Forscher der Universität Würzburg haben laut einer Pressemitteilung kürzlich aufgedeckt, dass Hacker leicht an Nutzerdaten der Messenger-Dienste WhatsApp und Signal gelangen konnten. Demnach war es bislang möglich, bei den Diensten sensible Daten durch die zufällige Abfrage von Telefonnummern zu sammeln.

Nutzer von mobilen Messengern wie WhatsApp und Signal können sich mit Nutzerprofilen von Kontakten verbinden, deren Telefonnummern in ihrem mobilen Adressbuch gespeichert sind. Über diese Verbindung werden laut der Uni sensible Daten wie Profilbilder, Nutzernamen, Statustexte und zuletzt online verbrachte Zeit frei zugänglich, wenn Nutzer nicht extra Sicherheitsvorkehrungen treffen.

Gesammelte Daten helfen Hackern bei Betrugsmaschen

Mit Hilfe einer Datenbank fragten die Würzburger Forscher zehn Prozent aller in den USA bei WhatsApp registrierten Telefonnummern zufällig ab. Für den Dienst Signal wurden alle registrierten Nummern abgefragt. Welche Informationen dabei preisgegeben wurden, hing vom Dienstanbieter und den Privatsphäre-Einstellungen ab.

Das Team fand heraus, dass ungefähr die Hälfte aller WhatsApp-Nutzer in den USA ein öffentliches Profilbild haben und 90 Prozent einen öffentlichen Infotext, heißt es in der Pressemitteilung der Uni. Solche Daten über die Zeit zu verfolgen, verhilft demnach Angreifenden dazu, genaue Verhaltensmodelle zu erstellen und etwa für Betrugsmaschen nutzen. 

WhatsApp hat seinen Schutz inzwischen derart verbessert, dass großangelegte Angriffe nun erkannt werden, ist der Pressemitteilung weiter zu entnehmen. Signal habe die Anzahl möglicher Abfragen reduziert. Dennoch: "Wir empfehlen bei der Verwendung von mobilen Messengern dringend, sämtliche Privatsphäre-Einstellungen zu überprüfen", rät die Würzburger Professorin Alexandra Dmitrienko, die maßgeblich an der Studie beteiligt war.