WhatsApp: Dieses unbekannte Sicherheitsfeature sorgt für viel Aufruhr

WhatsApp: Benachrichtigungen über geänderte Sicherheitsnummern müsst Ihr extra anschalten.
WhatsApp: Benachrichtigungen über geänderte Sicherheitsnummern müsst Ihr extra anschalten.(© 2017 CURVED)

Kennt Ihr die Sicherheitsnummer unter WhatsApp? Warum dieses Sicherheitsfeature wichtig ist – und warum es derzeit heftig diskutiert wird.

Zum Hintergrund: Der Guardian sorgte mit der Meldung über eine Hintertür in der Verschlüsselung von WhatsApp für Aufregung. WhatsApp selbst bzw. der Entwickler hinter der Verschlüsselungstechnik erklärte die Schwachstelle als notwendig und nur in seltenen Fällen als gefährlich.

Was ist die Sicherheitsnummer?

Stein des Anstoßes für den Guardian-Artikel ist die sogenannte Sicherheitsnummer. Sie ist 60 Zeichen lang. Jedem Chat ist eine eigene Nummer zugeordnet. Sie ist notwendig, um die Nachrichten zu verschlüsseln und wieder zu entschlüsseln. Es gibt gute Gründe dafür, dass sich die Sicherheitsnummer ändert. Das ist aber auch der Moment, in dem Dritte private Nachrichten mitlesen könnten.

Deswegen ist es problematisch, dass der Messenger Euch nicht standardmäßig auf eine neue Sicherheitsnummer hinweist. Ihr müsst die entsprechenden Benachrichtigungen manuell in den App-Einstellungen unter "Account" und "Sicherheit" aktivieren.

Was bedeutet es, wenn sich die Sicherheitsnummer ändert?

Ihr müsst jetzt aber nicht bei jedem Hinweis auf eine neue Sicherheitsnummer Panik bekommen, dass jemand Eure Nachrichten mitliest. Meistens gibt es eine logische Erklärung: Euer Kontakt hat sich ein neues Handy zugelegt, eine neue SIM-Karte eingelegt oder WhatsApp neu installiert. Allerdings greift der Messenger zu einem kleinen Trick, damit nicht zustellbare Nachrichten auch später noch vom Empfänger entschlüsselt und gelesen werden können: Er erstellt, ohne beim Absender nachzufragen, eine neue Sicherheitsnummer für den Chat. Dadurch entsteht eine neue verschlüsselte Verbindung, die Dritte mitlesen könnten – insofern sie im Besitz dieses neuen Schlüssels sind.

Stimmen die Sicherheitsnummern bei beiden Chat-Teilnehmern überein, ist bei WhatsApp alles in Ordnung.(© 2017 CURVED)

So geht Ihr auf Nummer sicher

Am Funktionsprinzip der WhatsApp-Verschlüsselung könnt Ihr nichts ändern. Aber die Sicherheitsnummern mit Euren Kontakten abgleichen, um herauszufinden, ob Ihr wirklich miteinander schreibt und sich nicht jemand zum Lauschen dazwischen gesetzt hat. Geht dazu auf den Chat mit der Person, klickt oben auf die Kontakt-Infos und dann auf Verschlüsselung. Nun seht Ihr einen QR-Code, den Ihr abscannen könnt, wenn Ihr Euch persönlich trefft, und die 60-stellige Sicherheitsnummer. Die könnt Ihr am Telefon durchgeben oder auch per SMS, E-Mail und anderen Wegen zu Eurem Kontakt schicken. Stimmen die Sicherheitsnummern überein, ist die Verbindung verschlüsselt und niemand liest mit.


Weitere Artikel zum Thema
Schwere WLAN-Sicher­heits­lücke KRACK betrifft vor allem Android-Smart­pho­nes
Francis Lido
WLAN-Verbindungen sind derzeit besonders gefährdet
Experten warnen davor, dass der WPA2-Standard von WLAN massive Sicherheitslücken aufweist. Android-Geräte seien besonders davon betroffen.
Apple Pay Cash: Tests für neuen Bezahl­dienst ausge­wei­tet
Christoph Lübben
Mit Apple Pay Cash könnt Ihr Kontakten über iMessage Geld überweisen
Der Test geht weiter: Apple Pay Cash kann wohl nun von noch mehr Personen verwendet werden. Womöglich kommt die Funktion tatsächlich mit iOS 11.1.
Sony Xperia XZ1 und XZ1 Compact erhal­ten Sicher­heits­up­date für Okto­ber
Michael Keller
Sony schützt das Xperia XZ1 Compact mit akutellen Patches
Das Sicherheitsupdate für Oktober 2017 ist da: Sony rollt die Aktualisierung derzeit für das Xperia XZ1 und das XZ1 Compact aus.