+49 (0)241 14 94 66 0 beratung@itsecurity-ist-pflicht.de

WhatsApp & Co.: kurze Nachricht, dauerhaftes Risiko

Nutzen Sie auch ein Chat-Programm wie WhatsApp? Dann wird es höchste Zeit, sich mit den Datenschutz-Optionen zu befassen. Die Berichte über unsichere Einstellungen häufen sich.

Immer im Austausch bleiben

Ob in der Straßenbahn, im Bistro oder sogar zu Fuß unterwegs, viele Smartphone-Nutzer blicken gebannt auf ihr Display. Auch wenn sie dabei so aussehen, als ob sie sich nur noch mit ihrem mobilen Endgerät befassen würden: In den meisten Fällen kommunizieren sie mit anderen Personen. Neben den sozialen Netzwerken wie Facebook sind es Messaging-Programme wie WhatsApp, die die Blicke auf sich ziehen.

Selbst der Projektstatus wird per Chat kommuniziert

Die Chat- oder Messaging-Apps werden nicht nur zum Austausch im Freundes- und Familienkreis genutzt. So manches Projektteam hat schon den Austausch über den aktuellen Status von der E-Mail-Kommunikation hin zur Kommunikation mittels WhatsApp & Co. verlagert. Als Vorteil wird unter anderem der Austausch in Echtzeit gesehen, zeitliche Verzögerungen waren gestern, denn die Kommunikationspartner sind immer online und erreichbar über ihre Chat-Dienste.

Absicherung von E-Mail reicht nicht mehr

Was leider oft vergessen wird: Während die E-Mail-Programme über Sicherheitslösungen wie Anti-Virus und Anti-Spam zusätzlich abgesichert werden, bleiben viele Chat-Anwendungen ohne zusätzlichen Schutz. Auch die Einstellungen zum Datenschutz werden nicht überprüft. Tatsächlich gibt es aber Funktionen bei Messaging-Apps, die noch mehr verraten, als dies E-Mail-Programme überhaupt tun können.

Mangelnde Sicherheit: Datenverlust und heimliche Überwachung

Die Kommunikation in Echtzeit kann ungeahnte Konsequenzen haben: Einige Chat-Apps zeigen an, ob der Nutzer gerade online ist oder nicht, teilweise wird sogar übermittelt, wann die letzte Anmeldung war und über welche Art von Gerät kommuniziert wurde. Dadurch können andere Nutzer sehen, dass Sie zum Beispiel vor 30 Minuten mit dem Smartphone angemeldet waren, jetzt aber den Desktop-PC nutzen und damit wohl nun im Büro angekommen sind.

Ein weiteres Problem der Echtzeit-Kommunikation: Alle Inhalte, die Sie mit einem Messaging-Dienst übermitteln, werden auch unmittelbar übertragen. Sie sollten also noch genauer überlegen, was Sie schreiben und verschicken wollen und was nicht. Vor der Nutzung von WhatsApp & Co sollten Sie deshalb klären, welche Datenschutz-Optionen es gibt und wie sie aktuell eingestellt sind. Sehen Sie sich vor der Anmeldung zu einem solchen Dienst immer die Datenschutzerklärung an. Überlegen Sie, wie der meist kostenlose Dienst eigentlich dem Anbieter Geld einbringt. So könnten Ihre Daten zum Beispiel zu Werbezwecken eingesetzt werden, auch Ihre Freundesliste.

Zentrale Fragen für sichere Messaging-Programme

1)    Ist das Messenger-Programm zur betrieblichen Nutzung freigegeben?

2)    Haben Sie die Datenschutzerklärung geprüft?

3)    Haben Sie die Datenschutz- und Sicherheitseinstellungen geprüft?

4)    Werden die gespeicherten Daten und die Online-Verbindung verschlüsselt?

Kennen Sie die Gefahren der Echtzeit-Kommunikation?

Testen Sie Ihr Wissen!

Frage: Bei Chat-Programmen drohen keine Viren-Attacken. Stimmt das?

  1. Schadprogramme kommen nur über E-Mails, den Webbrowser oder USB-Sticks auf den Rechner.
  2. Sowohl die Chat-App als auch mögliche Dateianhänge wie zum Beispiel Bilder können mit Viren verseucht sein.

Lösung: Die Antwort 2. ist richtig. Schadprogramme können über jede Form des Datenaustauschs auf Ihren PC, Ihr Notebook oder Ihr Smartphone kommen, auch bei Nutzung von Chat-Programmen.

Frage: Viele Chat-Programme können mit einem Spitznamen genutzt werden, sind also ganz anonym. Ist das richtig?

  1. Wenn ich einen Spitznamen verwende, erkennen mich nur meine Freunde.
  2. Bei der Anmeldung müssen persönliche Angaben gemacht werden. Außerdem werden die IP-Adresse meiner Internetverbindung und oftmals auch Kennungen meines Geräts übermittelt.

Lösung: Die Antwort 2. ist wieder richtig. Auch wenn nur ein Spitzname in der Chat-Anwendung angezeigt wird, hat der Anbieter viele personenbezogene Angaben über den Nutzer. Es ist deshalb sehr wichtig, die Datenschutzerklärung zu prüfen. Zudem werden häufig Kontaktdaten der Freunde und Kommunikationspartner in die Anwendung übertragen. Alle gespeicherten Daten sollten deshalb verschlüsselt sein, auch gegenüber dem Betreiber des Messaging-Dienstes.


Stephan Plesnik ist freiberuflicher Multimediaproduzent und in den Bereichen Webdesign, Marketing und Cloud Services für die Ing.-Büro Dr. Plesnik GmbH tätig. Er ist für die visuelle Konzeption und Gestaltung unseres Unternehmensauftritts verantwortlich und hält regelmäßig Vorträge zum Online-Datenschutz und Internetsicherheit.