WhatsApp gibt’s z.B. auch die Möglichkeit, dass sich jemand mit dem berühmten SS7-Hack Zugang zu deinem Konto verschafft.

  • Hi,

    war wegen dem Thema bei einem befreundeten Anwalt für Internetrecht, der mich auf den Boden der Tatsachen zurück geholt hat. Im Grunde ist der Zugriff nur durch vorheriges Scannen des Barcodes möglich. Wenn dem so war (Handy ungeschützt weitergegeben), dann ist da nichts mit Straftat. Moralisch blöd, aber nicht strafbar. Wusste ich so auch nicht. Es gibt aber noch andere Wege sich in WhatsApp einzuloggen. Dafür ist ein Zugriff auf das Handy von aussen nötig und dann kommen wir zu einer Straftat.

    Die Polizei macht in der Regel nichts, weil WhatsApp Sicherheitslöcher größer als das Ozonloch aufweist. Da habe ich keine Hoffnung.

    Das Thema ist durch für mich.

  • Ich habe heute auch gemerkt das ich bei WhatsApp spioniert werde 😮 und ich frage mich ob man mit einem klick “ von allen PC trennen“ direk die Verbindung getrennt hat, oder ob derjenige sich wieder einfach einloggen kann?

  • Ich habe keine plan. Ich habe nur einen Verdacht das mir jemand meine Whatapp nachrichten abhört. Sonst währ ich nicht hir drauf gestossen. Ich finds alleine schon krank das man es überhaupt nöttig hatt jemanden abzuhören. Im klaren verdacht kan ich das verstehen. Aber dan bitte nur in richtung Exekutive mit Judikativer Freigabe!! Ich find es krank in der heutigen Zeit wen man nur noch am Handy hängt, und viele Handy kranken Jugendlichen oder sogar Erwachsenen, es nötig haben Ihren Partner, Nachbar/in, Freunde,Feinde; Kinder, Eltern etc etc abzuhören. Was genau verspricht man sich dabei??? Kontrolle über die Freiheit eines anderen Menschen???. Meiner meinung ist das ein Eingriff in die Freiheit einer einzelnen Person. Sollte mit Gefängniss bestrafft werden. Auch Whatsapp solte grade stehen, das immer noch solche Lücken existieren. Aber wir leben schon in einer Kranken welt. Am liebsten würd ich das Handy weit ins Meer schmeissen und nieh wieder benutzen. Auf der andern seite hatt uns die Komunikation vieles erleichtert. Nur merk ich das das Handy sogar manch Kontakte verpeert… und ganz einfach weil einfach zu jeder zeit „Komuniziert“ werden kann. Und dan irgendwann die Aumerksamkeit weg ist …. Kontakte funktonieren bei vielen nur noch auf dieser ebene. Kranke Handy Geselschaft !! Manchmal wünsch ich mir zeiten zurück wo es nur handys mit großen Antennen gab…. Oder sogar keine Handys gab…. Warum muss ich mir gedanken darüber machen wie ich meine sicherheit verbesser. Krank.. Bis bei keinem die Lampen angehen, wo unser eigentliches Geselschaftliches Problem liegt, dan wird immer nach mehr Sicherheit geruffen. Digital wie auch wo anderst. Aber keiner hinterfragt, das wir einen Sittenverfall haben.

    • Du hast Dich dafür entschieden ein Mobilfunktelefon zu nutzen, wenn Du es nicht mehr nutzen willst, dann mach es doch! Zwingt Dich jemand ein Mobilfunktelefon zu nutzen? Nein? Dann lasse es doch!

      PS: Dein ganzer Beitrag liest sich sehr sehr schlecht, da die Rechtschreibung und Satzzeichensetzungen sehr grauenhaft sind und Du durchweg nur wirres Zeug schreibst und man den Zusammenhang nicht erkennt.

  • Hallo,
    mein Handy war kurz bei jemanden und danach mir aufgefallen dass Whatsapp Web aktiviert ist, es zeigt mir dass der gebundene PC (Gerät) Linux 32-46 ist.
    Kann die Polizei mir helfen und durch IP Adresse das gebundene Gerät den Täter rausfinden?

  • Also ich finde sowas nicht in meinem WhatsApp, obwohl ich es auf dem Labtop habe. Ich habe sowohl auf dem Handy (DA WILL ICH ES BITTE SEHEN KÖNNEN) als auch auf dem Labtop probiert und sehe gar nichts von irgendwelchen Verbindungen, obwohl sie besteht. Ich sehe auch auch nicht, dass es keine Verbindungen gäbe.

    Ich habe hier geschaut:
    Chats

    Einstellungen

    Da erscheinen die Punkte:
    (Foto, mein Name, Status)
    Account
    Chats
    Benachrichtigungen
    Datennutzung
    Kontakte
    Hilfe

    Ich habe das alles durchgesehen: NICHTS VON VERBINDUNGEN ZUM COMPUTER.

  • Hallo zusammen,

    ich möchte mich erst für den sehr hilfreichen Artikel bedanken.

    Seit einigen Tagen möchte WhatsApp von mir, dass ich mich jedes mal mit meiner Handynummer verifiziere. Dies habe ich auch dann getan. Manchmal musste ich den Code per SMS anfordern, der aber NIE bei mir ankam. Irgendwann waren meine WhatsApp Einstellungen verstellt. Ich habe es nur bemerkt, weil plötzlich alle Fotos die ich von Freunden per WhatsApp erhielt in meinen Aufnahmen auf dem Handy gespeichert waren. Was vorher aber nicht der Fall war, weil ich es ja so eingestellt hatte… Oder auch smiles, z.B. blondes oder brünettes smile wurden alle zurückgesetzt.

    Nachdem ich den o.g. Artikel gelesen habe, ist mir eingefallen, dass ich vor einigen Tagen zufällig in der WhatsApp-Web Einstellung drinnen war und dort ein angemeldeter Computer angezeigt wurde. Ich persönlich benutze nicht die Web Version. Leider habe ich mir nichts weiteres dabei gedacht, auch weil ich so viel zu tun hatte. Aber gestern Abend hats endlich klick gemacht. Ich habe mein WhatsApp Account deaktiviert, erneut aktiviert, einige Sicherungseinstellungen aktiviert, Code, usw.

    ABER JETZT GERADE möchte WhatsApp schon wieder meine Handynummer zur Verifizierung… Was ist los?! 🙁 Bin wirklich verzweifelt..

  • Hallo,
    Bei meinem iPhone kann ich die Funktion „von allen Computern abmelden“ nicht nutzen bzw wird mir diese nicht angezeigt.
    Es schickt mich direkt weiter zum Code.
    Gibt es diese Funktion für iOS etwa nicht?

  • Hallo,
    bei mir scheint auch jemand mitzulesen. Hab jetzt von allen computer abmelden geklickt und den Code gescannt. Jetzt meine Frage, man kann unten anklicken „angemeldet bleiben“ wenn das bei dem kontrollgerät sprich beim mitleser angeklickt ist, kommt er trotzdem ohne neuen Codescan rein oder benötigt er erneut mein handy? Dann müsste ich vor erneuten Zugriffe ja nur mein Handy schützen.

  • Hallo Herr Tobias cillen

    Kann man bei Abo falle gehäket werden.
    Ja/nein
    Obwohl ich eine Sperre drin hatte für Abo. Hat mir die andivierus Programm angezeigt. Die haben mich abgezogt.
    Was kann ich dagegen tun?

    • @Ingo drescher: So was wirres habe ich schon lange nicht mehr gelesen. Wer soll erkennen was Sie überhaupt meinen???

      Um Abos (speziell für Smartphones) zu vermeiden, sollte man sich auch mit dem Provider (Mobilfunkanbieter/Telefonanbieter/Internetanbieter) in Verbindung setzen. Bei o2 z. B. kann man Drittanbieter-Abos sperren lassen. In den AppStores kann man festlegen, dass immer ein Passwort eingegeben werden muss, wenn man irgendetwas aus dem Appstore installiert – Egal ob kostenpflichtig oder kostenlos. Apps sollten man sowieso nur aus dem Appstore installieren, denn bei anderen Quellen kann man sich auch Viren und Co einfangen. Zusätzlich sollte man ein Antivirenprogramm installieren, welche heruntergeladene Apps vor der Installation scannt und auch aufgerufene Webseiten auf schädliche Inhalte scannt. Dazu wird dann aber eine Kaufversion eines Antiviren-App nötig sein. Falls Sie eine Freeware nutzen. Wer die Facebook-App und ähnliche Apps nutzt, sollte nach Möglichkeit nie auf Links klicken, denn die aufgerufenen Webseiten könnten schädliche Inhalte enthalten.

      Wenn Sie in eine Abofalle unbewusst getappt sind, sollten Sie sich anwaltlich beraten lassen oder sich besser an eine Verbraucherzentrale wenden. Das Erstgespräch bei einem Anwalt ist in der Regel kostenlos. Der Anwalt sollte sich aber mit dieser Thematik auskennen.

      Wenn der Verdacht auf ein Malwareinfektion besteht, sollte man das Smartphone auf die Werkseinstellungen zurücksetzen. Danach sollte man dann sämtliche Passwörter überall ändern.

Kommentieren