Gibt es heutzutage eigentlich noch sichere Messenger? Eine neue Studie deckt unter anderem auf, welche Dienste deine Daten verlieren und deine Batterie schwächen. WhatsApp schneidet dabei noch mit am besten ab – ganz im Gegenteil zum Facebook Messenger und Instagram Direct.
Messenger wie WhatsApp verbinden uns jeden Tag mit unseren Freunden, Familien und Kollegen. Sie schenken uns die Möglichkeit, immer und überall mit unseren Lieben in Kontakt zu bleiben – auch wenn sie gerade am anderen Ende der Welt sind.
Dieses Kommunikationsprivileg möchte vermutlich kaum jemand missen. Doch oft sind Messenger nicht sicher und anfällig für Missbrauch und gefährlichen Spam – wegen einfacher Funktionen wie der Link-Vorschau zum Beispiel, die den Facebook Messenger zur absoluten Katastrophe macht.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Praktikum im Bereich interne Kommunikation und Social Media BOS GmbH & Co. KG in Ostfildern bei Stuttgart |
||
Praktikum (m/w/d) Projektmanagement Social Media ab Januar 2025 CEWE Stiftung & Co. KGaA in Oldenburg |
Sichere Messenger: Link-Vorschau schwächt deine Batterie und mehr
Die Sicherheitsexperten Talal Haj Bakry und Tommy Mysk haben dazu eine Untersuchung angestellt und herausgefunden, dass die Link-Vorschau gefährliche Möglichkeiten zum Missbrauch bietet.
Schließlich kann die Vorschau sensible Informationen wie etwa Kontodaten oder persönliche Daten enthalten, die eigentlich privat sein sollen, nun aber in der Link-Vorschau gezeigt werden und somit möglicherweise den Datenschutz der Nutzer verletzen.
Denn es ist nicht klar, was die Server vorab herunterladen, um die Link-Vorschau zu generieren. Auch fragwürdig: Was passiert mit diesen heruntergeladenen Informationen? Bleiben diese irgendwo auf den Servern der Anbieter gespeichert? Wie lange? Und wer hat Zugang dazu?
Die Forscher konnten in ihrem Experiment immerhin ermitteln, was die Messenger genau für die Link-Vorschau herunterladen.
- Discord: 15 MB von jeder Art von verschickter Datei.
- Facebook Messenger: Komplette Dateien, selbst bei riesigen Größen von Fotos oder Videos.
- Google Hangouts: 20 MB von jeder Datei.
- Instagram: Genau wie der Facebook Messenger. Einziger Unterschied: Das gilt nicht nur für Fotos oder Videos, sondern für jede beliebige Datei.
- LINE: 20 MB von jeder Datei.
- LinkedIn: Bis zu 50 MB jeder Datei.
- Slack: Bis zu 50 MB jeder Datei.
- Twitter: Bis zu 25 MB jeder Datei.
- Zoom: Bis zu 30 MB jeder verschickten Datei.
Auch wenn die meisten Messenger offenbar Grenzen setzen, wie viel sie von einer Datei herunterladen und die Vorschau-Informationen auch nach einiger Zeit löschen, ist auch das nicht unbedingt beruhigend. Schließlich sind die meisten Fotos oder Dokumente nicht größer als ein paar Megabytes.
Und die Link-Vorschauen bergen noch ein weiteres Sicherheitsrisiko: Den Zugang zur IP-Adresse des Senders.
Denn um die Link-Vorschau zu generieren, muss der Empfänger-Server mit dem Sender-Server kommunizieren. Damit erhält er Zugang zu dessen IP-Adresse und somit möglicherweise zu seinem Standort. Das passiert ganz unabhängig davon, ob der Empfänger auf den Link klickt oder nicht.
Um das zu verhindern, müssen sichere Messenger eine Ende-zu-Ende-Verschlüsselung vorweisen.
Server abgestürzt, Akku leer, Daten weg
Doch die Datenschutzprobleme der Messenger sind nicht alles.
Dadurch, dass die Dienste teilweise hohe Datenvolumen herunterladen, zwackt eine App wie Viber massive Datenmengen ab – und birgt damit auch die Gefahr, das eigene Datenvolumen leerzusaugen, den Akku zu schwächen und manchmal sogar sich selbst zum Absturz zu bringen.
Letzteres passierte den Forschern beispielsweise, als sie 1,38 Gigabyte große Bilder verschickten. Empfänger konnten die Fotos zwar auf Kosten des Datenvolumens empfangen, aber beim Berechnen der Link-Vorschau kam die App nicht mehr zurecht und stürzte ab.
Dabei schwächte sie auch den Akku. Immerhin musste die App ganz schön viel Rechenleistung aufbringen.
Der Social-News-Aggregator Reddit hatte übrigens dasselbe Problem, was nach Einschätzung der Forscher allerdings inzwischen in der Anwendung behoben ist.
Ende-zu-Ende-Verschlüsselung ist bei vielen Messengern kein Standard
Alles in allem machen die meisten Messenger heute vieles richtig. So können Nutzer beispielsweise in Signal, Threema, Tik Tok und WeChat auswählen, keine Link-Vorschau zu erhalten.
Für wirklich sensible Nachrichten und Nutzer, die viel Wert auf Privatsphäre legen, ist dies auch die beste Einstellung.
Aber die Ende-zu-Ende-Verschlüsselung ist dafür noch immer in vielen Diensten kein Standard. WhatsApp hat die Funktion inzwischen eingeführt, und auch Apples iMessage, Signal, Threema und Viber sind in diesem Sinne sichere Messenger.
Doch gerade der beliebte Facebook Messenger und Instagram Direct verfügen nicht über das Schlüssel-Schloss-Prinzip. Und auch die Berufsdienste LinkedIn, Slack und Zoom sowie Reddit, Tik Tok, Twitter und WeChat können keine Ende-zu-Ende-Verschlüsselung vorweisen.
Erschreckenderweise zeigt die Analyse der Forscher jedoch auch, dass die Ende-zu-Ende-Verschlüsselung allein den Messenger nicht automatisch sicher macht.
Beim Messenger Line beispielsweise schickt die App zunächst den Link zum eigenen Server, um den Vorschau-Link zu generieren. Genau das hebt eigentlich den Zweck der Verschlüsselung auf, da im Prinzip auf den Line-Servern sämtliche Informationen zu Links, Sendern, Empfängern und Standorten gespeichert werden.
Sichere Messenger: Welche Dienste sind die besten?
Das wirft natürlich die Frage auf: Gibt es überhaupt sichere Messenger? Vollständige Sicherheit kann vermutlich kein Messenger garantieren. WhatsApp hat sich mittlerweile gebessert und steht nicht mehr so häufig wegen Datenschutz-Skandalen in der Kritik.
Es gibt aber auch Alternativen zu WhatsApp. Dazu gehören beispielsweise Signal als Lieblingsmessenger von Edward Snowden und der Dienst Threema mit Sitz in der Schweiz.
Bei anderen Messengern, wie etwa Facebook oder Instagram, ist es aber sicher ratsam, keine sensiblen Informationen über diese Dienste zu verschicken.
Auch interessant: