Katrin Eggert

WhatsApp die Dritte – Vorsicht vor unberechtigten Mitlesen

Gestern, 12.5.2016 hat WhatsApp eine eigene App für Windows und Mac OS veröffentlicht.

Auf der Download-Seite von WhatsApp https://www.whatsapp.com/download/ kann neben den Download-Links für sämtliche Mobiltelefone, nun auch die Desktop-Variante für Windows 8 und höher sowie Mac OS 10.9 und höher, heruntergeladen werden.

Nach Installation des 60 MB großen Setup-Programms und Doppelklick auf die Programm-Verknüpfung, öffnet sich eine bekannte Oberfläche. Die Desktop-Variante ist identisch mit der im Januar 2015 veröffentlichten WebApp https://web.whatsapp.com. Auch über die Desktop-Variante muss der QR-Code vom Handy zur Authentifizierung eingescannt werden. Dann ist die App verbunden und synchronisiert die Nachrichten.

Neben Handy- und Web-App hat WhatsApp mit der Desktopvariante nun einen weiteren Zugang geschaffen. Damit wird es noch einfacher und komfortabler WhatsApp zu nutzen. Parallel zum Mehrwert gilt es einige Punkte im Auge zu behalten:

WhatsApp als E-Mail Alternative?

Die App aus dem Hause Facebook entwickelt sich immer mehr zu einer E-Mail-Alternative. Neben der eingeführten Möglichkeit Text zu formatieren, in dem die zu formatierenden Passagen in definierte Zeichen gesetzt werden: *fett* _kursiv_ ~durchgestrichen~ , lassen sich mittlerweile auch pdf, doc(x), xls(x), ppt(x) – Dateien mit Ende-zu-Ende-Verschlüsselung versenden.

WhatsApp behält sich dabei das Recht vor, Metadaten wie Telefonnummern und Zeitpunkte zu sichern. „Wertvolle Daten“ zur Nutzer-Profilgestaltung für Facebook.

Für Firmen bildet sich damit ein Schatten-Kommunikations-Kanal, der an der internen IT-Infrastruktur vorbeigeht. Durch den hohen Verbreitungsgrad von WhatsApp und die komfortable Nutzung über Maus und Tastatur am Desktop, ist die Wahrscheinlichkeit hoch, dass Anwender dies nutzen werden.

Unsere Empfehlung ist, lokale Administrationsrechte zu verbieten, alleine schon aus Schutz vor Schadsoftware-Befall und somit selbstständige Installationen von Anwendern gar nicht erst zu ermöglichen.

Auch für Privatanwender empfehlen wir die Nutzung des Rechners ohne Administrationsrechte. Das bedeutet einen enormen Schutz bei Viren-Attacken. Für Installationen unter dem Standard-Profil können über ein Abfragefenster (Benutzerkontensteuerung) die Administrations-Anmeldedaten eingegeben werden. Ein umständliches Ab- und Anmelden ist somit nicht notwendig.

Datenverbrauch im Auge behalten

WhatsApp WebApp und Desktop-Variante sind keine eigenständigen Apps und benötigen einen Zugriff auf das Handy. Beide Varianten sind eine Art Schnittstelle. Geht eine WhatsApp-Nachricht auf dem Handy ein, wird diese an den Browser oder die Desktop-App weitergeleitet. Durch diesen Push-Service wird zusätzlicher Traffic erzeugt und erhöht den Datenverbrauch. Deshalb sollte man die Werte im Auge behalten, wenn man nicht via WLAN verbunden ist.

Handy-Akku leidet

Wie beschrieben läuft die Kommunikation auch bei Verwendung von WebApp oder Desktop-Variante weiter über das Handy. Somit wird der Akku nicht entlastet, sondern zusätzlich belastet, wenn Traffic generiert wird.

Vorsicht, Mitlesen leichtgemacht!

Durch das Scannen des QR-Codes in der Web- und Desktop-App, werden die WhatsApp-Chats in diese Anwendungen synchronisiert. Würde ein Smartphone ohne Zugangsschutz und außer Sichtweite des Besitzers greifbar sein, ist es ein Leichtes, den Chatverlauf auf den eigenen Rechner zu ziehen. In wenigen Sekunden hat man Einblick in die privaten Chatverläufe. Kehrt der Besitzer zurück, kann man weiter in Ruhe die fremde Kommunikation lesen. WhatsApp informiert den Anwender beim Öffnen der App nicht, wenn weitere Geräte im Hintergrund aktiv sind.

Um zu überprüfen ob jemand mit liest, öffnet man am Smartphone in WhatsApp den Menüpunkt „WhatsApp Web“. Wird der QR-Code-Scanner angezeigt, ist alles in Ordnung. Sind angemeldete Geräte zu sehen, liest jemand mit.

Über den Menüpunkt „Von allen Computern abmelden?“ kann die Verbindung getrennt werden.

Ein Zugangsschutz und das Smartphone nicht aus der Hand geben, sind Schutzmechanismen gegen diese Art der Spionage. Denn wenn WhatsApp verwendet wird, finden sich wohl bei allen von uns sensible Chatverläufe.

Bleiben Sie geschützt,

Stefan Bachmann