Update 2020: Achtung! So leicht lässt sich WhatsApp ausspionieren

Es lauert eine stille Gefahr, die kaum ein WhatsApp-Nutzer kennt: Einmal kurz nicht aufgepasst, lassen sich alle WhatsApp-Chats von Dritten einfach ausspionieren – ganz ohne Hackerkenntnisse.  Wenn Sie also Ihre großen und kleinen Geheimnisse mit Freunden bei WhatsApp teilen, sollten Sie extrem aufpassen.

Mit WhatsApp chattet die Welt: Rund 1,2 Milliarden Menschen weltweit und rund 35 Millionen Deutsche tauschen täglich Belanglosigkeiten aber auch intime Details oder Geschäftsgeheimnisse über den Messenger aus. Und mit einem guten Gefühl, schließlich setzt WhatsApp seit geraumer Zeit auf eine sichere Ende-zu-Ende-Verschlüsselung, die das Abgreifen von Daten durch Hacker nahezu ausschließt. Doch trotzdem lauert eine stille Gefahr, die kaum ein Smartphone-Nutzer kennt: Einmal kurz nicht aufgepasst, lassen sich alle WhatsApp-Chats von Dritten einfach ausspionieren – ganz ohne Hackerkenntnisse. Dazu gibt es sogar mehrere Möglichkeiten.

1. Per Spionage-App

Im Internet tauchen immer mehr käufliche Spionage-Dienste auf. Mit dessen Hilfe sollen Hobby-Spione auf einen Schlag alles sehen, was auf Ziel-Smartphones vorgegangen ist – unter anderem die kompletten WhatsApp-Chatverläufe. Darüber hinaus gibt’s Zugriff auf eingehende, ausgehende oder verpasste Anrufe, Termin-Kalender, Fotos, Aufenthaltsorte und vieles mehr – alles fein säuberlich aufbereitet übers Internet aufrufbar. Die Nachfrage nach solchen Diensten ist erstaunlich groß: Vor allem eifersüchtige Eheleute und besorgte Eltern greifen zu, beispielsweise beim populären Dienst MSpy.

Zum Scharfschalten, gibt es verschiedene Möglichkeiten. Besonders einfach klappt’s bei iPhones. Alles, was der Spion braucht, ist die Apple-ID samt dazugehörigem Passwort des Opfers. Beides sollte sich – zumindest innerhalb von Familien und Freunden – leicht herausbekommen lassen. Mit diesen Anmeldedaten bewaffnet, erhält der Schnüffler dann über die Internet-Oberfläche Zugriff auf die iCloud-Backups, die in der Regel jeden Tag automatisch angelegt werden. Bei Androiden erweist sich der Einsatz von MSpy dagegen als deutlich komplizierter. Hier ist der der direkte Zugriff aufs Smartphone nötig, damit der der Spion die MSpy-App installieren kann. Die übermittelt dann die Daten an den MSpy-Dienst. Die Sache hat aber gleich zwei Haken: Zum einen muss der Schnüffler das Google-Passwort kennen und zum anderen funktioniert das Ganze nur auf „gerooteten“ Android-Geräten. Das bedeutet, dass der Nutzer Zugriff auf tiefergehende Systemfunktionen hat. Normalerweise muss man dazu allerdings komplizierte Einstellungen vornehmen, die für jedes Gerät anders sind. Zu guter Letzt verlangt MSpy saftige Abo-Preise:  Ein Monat kostet 60 Euro, das Jahresabo immerhin 170 Euro. Immer noch günstiger als ein Privatdetektiv, aber nichts desto trotz teuer.

Unfassbar: Mit Spionage-Diensten kann im Prinzip jeder Angehörige WhatsApp-Gespräche abfangen.

Das hilft gegen die App-Spionage: Behalten Sie Ihr Smartphone im Auge und teilen Sie auf keinen Fall Entsperrcodes und Passwörter mit anderen. Ansonsten kann jeder in Ihrem Umfeld Ihre Nachrichten problemlos mitlesen. Seien Sie zudem vorsichtig, wem Sie Ihr Smartphone leihen und achten Sie darauf, es nicht (entsperrt) herumliegen zu lassen.

2. Per offiziellem WhatsApp-Programm

Neugierige können aber noch viel einfacher und kostenlos WhatsApp abhorchen – zumindest, wenn die Zielperson im gleichen Haus wohnt. Wie das geht? WhatsApp für den Computer macht es möglich. Denn für die Installation braucht ein neugieriger Geselle neben dem dazugehörigen Gratisprogramm nur für einen Augenblick („Kann ich mal kurz dein Handy haben?“) das Opfer-Smartphone. Und zwar um den QR-Code mit der WhatsApp-App am Bildschirm abzufotografieren. Fortan erscheint die komplette Chat-Historie auch auf dem PC des Schnüfflers und lässt sich in aller Ruhe studieren. Eine Aktualisierung gibt es jedes Mal, sobald sich das Opfer-Smartphone wieder ins Heimnetzwerk einwählt.

Das hilft dagegen: So simpel die Methode ist, so einfach können Sie sie auch enttarnen. In den Einstellungen der WhatsApp-App am Smartphone reicht dazu ein Blick in den Bereich „WhatsApp Web/Desktop“. Hier steht schwarz auf weiß, wann der Dienst zum letzten Mal aktiv war. Wenn Sie also WhatsApp nicht mit Ihrem PC verbunden haben, oder Sie an dieser Stelle auf Einträge stoßen, sollten Sie die unheilvollen Verbindungen schnellstmöglich über „Von allen Computern abmelden“ trennen.

Kontrollieren Sie regelmäßig, welche Computer mit Ihrem WhatsApp-Konto verbunden sind.

3. Mit Hacker-Methoden

Bei der Hack-Methode gaukelt der Schnüffler WhatsApp vor, das Smartphone der Zielperson in den Händen zu halten. Das funktioniert so: Mithilfe spezieller Apps tauscht er die sogenannte MAC-Adresse des eigenen Geräts durch die MAC-Adresse des Opfer-Smartphones aus. Hört sich kompliziert an, das Ganze lässt sich aber im näheren Personenumfeld einigermaßen einfach umsetzen. Die größte Hürde stellt dabei dar, dass der Schnüffler längere Zeit Zugriff auf das Smartphone seines Opfers haben muss. Denn nur so kann er dessen MAC-Adresse auskundschaften. Das ist über die Geräte-Einstellungen schnell erledigt. Die erbeutete MAC-Adresse pflanzt er dann mithilfe einer Spoofing-App seinem eigenen Smartphone ein. Bei der anschließenden Installation von WhatsApp lauert die zweite Hürde, denn dabei muss der Schnüffler die Telefonnummer des Opfers angeben und den erforderlichen Verifizierung-Code abfangen, der per SMS ans Opfer-Smartphone gesendet wird. Tippt er diesen ins eigene Telefon ein, kann der Schnüffler die WhatsApp-Nachrichten des Opfers nicht nur mitverfolgen sondern sogar im Namen dessen welche schreiben.

Das hilft gegen die Spoof-Masche: Im Prinzip das Gleiche wie bei den Spionage-Apps. Geben Sie Ihr Smartphone nie aus der Hand und geben Sie niemanden Ihre Entsperrcodes und Passwörter.

Hohe Strafen drohen

WhatsApp-Nachrichten abzufangen ist natürlich nicht nur unmoralisch, sondern auch rechtlich sehr heikel.  Denn ohne Zustimmung des Opfers ist das Ausspionieren streng verboten und untersagt. „Wer dabei erwischt wird, riskiert eine Bestrafung zumindest wegen unbefugten Abfangens von Daten nach § 202b StGB. Es drohen bis zu zwei Jahre Freiheitstrafe“, warnt Medienanwalt Christian Solmecke.  Die Spionage-Apps vermarkten die Hersteller nicht ohne Grund als Kinderschutz-Programme für Helikopter-Eltern. Denn der eigene Nachwuchs muss nicht zwingend über Spionage-Aktivitäten aufgeklärt werden.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch