Veröffentlicht inVermischtes

Whatsapp, Signal & Co: Dortmunder Forscher decken Schwachstelle auf – DAS erfährt man über dich

Avatar photo von Marie Bonnet

Dortmunder Forscher haben eine Sicherheitslücke bei Whatsapp, Signal & Co. entdeckt. Dadurch können andere ein Geheimnis über dich erfahren.

Whatsapp, Signal & Co. als App auf einem Smartphone
© IMAGO / photothek

WhatsApp: Diese Fehler solltes Du niemals tun

Sicherheitslücke bei Whatsapp, Signal & Co. entdeckt! Die hat eine internationale Forschungsgruppe rund um einen Doktor der Technischen Universität Dortmund (TU) aufgedeckt.

Das Problem betrifft längst nicht nur Whatsapp, sondern auch viele andere Messenger wie Signal und Threema. Vor allem Stalkern spielt es in die Hände.

Whatsapp, Signal & Co: DAS kann man jetzt über dich herausfinden

Jeder, der eine Messenger-App wie Whatsapp, Signal und Co. verwendet, kennt es: Hast du eine Nachricht abgeschickt, erscheint dahinter ein Häkchen. Der nächste Haken taucht auf, sobald der Text bei deinem Gegenüber angekommen ist. Je nachdem gibt es noch ein weiteres Symbol, wenn dein Kontakt die Nachricht gelesen hat.

Nun hat eine Forschungsgruppe rund um Dr. Theodor Schnitzler von der TU Dortmund jedoch herausgefunden, dass über die Zustellbestätigung in der App ermittelt werden kann, wo sich das Handy des Empfängers befindet. Je nachdem, wie lange die Zustellung einer Nachricht brauche, könne der Aufenthaltsort des Empfänger-Handys bestimmt werden. Das stellt eine große Lücke im Datenschutz der App dar.

So genau kann man deinen Standort bestimmen

Je nach Empfängerland bemerken die Forscher eine „charakteristische Dauer“, bis die Nachrichten ankommen. In welchem Land sich das Empfänger-Handy befindet, können sie mit einer Genauigkeit von etwa 74 Prozent bestimmen – auf lokaler Ebene sogar mit mehr als 90-prozentiger Sicherheit. Neben dem Standort schaffen es die Forscher sogar herauszufinden, ob das Empfangsgerät mit dem WLAN verbunden ist oder über mobile Daten Nachrichten empfängt.

Dr. Schnitzler stellt aber klar: „Man kann mit der Zeitmessung keine Entfernungen bestimmen.“ Dafür bräuchte es Vorwissen. Zum Beispiel müssen sich Sender und Empfänger jeweils in ihren Kontakten gespeichert haben. Denn mit unbekannten Rufnummern funktioniert der Test nicht.

„Wenn man aber bereits die üblichen Standorte des Smartphones kennt – zum Beispiel, weil man weiß, wo eine Person wohnt, arbeitet oder ins Fitnessstudio geht – kann man die charakteristische Dauer der Zustellbestätigung per Software messen und später mit dem Senden einer Nachricht an die Person herausfinden, ob sie sich gerade an einem dieser Orte befindet.“

Dr. Theodor Schnitzler, TU Dortmund

Vor allem für Stalker könnten sich damit ungeahnte Möglichkeiten ergeben – und für die Opfer ein hohes Sicherheitsrisiko.

Mehr News:

Threema wird aktiv

Die Forschungsgruppe nennt bereits Vorschläge, wie die Messenger die Sicherheitslücke schließen könnten. So könne man bei der Zustellung eine zufällige Zeitverzögerung einbauen oder die Apps geben den Nutzern die Möglichkeit, die Zustellbestätigung komplett auszuschalten. Threema hat nach der Entdeckung bereits angekündigt, den Sachverhalt zu prüfen.