Datenschutzprüfung mit Boten ist wichtig

WhatsApp wird beim Datenschutz immer wieder kritisiert. Forscher haben nun herausgefunden, dass der Zugriff auf das Adressbuch, das für einige Messenger eingerichtet wurde, Hackern einen Ausgangspunkt bieten kann.

Weitere digitale Themen finden Sie hier

Jeder, der einen Messenger installiert, sollte sofort seine Datenschutzeinstellungen anpassen – und diese regelmäßig überprüfen. Dies ist ein wichtiger Schutz gegen Angreifer, die die Tatsache nutzen, dass viele Messenger regelmäßig das Adressbuch des Smartphones öffnen. Forscher der Universität Würzburg und der Technischen Universität Darmstadt schließen in einer Studie.

In den untersuchten Boten Signal und WhatsAppWer Zugriff auf das Adressbuch des Mobiltelefons hat und die Einträge regelmäßig zum Vergleich auf den Server des Dienstanbieters hochlädt, hat Folgendes gezeigt: Hacker können ohne wesentliche Einschränkungen umfassend auf vertrauliche Daten zugreifen. Dies funktioniert, indem die Messenger nach einer großen Anzahl zufälliger Telefonnummern gefragt werden, um Kontakte zu knüpfen (crawlen).

Die Informationen, die während des Kontaktvergleichs angezeigt und durch Crawling-Angriffe gesammelt werden können, hängen vom Messenger und den ausgewählten Datenschutzeinstellungen ab. Zu den im Experiment verfügbaren persönlichen Daten und Metadaten gehören zum Beispiel:

• Profilbilder
• Nutzername
• StatusExte
• verbrachte das letzte Mal online.

Beispiel WhatsApp: Mit den Einstellungen in der App kann festgelegt werden, wer Informationen wie „Zuletzt online“, Profilbild, Informationen und Status über „Konto / Datenschutz“ anzeigen kann.

Messenger reagierte auf Warnungen vor Datendiebstahl

Vor der Veröffentlichung teilten die Forscher ihre Studienergebnisse mit den Diensten – Die Boten hätten auf die Warnung der Studie reagiert. WhatsApp Laut den Forschern habe ich die Schutzmaßnahmen verbessert, damit in Zukunft groß angelegte Angriffe erkannt werden können. Signal haben die Anzahl der möglichen Suchvorgänge reduziert, um das Crawlen zu erschweren. Trotzdem empfehlen die Forscher, dass Sie die Datenschutzeinstellungen regelmäßig überprüfen.

Benutzer können den Zugriff auf das Adressbuch auch über die allgemeinen Einstellungen deaktivieren. Der Nachteil ist jedoch, dass die Namen der Chat-Partner nicht mehr in den Chats angezeigt werden, sondern nur noch die Telefonnummern. Wenn Sie einen neuen Chat mit einem Ihrer Kontakte starten möchten, müssen Sie die entsprechende Telefonnummer eingeben.

Überraschenderweise verwenden viele Signalbenutzer WhatsApp

Für die Umfrage wurden zehn Prozent aller US-Handynummern für WhatsApp und 100 Prozent für Signal angefordert. Die analysierten Daten enthüllten auch interessante Statistiken zum Nutzerverhalten: Etwa die Hälfte aller WhatsApp-Nutzer in den USA haben ein öffentliches Profilbild und 90 Prozent haben öffentlichen Informationstext.

40 Prozent aller bei Signal registrierten Benutzer nutzen auch WhatsApp – was die Forscher überraschte. Es wurde vermutet, dass mehr Signalbenutzer um ihre Privatsphäre besorgt waren. Zuguterletzt Im Gegensatz zu WhatsApp wertet Signal keine Metadaten zur Verwendung von Messenger aus.

Wenn die durch das Crawlen erhaltenen Daten über einen längeren Zeitraum von Angreifern verfolgt werden, können präzise Verhaltensmodelle erstellt werden, warnen die Forscher. Und wenn diese Daten mit denen von sozialen Netzwerken und anderen öffentlichen Datenquellen verglichen werden, Es können detaillierte Profile erstellt und verwendet werden, beispielsweise für Betrug.

Telegramm jongliert mit Nicht-Kundennummern

Bei einer Untersuchung der Programmierschnittstelle (API) über das Messenger-Telegramm stellten die Forscher außerdem fest, dass der Kontaktidentifizierungsdienst auch vertrauliche Informationen über Telefonnummerninhaber preisgibt, die nicht einmal beim Messenger registriert sind.

Der Kontaktvergleich zwischen dem Adressbuch des Smartphones und den Servern des Kurierdienstes wird regelmäßig von Sicherheitsforschern und Datenschutzbeauftragten kritisiert. Die Kuriere haben jedoch Angst, Benutzer ohne diese Komfortfunktion zu verlieren. Es wäre umständlicher, aber weniger datenschutzkritisch, wenn die gewünschten Kontakte einzeln hinzugefügt würden. (af / dpa)