Kann man in WhatsApp Web einfach mitlesen? Warum das erschreckend klingt aber eher unwahrscheinlich ist, erklären wir euch ausführlich.

Manchmal scrollt man so durch Google News und ähnliche Tools, um sich ein Bild von anderen Webseiten zu machen. Spannend ist für mich dabei immer, welche Themen von den Kollegen abseits des alltäglichen Geschäfts aufgemacht werden. Das können etwa Anleitungen und Tipps sein. Manchmal sind es aber auch einfach nur Headlines, die mit unseren Gefühlen spielen (Clickbait). Bei einem aktuellen Beispiel steckte aber mehr dahinter. Denn man versuchte im gesamten Beitrag, dem Titel gerecht zu werden, was sonst eher untypisch für solche Beiträge ist.

Problem an der Sache ist in meinen Augen, dass Titel und Beitrag fast durchgehend irreführend sind. Man möchte gezielt mit fragwürdigen Behauptungen verunsichern, nur um die eigenen „Tipps“ umso besser und hilfreicher wirken zu lassen. Zugleich redet man der betroffenen Anwendung ein Sicherheitsproblem ein, das in meinen Augen keines ist. Ganz im Gegenteil.

„WhatsApp WebNutzer sollten gewarnt sein: So einfach können Fremde WhatsApp-Nachrichten mitlesen.“

WhatsApp Web: Sicherheitslücke oder praktische Funktion?

Es ging um den WhatsApp Messenger, spezieller um WhatsApp Web. Der Artikel will informieren, wie einfach über dieses Tool fremde Nutzer eure Nachrichten mitlesen können. Ich wurde deshalb stutzig und aufmerksam, habe mir daher den Beitrag des anonymen Autors mal näher angeschaut. Grundlage für dessen Annahme, WhatsApp Web sei ein Sicherheitsrisiko, ist die maximale Unachtsamkeit der Nutzer. Genau deshalb ist aber nicht WhatsApp Web ein Einfallstor für Mitleser, sondern der jeweilige Nutzer.

„Wer sein Handy nur einen kleinen Moment unachtsam herumliegen lässt, ermöglicht es Fremden, bei WhatsApp Web den im Browser angezeigten QR-Code zu scannen und so blitzschnell alle Chats auf einem fremden Tablet oder PC anzuzeigen.“ – Focus

Schon früh im Text widerlegt der Autor den Titel des Themas, fremde Nutzer könnten über WhatsApp Web einfach mitlesen. Denn ein Fremder müsste sein Notebook oder ein ähnliches Gerät zur Hand haben, darauf WhatsApp Web öffnen und mit dem fremden Telefon den angezeigten QR-Code einlesen. Es geht nur dieser Weg, um WhatsApp Web von einem fremden WhatsApp-Konto zu öffnen. Ich müsste als „Angreifer“ daher unbedingt physischen Zugriff auf das entsperrte Telefon der Zielperson haben.

WhatsApp: In den Chats wird es bunter und bewegter – bewegte Sticker

Zugriff auf fremdes Smartphone eher unwahrscheinlich

Wenn ich meine nähere persönliche Umgebung betrachte, dann liegt im Grunde genommen niemals nie ein Smartphone der Leute entsperrt und aktiviert in unmittelbarer Nähe zu mir. Das wäre also schon mal die erste kaum überwindbare Hürde. Insofern ich nicht den PIN des fremden Telefons kenne oder Entsperrmethoden wie Face-Unlock überlisten kann. Wer mein Telefon entsperren kann, ist meine Frau, die wiederum in WhatsApp keine „Geheimnisse“ finden würde.

Der Zugriff auf ein fremdes WhatsApp über die „so einfache“ Methode scheint mir aus den genannten Gründen äußerst unwahrscheinlich.

WhatsApp Web ist sicher, weil es so simpel ist

Tatsächlich hat WhatsApp Web aufgrund seiner einfachen Gestaltung mehrere ungeahnte Vorteile. Wie geschrieben, kann man sich nur anmelden, wenn das originale Telefon mit dem jeweiligen WhatsApp-Konto in physischer Nähe ist. Da bis zum Zeitpunkt des Artikels die Anmeldung bei WhatsApp Web nicht ohne Scan des QR-Codes möglich ist.

Beispiel: Ich könnte mich nicht mal bei meinen Eltern auf dem PC in mein eigenes WhatsApp Web einloggen, wenn ich mein Smartphone woanders vergessen habe und auf meine Nachrichten zugreifen möchte.

Es gibt keine Anmeldedaten, kein Passwort und oder Beutzername. Das kann deshalb zwar auch blöd sein, dient aber zugleich als Sicherheitsmechanismus.

Nur einfach ausführbar

Und selbst wenn die WhatsApp Web-Anmeldung einer fremden Person möglich wird, gibt es weitere Mechanismen, um euch jederzeit abzusichern. WhatsApp Web kann zum Beispiel nur in einer einzigen Instanz ausgeführt werden. Sollte eine fremde Person euer WhatsApp Web nutzen, würde euch eine Meldung warnen, wenn ihr selbst auf euer WhatsApp Web zugreifen wollt.

Und was ich ganz vergessen hatte, danke für den Hinweis in den Kommentaren, ist die bei aktivem WhatsApp Web auf dem Telefon eingeblendete Benachrichtigung. Auch deshalb kann euch nicht entgehen, wenn WhatsApp Web mit eurem Konto irgendwo aktiv wäre.

Zudem kann man andere Geräte ganz einfach in WhatsApp auf dem Telefon abmelden. Was ihr machen solltet, wenn ihr WhatsApp Web mal auf einem fremden Gerät verwendet habt oder ihr neue Hardware gekauft und die alte eingemottet habt. Drei-Punkte-Menü > WhatsApp > von einem oder allen Geräten abmelden.

WhatsApp: Multi-Device ist unterwegs, aber auch eine Sperre für die App

Spannend ist natürlich die Zukunft, wenn WhatsApp auf mehreren Geräten gleichzeitig verwendet werden kann. Ob dann noch der QR-Code-Scan zum Einsatz kommt, wird die Zeit zeigen. Derweil hat WhatsApp eine Funktion bereitgestellt, damit sich die App zusätzlich per Fingerabdruck sperren lässt. Dann sind Bildschirmsperre und WhatsApp-Sperre eine doppelte Absicherung vor fremden Zugriffen. Das „Mitlesen von Außen“, etwa in einem offenen Wlan, ist wegen der Verschlüsselung der Nachrichten nicht möglich.

Hinweis in eigener Sache: Ich will niemanden diffamieren oder bloß stellen. Konnte aber auch nicht stehen lassen, was da geschrieben wurde.

Denny Fischer

Gründer Smartdroid.de, bloggt seit 2008 täglich über Smartphones, Android und ähnliche Themen.

Nehmen Sie an der Konversation teil

2 Kommentare

  1. Und was man nicht vergessen sollte: Sobald man eine Session in WhatsApp Web öffnet, geht im Smartphone diese lästige Notification (weil man sie so schwer wieder weg bekommt) auf, dass WhatsApp Web aktiv ist. ;-)

Hinterlassen Sie bitte einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.