Social Media

Kurz erklärt: Wie du checkst, ob jemand heimlich bei WhatsApp mitliest

WhatsApp Ende-zu-Ende-Verschlüsselung
geschrieben von Tobias Gillen

WhatsApp hat jüngst die Ende-zu-Ende-Verschlüsselung eingeführt und gilt damit nun gemeinhin als sicher, da Nachrichten auf dem Sender-Gerät verschlüsselt und erst beim Empfänger-Gerät entschlüsselt werden – ohne Zwischenschritte. Eine Lücke gibt es dann aber doch: Die Web-App.

Die war am Mittwoch Thema beim RTL-Magazin Stern TV, das einen Experten losgeschickt hat, der „mal die Einstellungen des WhatsApp-Kontos überprüfen“ wollte. Dabei hat er dann heimlich einen QR-Code auf seinem iPad abgescannt und konnte so alle Nachrichten der Testpersonen mitlesen. Bei 9 von 10 Personen funktionierte das laut Reporter einwandfrei – und die verdutzten Gesichter der Nutzer waren entsprechend.

WhatsApp Web-App einrichten

Dabei wurde auch deutlich, dass scheinbar noch nicht jeder von WhatsApps Web-App gehört hat, mit der man WhatsApp seit einigen Monaten auch auf dem Rechner im Browser nutzen kann. Die Einrichtung ist denkbar einfach:

  • Die Website web.whatsapp.com besuchen
  • WhatsApp am Smartphone öffnen
  • Einstellungen → WhatsApp Web
  • QR-Code einscannen, fertig!

Von nun an synchronisiert WhatsApp automatisch alle eingehenden Nachrichten mit dem Rechner, man kann Dateien versenden und mit seinen Kontakten schreiben. Gerade für Power-Nutzer eine tolle Möglichkeit, auf der meist bequemeren Computer-Tastatur zu tippen.

WhatsApp Hack

WhatsApp Web-App: Komfort ja, Sicherheit naja

Die Tücken dabei hat der Stern TV-Beitrag hervorragend aufgedeckt: Es ist spielend einfach, die Nachrichten von Freunden, Fremden oder dem vermeintlich untreuen Partner in die Finger zu bekommen. Solange das Smartphone ungeschützt ist (man also keinen PIN-Code knackt), macht man sich damit nicht mal strafbar, da wirkungsvolle Schutzmechanismen fehlen. Das erklärt IT-Anwalt Christian Solmecke. Solange man die mitgelesenen Nachrichten für sich behalte, sei zumindest rechtlich alles in Ordnung – wenn auch nicht moralisch.

Liegt das Smartphone zuhause, im Büro oder sonstwo nur wenige Sekunden außer Sichtweite und ist nicht geschützt, kann ich völlig legal die Nachrichten mitlesen. Die Tatsache, dass wohl noch nicht so viele Nutzer davon wissen, dass es diese Möglichkeit gibt, kann man auf automatische Updates schieben, die im Hintergrund laufen – oder aber darauf, dass WhatsApp diese Einstellung nicht sonderlich aktiv bewirbt, geschweige denn die Nutzer explizit beim Update darauf hingewiesen hat.

So checkst du dein WhatsApp-Konto

Wer also nun mal überprüfen möchte, ob jemand mitliest, kann das binnen 30 Sekunden tun:

  • WhatsApp öffnen
  • Einstellungen → WhatsApp Web
  • Ist hier der QR-Code-Scanner zu sehen, ist alles in Ordnung
  • Sind hier angemeldete unbekannte Geräte zu sehen, liest jemand mit

WhatsApp Hack Web App

Das kann mit einem Klick auf Von allen Computern abmelden beendet werden. Nun noch einen PIN-Code fürs Smartphone festlegen und das Gerät nicht mehr aus der Hand geben – dann ist man auf der sicheren Seite. Die Lösung seitens WhatsApp wäre übrigens auch nicht so wahnsinnig kompliziert, man müsste den Nutzer nur aktiver darauf hinweisen, dass Geräte im Hintergrund aktiv sind und mitlesen. Ein kurzer Hinweis zum Start der App wäre etwa eine sinnvolle Idee.

Kanntest du die Web-App von WhatsApp schon? Schreib uns in den Kommentaren deine Meinung – wir sind gespannt!

Hier geht es zum WhatsApp-Service von BASIC thinking.
So schreibst du bei WhatsApp fett, kursiv und durchgestrichen.
→ Hier erklären wir dir die neue Verschlüsselung von WhatsApp


Vernetze dich mit uns!

Like uns auf Facebook , folge uns bei Twitter oder abonniere unsere Updates per WhatsApp


Über den Autor

Tobias Gillen

Tobias Gillen ist seit August 2014 Chefredakteur und seit Mai 2015 Geschäftsführer von BASIC thinking. Erreichen kann man ihn immer per E-Mail oder in den Netzwerken.

26 Kommentare

  • Ist es möglich herauszubekommen ob in der Vergangenheit (also vor der Umstellung auf End-to-End Verschlüsselung) jemand mit gelesen hat?

    • Hallo Ralph, die beiden Dinge haben nichts miteinander zu tun – die Web-App ist kein Fehler in der Verschlüsselung, sondern eine Lücke beim Nutzer. Aber nein, das ist wohl nicht herauszufinden.

  • Hinzu kommt, dass die Metadaten bei WhatsApp nach wie vor ausgewertet (und womöglich mit der Facebook-Datenbank kombiniert) werden, weshalb ich strikt bei Threema bleibe.

    • Ja das ist mir alles klar, ich würde halt gern wissen ob es irgendeine Möglichkeit gibt (z.b. logs vom what’s app server) herauszufinden ob jemand mitliest bzw. dies mal getan hat…

      • Nein, diese Möglichkeit besteht nicht. Es ist möglich, dass jemand deine Nachrichten mitgelesen hat, ohne dass für dich die Möglichkeit besteht, einzusehen, dass dem so war. Wenn du sicher gehen willst, nutzt du am besten Threema (oder wenn du geizig bist halt Signal ;-)).

  • Hallo, ist es möglich ein Iphone über Whatsapp Web zu koppeln, dies jedoch am Iphone nicht anzeigen zu lassen? Also Anonym 🙂
    Und falls dies nicht möglich ist, wie sieht es aus mit der Standortfreigabe? Wenn die Ortungsdienste für den moment der Koppelung deaktiviert werden, danach aber wieder aktiv sind, gibt es eine möglichkeit den Standort des gekoppelten Gerätes herauszufinden? bzw auch weches Gerät das ist und den Besitzer?

    Wäre über eine schnelle Rückmeldung dankbar.

    • Klingt nicht ganz koscher, was du da vor hast. Beides ist zumindest nicht so vorgesehen und — wenn überhaupt — bestimmt nicht ohne erheblichen Aufwand und fortgeschrittene technische Kenntnisse möglich. Wen du auch immer im Visier hast, sollte besser Threema verwenden. 😉

  • Moin Moin,
    ich habe vor kurzem eine Verlinkung in meinem WhatsApp unter WhatsApp-Web gesehen und diese direkt getrennt.
    Nun habe ich einen Verdacht wer das war und für mein Rechtsveständniss ist dies illegal.
    Nun würde mich interessieren ob man irgendwie (z.B. WhatsApp anschreiben, zur Not auch über einen Anwalt) nachvollziehen bzw. nachweisen kann welche Geräte mal mit meinem WhatsApp verbunden waren.

    • Es kann sich nur um ein Gerät gehandelt haben, auf welchem dein WhatsApp-Konto aktiv war. Bist du sicher, dass du nicht selbst die Web-Version benutzt hast? Ich würde ohnehin raten, auf Threema (oder einen anderen sicheren Messenger) zu wechseln, um Derartiges auszuschliessen.

  • Hallo,
    ich hatte seit einigen Tagen den Verdacht, dass mein (Ex-)Freund meine WahtsApp Chats mitliest. Nun habe ich herausgefunden, dass mein WahtsApp Account mit einem Rechner verbunden ist. Ich wusste bis vor einer halben Stunde nichts von dieser Funktion, es ist also sicher nicht mein Rechner. Ich habe zwar einen Pin am Handy, aber den kannte er.
    Kann ich irgendwie nachvollziehen bzw. beweisen, dass es SEIN Computer ist?
    Ich sehe nur „Windows 7“ und wann er zuletzt aktiv war.
    Kann man das nachvollziehen? Und ist das nicht strafbar, wenn Jemand (egal in welchem Verhältnis man zueinander stand) so einen Eingriff in die Privatsphäre vornimmt?
    Vom unausweichlichen Ende dieser Beziehung abgesehen, was kann ich in einem solchen Fall für Schritte einleiten?

    Lieben Dank schon mal für die Antwort und liebe Grüße M.

    • Du meinst „stalkt“? Was meinst du damit? Wer dich am meisten stalkt, wird WhatsApp selbst sein. Nutze Threema, um deine Privatsphäre zu schützen.

  • Gibt es eine Logdatei auf dem Handy, in der ich sehen kann, wer, wir oft seit wann über WhatsApp web auf meinem Account online war?

    • Was meinst du „auf meinem Account online war“? Verwendest du WhatsApp nicht alleine auf deinem Account? Und überhaupt, warum verwendest du nicht Threema?

  • Nein ich nutze kein Threema, weil ich nicht in einen leeren Raum rufen möchte.

    Meine Frage ging in die Richtung, dass jemand mit meinem Handy den WhatsApp web Code gescannt hat und ich zwar das Betriebssystem sehe, aber nicht das Gerät, dass sich in meinen Account eingeloggt hat. Dies würde ich aber gerne wissen. Seriennummer des Rechners, Name des Rechners, Logins, etc. Gibt es eine Logdatei auf dem Handy?

    • Hallo Pete!!!! Ich hab genau dasselbe Problem! Bin immernoch geschockt. Ich war bei der Polizei….die meint ich kann ihn anzeigen und das sei sehr wohl eine Straftat! Und sie könnten die IP ADresse rausbekommen. aber eben erst wenn man Anzeige erstattet hat! Und da muss man dann auch die Person nennen, von der man den Verdacht hat. Bist Du schon weitergekommen diesbezüglich?

    • Hast du mal bei WhatsApp angefragt, ob diese Informationen irgendwo von deinem Gerät aus eingesehen werden können (sollte technisch möglich sein)? Und kannst du denn die Session nicht einfach löschen?

      Was du mit dem leeren Raum meinst, weiss ich nicht. Du kannst ja deine Kontakte zu Threema mitnehmen, wenn Sicherheit ein anliegen ist. Das habe ich auch so gemacht. Bei WhatsApp gibt’s z.B. auch die Möglichkeit, dass sich jemand mit dem berühmten SS7-Hack Zugang zu deinem Konto verschafft.

  • Hi,

    war wegen dem Thema bei einem befreundeten Anwalt für Internetrecht, der mich auf den Boden der Tatsachen zurück geholt hat. Im Grunde ist der Zugriff nur durch vorheriges Scannen des Barcodes möglich. Wenn dem so war (Handy ungeschützt weitergegeben), dann ist da nichts mit Straftat. Moralisch blöd, aber nicht strafbar. Wusste ich so auch nicht. Es gibt aber noch andere Wege sich in WhatsApp einzuloggen. Dafür ist ein Zugriff auf das Handy von aussen nötig und dann kommen wir zu einer Straftat.

    Die Polizei macht in der Regel nichts, weil WhatsApp Sicherheitslöcher größer als das Ozonloch aufweist. Da habe ich keine Hoffnung.

    Das Thema ist durch für mich.

  • Ich habe heute auch gemerkt das ich bei WhatsApp spioniert werde 😮 und ich frage mich ob man mit einem klick “ von allen PC trennen“ direk die Verbindung getrennt hat, oder ob derjenige sich wieder einfach einloggen kann?

  • Ich habe keine plan. Ich habe nur einen Verdacht das mir jemand meine Whatapp nachrichten abhört. Sonst währ ich nicht hir drauf gestossen. Ich finds alleine schon krank das man es überhaupt nöttig hatt jemanden abzuhören. Im klaren verdacht kan ich das verstehen. Aber dan bitte nur in richtung Exekutive mit Judikativer Freigabe!! Ich find es krank in der heutigen Zeit wen man nur noch am Handy hängt, und viele Handy kranken Jugendlichen oder sogar Erwachsenen, es nötig haben Ihren Partner, Nachbar/in, Freunde,Feinde; Kinder, Eltern etc etc abzuhören. Was genau verspricht man sich dabei??? Kontrolle über die Freiheit eines anderen Menschen???. Meiner meinung ist das ein Eingriff in die Freiheit einer einzelnen Person. Sollte mit Gefängniss bestrafft werden. Auch Whatsapp solte grade stehen, das immer noch solche Lücken existieren. Aber wir leben schon in einer Kranken welt. Am liebsten würd ich das Handy weit ins Meer schmeissen und nieh wieder benutzen. Auf der andern seite hatt uns die Komunikation vieles erleichtert. Nur merk ich das das Handy sogar manch Kontakte verpeert… und ganz einfach weil einfach zu jeder zeit „Komuniziert“ werden kann. Und dan irgendwann die Aumerksamkeit weg ist …. Kontakte funktonieren bei vielen nur noch auf dieser ebene. Kranke Handy Geselschaft !! Manchmal wünsch ich mir zeiten zurück wo es nur handys mit großen Antennen gab…. Oder sogar keine Handys gab…. Warum muss ich mir gedanken darüber machen wie ich meine sicherheit verbesser. Krank.. Bis bei keinem die Lampen angehen, wo unser eigentliches Geselschaftliches Problem liegt, dan wird immer nach mehr Sicherheit geruffen. Digital wie auch wo anderst. Aber keiner hinterfragt, das wir einen Sittenverfall haben.

  • Hallo,
    mein Handy war kurz bei jemanden und danach mir aufgefallen dass Whatsapp Web aktiviert ist, es zeigt mir dass der gebundene PC (Gerät) Linux 32-46 ist.
    Kann die Polizei mir helfen und durch IP Adresse das gebundene Gerät den Täter rausfinden?

  • Also ich finde sowas nicht in meinem WhatsApp, obwohl ich es auf dem Labtop habe. Ich habe sowohl auf dem Handy (DA WILL ICH ES BITTE SEHEN KÖNNEN) als auch auf dem Labtop probiert und sehe gar nichts von irgendwelchen Verbindungen, obwohl sie besteht. Ich sehe auch auch nicht, dass es keine Verbindungen gäbe.

    Ich habe hier geschaut:
    Chats

    Einstellungen

    Da erscheinen die Punkte:
    (Foto, mein Name, Status)
    Account
    Chats
    Benachrichtigungen
    Datennutzung
    Kontakte
    Hilfe

    Ich habe das alles durchgesehen: NICHTS VON VERBINDUNGEN ZUM COMPUTER.

  • Hallo zusammen,

    ich möchte mich erst für den sehr hilfreichen Artikel bedanken.

    Seit einigen Tagen möchte WhatsApp von mir, dass ich mich jedes mal mit meiner Handynummer verifiziere. Dies habe ich auch dann getan. Manchmal musste ich den Code per SMS anfordern, der aber NIE bei mir ankam. Irgendwann waren meine WhatsApp Einstellungen verstellt. Ich habe es nur bemerkt, weil plötzlich alle Fotos die ich von Freunden per WhatsApp erhielt in meinen Aufnahmen auf dem Handy gespeichert waren. Was vorher aber nicht der Fall war, weil ich es ja so eingestellt hatte… Oder auch smiles, z.B. blondes oder brünettes smile wurden alle zurückgesetzt.

    Nachdem ich den o.g. Artikel gelesen habe, ist mir eingefallen, dass ich vor einigen Tagen zufällig in der WhatsApp-Web Einstellung drinnen war und dort ein angemeldeter Computer angezeigt wurde. Ich persönlich benutze nicht die Web Version. Leider habe ich mir nichts weiteres dabei gedacht, auch weil ich so viel zu tun hatte. Aber gestern Abend hats endlich klick gemacht. Ich habe mein WhatsApp Account deaktiviert, erneut aktiviert, einige Sicherungseinstellungen aktiviert, Code, usw.

    ABER JETZT GERADE möchte WhatsApp schon wieder meine Handynummer zur Verifizierung… Was ist los?! 🙁 Bin wirklich verzweifelt..

Kommentieren