Mit einem simplen Trick sollen Fremde – wie zum Beispiel Hacker – auf persönliche WhatsApp-Mediendateien zugreifen können. Stimmt das und wie funktioniert das genau?

Wir erhielten Anfragen, wonach Fremde mit einem simplen Trick die persönlichen WhatsApp-Bilder sehen könnten:

Screenshot by mimikama.org
Screenshot by mimikama.org

Der Faktencheck

Tatsächlich hatte eine Sicherheitsfirma Mitte Juli 2019 in Bezug auf WhatsApp eine gravierende Sicherheitslücke festgestellt. (wir berichteten)

Mediendateien, wie zum Beispiel Videos und Voicechats, können „abgefangen“ und verändert werden. Im Grunde verschlüsselt WhatsApp seine Nachrichten, bevor sie versendet werden. Kommen sie beim Empfänger an, werden sie dann wieder entschlüsselt. So haben es Hacker generell schwer, „mitzulauschen“.

[mk_ad]

Bei Bildern, Videos und Sounddateien sieht das Ganze jedoch etwas anders aus – sie werden unverschlüsselt übertragen, da sie andere Verschlüsselungsmechaniken bräuchten. Doch das können sich Hacker zunutze machen.

Da Mediendateien zumeist auf externen Speicherkarten im Smartphone gespeichert werden, können auch Hacker darauf zugreifen, wenn sich zum Beispiel eine mit Malware infizierte App auf dem Smartphone befindet, die auf diesen externen Speicher zugreifen kann.

Liegen die Dateien jedoch im internen Speicher, also direkt auf dem Smartphone, kann nur die App darauf zugreifen, die die Dateien dort abgelegt hat.

Was haben Hacker denn von meinen WhatsApp-Bildern?

Zum Einen können sie sensible Dateien wie private Bilder und Sprachnachrichten stehlen und für andere Zwecke missbrauchen. Zum Anderen können sie dann auch quasi in Echtzeit die Daten manipulieren, beispielsweise bekommt der Kontakt statt einer Sprachnachricht eine manipulierte Nachricht mit der Bitte um Geldüberweisung oder ein Bild mit Adressen von Fake-Shops.

„Wie kann ich mich davor schützen?“

Das geht sehr einfach:

In den Einstellungen von WhatsApp geht man auf „Chats“ und schiebt den Regler bei „Sichtbarkeit von Medien“ nach links, so dass er grau erscheint.

Screenshot by mimikama.org
Screenshot by mimikama.org

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)