BR24 Logo
BR24 Logo
Startseite

NEU

Studie: Wie WhatsApp, Signal & Co die Privatsphäre ausforschen | BR24

© Ansgar Nöth/BR-Mainfranken

Forschungs-Teams der Uni Würzburg und der TU Darmstadt haben ermittelt, wie beliebte Messenger persönliche Daten über Kontaktermittlungsdienste preisgeben. So lassen sich zum Beispiel Kontakte aus dem persönlichen Adressbuch der Nutzer herausfinden.

Per Mail sharen
  • Artikel mit Audio-Inhalten

Studie: Wie WhatsApp, Signal & Co die Privatsphäre ausforschen

Forschungs-Teams der Uni Würzburg und der TU Darmstadt haben ermittelt, wie beliebte Messenger persönliche Daten über Kontaktermittlungsdienste preisgeben. So lassen sich zum Beispiel Kontakte aus dem persönlichen Adressbuch der Nutzer herausfinden.

Per Mail sharen

Wissenschaftler der Uni Würzburg und der TU Darmstadt haben untersucht, wie beliebte Messenger-Dienste persönliche Daten über Kontaktermittlungsdienste preisgeben. So konnten sie etwa Kontakte aus dem persönlichen Adressbuch der Nutzer finden.

Mit Hilfe sehr weniger Ressourcen waren die Forscher um Alexandra Dmitrienko (Universität Würzburg) und Professor Thomas Schneider (TU Darmstadt) bereits in der Lage, praktikable Crawling-Angriffe auf die beliebten Messenger durchzuführen. Hacker können demnach in großem Stil und ohne großartige Einschränkungen sensible Daten sammeln, indem sie bei Diensten zur Kontaktermittlung zufällige Telefonnummern abfragen.

WhatsApp und Signal verbessern Schutz

Die Forschenden haben ihre Erkenntnisse bereits mit den jeweiligen Dienstanbietern und Messengern geteilt. WhatsApp hat seine Schutzmaßnahmen daraufhin so verändert, dass großangelegte Angriffe nun erkannt werden. Der Messengerdienst Signal hat die Anzahl möglicher Abfragen reduziert, um Crawling zu erschweren.

Privates Smartphone-Adressbuch ausgespäht

Um nach der Installation eines mobilen Messengers wie WhatsApp direkt mit ihren Telefonbuch-Kontakten zu chatten, müssen Nutzer der App erlauben, auf ihr Adressbuch zuzugreifen und dieses zum Kontaktabgleich immer wieder an die Server des Dienstanbieters hochzuladen. Whatsapp und Telegram übertragen dabei das komplette Adressbuch. Signal verschlüsselte und verkürzte Segmente. Doch auch hier lässt sich mit neuester Technik auf die Ursprungstelefonnummer zurückschließen, zeigten die Forschenden auf.

Zu wenige ändern in WhatsApp die Privatsphäre-Einstellungen

Bei der Studie wurden zehn Prozent aller Mobilfunknummern in den USA für WhatsApp und 100 Prozent für Signal abgefragt. Dazu wurden auch die persönlichen (Meta-) Daten eingesammelt, die erreichbar waren, also Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit. Schon da zeigte sich, das nur sehr wenige Nutzer die standardmäßigen Privatsphäre-Einstellungen ändern: Ungefähr die Hälfte aller WhatsApp-Nutzerinnen und -Nutzer in USA hatten ein öffentliches Profilbild und 90 Prozent einen öffentlichen Infotext. 40 Prozent aller bei Signal Registrierten waren auch bei WhatsApp, und die Hälfte von diesen hatte dort ein öffentliches Profilbild. Dabei gilt Signal gern als die App für Nutzer, die Whatsapp wegen der Privatsphäreeinstellungen ablehnen.

Angreifer erstellen Verhaltensmodelle

Werden die abgegriffenen Daten über die Zeit verfolgt, können die Angreifer genaue Verhaltensmodelle ablesen. Je mehr die Daten mit sozialen Netzen und anderen öffentlichen Datenquellen verglichen werden, können Dritte auch detaillierte Profile zum Beispiel für Betrugsmaschen erzeugen, insbesondere wenn sie eine große Anzahl an Accounts erstellen und die Nutzerdatenbanken eines Messengers nach Informationen durchkämmen. Der Dienst Telegram, so fanden die Forschenden heraus, gibt zur Kontaktermittlung auch sensible Informationen selbst über Nutzer von Telefonnummern preis, die nicht bei Telegram registriert sind.

Die Schlussfolgerung der Forschenden ist, auch bei der Verwendung von mobilen Messengern sämtliche Privatsphäre-Einstellungen zu überprüfen. Dies sei derzeit der effektivste Schutz gegen die untersuchten Crawling-Angriffe.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!