Sicherheitslücke: So spionieren Spy-Apps Ihre WhatsApp-Nutzung aus

Onlinezeiten, Nutzungsdauer, Chatverhalten: Spionage-Apps greifen tief in die Privatsphäre von WhatsApp-Nutzern ein. t-online erklärt die Hintergründe und wie Sie sich schützen können.

Sie tarnen sich als Software für besorgte Eltern und dienen doch im Kern vor allem Stalkern, eifersüchtigen Partnern und übergriffigen Ex-Freunden und Ex-Freundinnen: Viele Spionage-Apps bei WhatsApp sind im Playstore von Google beliebt.

Den Ausspionierten ist dabei nicht einmal bewusst, dass sie ausgespäht werden und in welcher Tiefe die Programme in ihre Privatsphäre eindringen. Ohne eine Software auf dem Handy des Opfers zu platzieren, können die Nutzer der Spionage-Apps herausfinden, wann ihr Opfer online ist und sogar mit wem die Person wann über WhatsApp Kontakt hatte. Alles, was die Stalker dafür brauchen, ist Ihre Telefonnummer und eine App auf dem Handy des Spions.

Zu diesem Ergebnis kamen die Sicherheitsforscher des Unternehmens Traced. Sie zeigen auf, welche einfache Sicherheitslücke die Daten der Spionageopfer offenlegt. Die schlechte Nachricht: WhatsApp-Nutzer können das Auslesen ihrer Daten durch solche Apps kaum verhindern.

Alle Onlinedaten in einer Tabelle

Denn die Programme fragen immer wieder den Onlinestatus bei WhatsApp ab: Dieser wird automatisch aktiviert, wenn Nutzer den Messengerdienst nutzen oder im Vordergrund haben. Diese Lücke hat nichts mit dem Status "zuletzt online" zu tun. Diesen können Nutzer unter den Einstellungen deaktivieren, dennoch gibt WhatsApp aber öffentlich aus, wenn ein Nutzer die App verwendet. Unter dem Namen wird dann für kurze Zeit "online" im Chatfenster angezeigt.

Während Stalker früher direkt auf die kurze Benachrichtigung im Chatfenster lauern mussten, übernimmt das jetzt die App – und fügt zudem alle Daten in eine übersichtliche Tabelle ein. Noch mehr Informationen spucken die Spionage-Apps sogar aus, wenn der Stalker eine weitere Handynummer eingibt. Dann kann der Nutzer der Spionage-App sogar sehen, wann Personen zeitgleich online waren und möglicherweise miteinander agierten.

Damit lassen die Apps Rückschlüsse darauf zu, wer wann miteinander geschrieben hat. Offiziell sind solche Spionage-Apps im Play-Store nicht zugelassen, aber die findigen Entwickler haben auch hier ein Schlupfloch gefunden. Offiziell dienen diese Apps zur Nachverfolgung der eigenen Kinder, nicht zur Überwachung von Partnern und Partnerinnen oder Mitarbeitern.

Ausweg: Neue Nummer

In den Kommentaren und in Foren wird dagegen schnell deutlich, wofür die Apps vor allem genutzt werden: um Misstrauen und Eifersucht mit Kontrolle zu verbinden. Manche Anbieter werben auf ihren eigenen Webseiten ganz gezielt mit diesen Anwendungszwecken, berichtet Traced. Das Unternehmen nennt die Namen der Spionage-Apps nicht, um diesen nicht mehr Aufmerksamkeit zu geben.

Nach Angaben der Sicherheitsforscher von Traced äußerte sich WhatsApp nicht dazu, wann der Konzern die Sicherheitslücke schließen möchte. Für Nutzer, die Sorge vor solchen Spionage-Apps oder eifersüchtigen Ex-Partnern haben, bleiben daher nur wenig Möglichkeiten: Der Wechsel der Telefonnummer oder gleich der Wechsel zu einer WhatsApp-Alternative.