Sicherheit

Fraunhofer-Institut: WhatsApp trotz Ver­schlüsselung unsicher

Forscher des Fraunhofer-Instituts warnen davor, dass der Messenger-WhatsApp unter Android trotz Verschlüsselung unsicher sei. Vor allem Bilder, Videos, Sprach­nachrichten und Dokumente wären nicht geschützt.
Von David Rist

Auf einem Smartphone ist das Logo vom Instant-Messaging-Dienst WhatsApp zu sehen. Über WhatsApp versendete Dateien werden auf Android-Geräten unverschlüsselt abgelegt
Bild: dpa Als WhatsApp vor gut einem Jahr die Ende-zu-Ende-Verschlüsselung eingeführt hatte, galt der Messenger als ausgesprochen sicher. Daran hat sich bis zum heutigen Tage nichts geändert. Nun aber machen Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC darauf aufmerksam [Link entfernt] , dass Dateien über WhatsApp zwar auch verschlüsselt versendet werden, aber anschließend unverschlüsselt auf dem Gerät beziehungs­weise der Speicher­karte abgelegt werden.

WhatsApp hat zwar selbst nie behauptet auch übertragene Dateien verschlüsselt auf dem Smartphone zu speichern, möglich wäre es aber und zwar ohne großen technischen Aufwand. Mobile Security-Experte Dr. Schütte vom Fraunhofer AISEC schlägt etwa vor, dass die Dateien von der App selbst verschlüsselt werden könnten oder nur im geschützten Bereich der Anwendung abgelegt werden könnten. Dann wäre ein Zugriff von außen nicht so einfach möglich. Das eigentliche Problem ist nämlich, dass es unter Android eine ganze Menge Apps gibt, die Lese- und Schreib­rechte für die Speicher­karte fordern.

Mehr als 70 Prozent der Android-Apps fordern Zugriffs­rechte

Auf einem Smartphone ist das Logo vom Instant-Messaging-Dienst WhatsApp zu sehen. Über WhatsApp versendete Dateien werden auf Android-Geräten unverschlüsselt abgelegt
Bild: dpa Denn darüber hinaus untersuchten die Forscher des Fraunhofer AISEC über 16 000 der beliebtesten Android-Apps aus dem Google Play Store. Dabei stellten sie fest, dass erschreckend viele Anwendungen auf die Speicher­karte zugreifen können: 71 Prozent der getesteten Anwendung forderten Lese­rechte und 69,8 Prozent forderten zusätzlich auch noch Schreib­rechte für den externen Speicher des Gerätes. Das heißt, auch andere - möglicher­weise unsichere - Apps hätten Zugriff auf die mit WhatsApp versendeten Dateien und könnten diese unter Umständen sogar manipulieren.

"Das Problem ist, dass Daten auf der SD-Karte auch für andere Apps zugänglich sind. Jede App, die Zugriff auf die SD-Karte hat, kann alle dort gespeicherten Medien­daten auslesen, löschen oder manipulieren", so Dr. Julian Schütte, Abteilungs­leiter Service & Application Security am Fraunhofer AISEC. Zur Verdeutlichung haben die Forscher diese Möglichkeit zur Manipulation der versendeten Dateien in einem Video veranschaulicht.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.
Grundsätzlich abraten von der WhatsApp-Nutzung unter Android wollen die Forscher nicht, aber auf einen vorsichtigen Umgang mit dem Messenger pochen. "Es ist wichtig zu verstehen, dass eine verschlüsselte Verbindung allein noch keine Sicher­heit garantiert, wenn die Daten auf dem End­gerät ungeschützt sind", erklärt Schütte. Vor allem im Unter­nehmens­kontext wäre hier Vorsicht geboten.

Android-Smartphones gelten im Unter­nehmens­einsatz bereits seit längerem als zu unsicher. Allerdings gibt es durchaus Möglichkeiten, mit denen sich ein Android-Gerät schützen lässt. Samsung hatte deshalb schon vor längerem die Sicherheits­software Samsung Knox eingeführt.

Mehr zum Thema Sicherheit