WhatsApp und Signal angreifbar – diese Alternative bietet mehr Schutz

3 Minuten
Ein aktueller Vorfall in den USA zeigt, dass sowohl WhatsApp als auch Signal angreifbar sind. Und dabei sind es noch nicht einmal die Messenger selbst, die die Schuld daran tragen. Doch das bedeutet nicht, dass es keinen noch etwas besser geschützten Instant-Messenger gibt.
Messenger-Apps
Signal und WhatsAppBildquelle: inside digital

Nachdem WhatsApp vor rund einem Monat seine Datenschutzrichtlinien geändert hat, folgte eine Welle der Empörung. Denn die Änderung suggerierte, dass das WhatsApp-Ökosystem demnächst stärker mit dem des Mutterkonzerns Facebook verbunden sein wird. Im Nachhinein stellte WhatsApp klar, dass sich für die Nutzer in Deutschland nichts ändern wird und die Neuerungen allgemein nicht ganz so radikal ausfallen werden, doch der Schaden war bereits angerichtet. Anschließend dominierte der Messenger Signal über Wochen hinweg die Top-Charts des Play Store. Der Grund: Signal behauptet eine sichere Alternative zu sein, doch dem ist anscheinend nur bedingt so, wie ein aktueller Vorfall zeigt.

Signal, das offene Buch?

Signal ist nicht so sicher, wie es zunächst scheinen mag. Darauf deuten zumindest US-Gerichtsunterlagen hin, die dem Forbes Magazin vorliegen. Demnach habe das FBI eine Möglichkeit des Zugangs zu Signal-Nachrichten, selbst wenn sich diese auf einem gesperrten iPhone befinden. Die Gerichtsunterlagen enthalten Screenshots eines Signal-Nachrichtenverkehrs zwischen zwei Männern. Diese werden angeklagt, im Jahr 2020 Waffenhandel in New York betrieben zu haben.

Signal
Signal-Chat gehackt

Darüber hinaus sollen die Screenshots jedoch auch Metadaten enthalten, die zum einen darauf hinweisen, dass Signal auf dem Telefon entschlüsselt wurde. Und zum anderen soll sich das iPhone im sogenannten „particular AFU“-Modus befunden haben. Das steht übersetzt für „nach der ersten Entsperrung“ und beschreibt laut Forbes ein iPhone, das gesperrt war, anschließend jedoch entsperrt und nicht mehr ausgeschaltet wurde. In diesem Zustand soll ein iPhone anfälliger für Datenextraktion sein, denn Entschlüsselungsschlüssel werden im Speicher aufbewahrt.

Für Signal ist die Sache eindeutig: Wenn jemand Zugang zu einem Smartphone hat und Schwachstellen des Google- oder Apple-Betriebssysteme ausnutzen kann, um die Bildschirmsperre zu umgehen, dann kann er wie der Eigentümer mit Signal interagieren. Und genau hier ist die Schwachstelle von Signal und WhatsApp. Doch eine andere App bietet eine Lösung.

Threema ist überlegen

Eine mögliche Lösung wäre in diesem Fall, die Messenger-Anwendung mit einem eigenen Passwort zu schützen. Dazu bietet Signal einen gesonderten Passwortschutz an, dieser funktioniert jedoch nur in Kombination mit der bereits eingerichteten Entsperrmethode des Smartphones. Und genau diese war es, die im oben beschriebenen Fall angreifbar war. Bei WhatsApp sieht es mit dessen Fingerabdruck-Entsperrung ähnlich aus. Die Lösung für dieses Dilemma biete der Messenger Threema. Hier lassen sich einzelne Chats mit einer selbst gewählten Pin schützen. Dadurch wird der Zugang zu den privaten Daten des Nutzers deutlich erschwert. Dafür ist der Schweizer Instant-Messaging-Dienst die einzige WhatsApp-Alternative, die nicht kostenlos ist. Kostenpunkt: 3,99 Euro.

Deine Technik. Deine Meinung.

11 KOMMENTARE

  1. Ich finde die Überschrift übertrieben und den Artikel keine Rechtfertigung dafür. Threema kostet auch Geld, da darf man das erwarten. Eine App kaufen die keiner hat würde ich aber nicht nochmal.

  2. Beim iPhone lässt sich die Bildschirmsperre also umgehen, sodass sich also Screenshots vom Bildschirminhalt machen lassen. Da bringt natürlich auch die beste Verschlüsselung nichts. Was sagt denn Apple zu dem Ganzen? Denn genau bei denen ist der Fehler doch zu suchen, die einen solchen Schwachpunkt überhaupt zulassen.

  3. @Paul: korrekt!
    Leider benötigen heutzutage anscheinend alle News Portale Schreckens Meldungen und verdrehen die Wahrheit.
    Bravo Herr Sandler!

  4. Was eine unfassbar dumme Überschrift. So entstehen Fehlinterpretationen…

    Herzlichen Glückwunsch an den Autor mit dem unfassbar geistreichen Ereignishorizont für diese Perle des Profijournalismus! */Sarcasm Mode Off*

  5. Es ist schon mehr als dreist Signal als *offenes Buch* zu betiteln. Wenn man Zugriff (Hacken) auf ein gesperrtes iPhone hat, dann hat man Zugriff auf jede App!! Auch Signal hat die Möglichkeit die App mit einem Fingerabdruck separat zu sperren, unabhängig von der Displaysperre. Die Frage stellt sich ob das besagte iPhone (Modell??) nur durch eine Bildschirmsperre (Muster?? Pin??) oder biometrisch gesperrt war und dann entsperrt worden. Denn auch nach einer Displayentsperrung bleibt die separate Sperre für sie App Signal aufrecht! Auch wäre dieser Fremdzugriff auch auf der App Threema möglich. Denn gehackt ist gehackt. Auch steht auf eurem Screenshot „Signal Chat gehackt“ was ja so nicht stimmt, denn das iPhone wurde gehackt, und die App selbst,!! Sehr unprofessionell und unseriös für ein Magazin wie dieses!!

  6. Die Screenshots stammen vom Handy und nicht von Signal. Signal ist sicher und verschlüsselt. Es ist wahrscheinlicher, dass sie dafür das Gerät entsperrt haben. Der Artikel liest sich wie Werbung für Threema und ist nicht sachlich geschrieben.

  7. Es geht doch wieder mal nur darum Leser auf die Seite zu locken um Werbeeinnahmen zu generieren. Dazu ist der Artikelinhalt völlig irrelevant!

    • Bin auch mega genervt von Threema.
      Habe immer mal wieder Abbrüche. Und gerade weil ich es geschäftlich nutze, ist es auf längere Sicht nicht tragbar. Nutze seit kurzem den Upcomessenger und bin bis jetzt zurfrieden. Mal gespannt, wenn weitere Erweiterungen kommen.

  8. Ich nutze lieber den upco Massanger.
    Wird leider viel zu selten erwähnt. Bald bezahle ich per Bitcoin meinen gemieteten Tesla. Alles in einer App. Chatten, bezahlen, telefonieren.

    Wäre das nicht Mal ein Bericht wert?!

  9. Wie schlecht recherchiert ihr eigentlich?

    Die Sicherheitslücke die das FBI bei dem besagteb Fall nutzte, ist eine Mechanik des iOS Betriebssystems. JEDE App wäre so auslesbar. Nicht nur Signal!

    Ich finde diese Irreführung der Benutzer, die so schon überfordert sind mit allem, absolut verantwortungslos. Was seid Ihr für ein Schundblatt…

    Ich arbeite als Cybersecurity-Spezialist. Hier will offensichtlich etwas verkauft werden. Der benannte Messenger Dienst wurde im Dezember 2020 an einen US Konzern verkauft, der den Standort in der Schweiz aufrecht erhielt, um meiner Meinung nach hier Nutzer bewusst zu blenden. Wie damals schon einmal mit der ganzen Crypto AG. Man sollte euch Anzeigen wegen verschleierung der Tatsachen!!!

  10. Ich überlegte auch mit Threema……aber nun nutze nur noch den UPCO Messenger. Datenschutz und Innovation waren für mich bei UPCO entscheidend. Die für mich relaventen Freunde wechselten nun auch zu UPCO. Von daher ist mir die noch nicht vorhandene Bekanntheit dieses Messengers egal.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL