HOME

So einfach kann man Ihre Chat-Verläufe mitlesen

Fast jeder Smartphone-Besitzer nutzt mittlerweile Whats App: Chatten, Fotos oder Videos verschicken, Sprach-Nachrichten und Gute-Nacht-Grüße. Über den relativ neuen Webservice der App können sich aber auch Fremde Zugang zu den Chat-Verläufen verschaffen.

Auf einem zweiten Gerät Whats App Chat-Verläufe mitlesen: Tobias Schrödel wäre das im Test auch bei Fremden gelungen.

Auf einem zweiten Gerät Whats App Chat-Verläufe mitlesen: Tobias Schrödel wäre das im Test auch bei Fremden gelungen.


Whats App ist hierzulande das beliebteste Chat-Programm für Smartphone-Besitzer. Und nach zahlreichen Updates, die es in den letzten drei Jahren gegeben hat, kann man dem Nachrichtendienst vertrauen, oder? "Die aktuelle Verschlüsselung, die Whats App einsetzt, ist nach Stand aller Expertenmeinungen momentan nicht knackbar", sagt auch IT-Sicherheitsexperte Tobias Schrödel. "Insofern alles gut und alles sicher. Aber es gibt möglicherweise einen anderen Weg, an Nachrichten zu kommen."

In einem Café in München demonstriert Tobias Schrödel mit seinem Tablet, wie einfach Chatverläufe anderer Leute gekapert werden können. Dafür musste er das entsperrte Handy der vermeintlichen Opfer nur wenige Sekunden in die Finger bekommen. Der stern TV-Experte verwickelte die Café-Gäste jeweils in kurze Gespräche über Sicherheitseinstellungen bei Whats App – und der vorgetäuschte Datendiebstahl konnte seinen Lauf nehmen. Nacheinander übertrug Schrödel die Whats App-Accounts einfach auf sein Tablet, und zwar so:

  • Im Internet-Browser des Computers oder Tablet öffnet der Nutzer die Webseite web.whatsapp.com. Es erscheint ein sogenannter QR-Code. Im Café-Test hat Tobias Schrödel das mit dem Tablet auf seinem Schoß gemacht.
  • Auf dem Smartphone des anderen wählte er in den Whats App-Einstellungen den Menüpunkt "WhatsApp Web". Auf dem Handy-Display erscheint dann ein QR-Code-Scanner.
  • Wird das Handy nun vor oder über den Barcode des Tablet oder Computers gehalten, verbindet sich dieser innerhalb von Sekunden selbstständig mit dem Whats App-Account des Handybesitzers.
  • Der Nachrichtendienst steht nun auf beiden Geräten in vollem Umfang zur Verfügung – ohne weitere Prüfung oder Login.
Whats App Web kurz erklärt
Mit dem Abfotografieren des Codes wird der Webservice aktiviert - ohne weitere Autorisierung.
Whats App Web auf Zweitgerät aufrufen

Um WhatsApp auf einem weiteren Gerät, dem Computer oder Tablet zu installieren, muss auf diesem Zweitgerät zunächst die Webseite www.web.whatsapp.com aufgerufen werden. Ist die Seite geladen, erscheint ein Barcode, ein so genannter QR-Code. Den muss man mit dem Smartphone, von dem WhatsApp übertragen werden soll, scannen. Und das geht wie folgt...

Option Whats App Web auf dem Handy aufrufen

Der QR-Code auf der Website muss nun mit der Kamera des Smartphones gescannt werden. Dazu öffnet man in Whats App auf dem Handy im Menü den Punkt "Einstellungen". An zweiter Stelle steht dort "WhatsApp Web".

Beim Tippen darauf greift die App automatisch auf die Kamera des Smartphones zu (wenn die App die Erlaubnis dazu voreingestellt hat). 

QR-Code auf der Website scannen

Nun muss das Smartphone mit dem Scanner über den angezeigten QR-Code des Zweitgerätes auf dem PC, Laptop oder Tablet gehalten werden. Bei den richtigen Lichtverhältnissen scannt das Handy den Code innerhalb weniger Sekunden - und schon ist Whats App auf dem Zweitgerät installiert. Der Account des Handys erscheint 1:1 genauso im Browser des zweiten Gerätes - ohne dass man sich dort extra einloggen muss.

​Da in dieser Browser-Version von Whats App "angemeldet bleiben" voreingestellt ist, bleibt die Verbindung aktiv, selbst wenn der Browser geschlossen oder der Computer zwischendurch ausgeschaltet wird.

Fremde Web-Nutzer rausschmeißen

Woher aber weiß man, ob der eigene Chat nicht schon von Unbefugten, dem Exfreund oder sonstwem kopiert wurde und jetzt mitgelesen werden kann? Die gute Nachricht: Das kann man regelmäßig überprüfen und ändern. 

Um sicherzugehen, dass kein anderes, unbekanntes Gerät mit dem eigenen WhatsApp-Account verbunden ist, geht man in Whats App auf dem Handy in die Einstellungen. Klicken Sie hier auf den Punkt "WhatsApp Web". Ist das Handy bereits mit einem Gerät verbunden, wird dieses dort angezeigt (im Beispielbild links: iOS 9.2.1, ein iPad). Direkt darunter finden Sie die Option "Von allen Computern trennen". Mit dem Tippen darauf lassen sich alle verbundenen Zweitgeräte von Whats App trennen.

Ist bisher kein Gerät verbunden, startet übrigens der Scanner. Dann einfach aus dem Menü rausgehen.

Verbindung auf Zweitgerät trennen

Eine zweite Möglichkeit, die Verbindung aufzuheben, besteht über das verbundene Zweitgerät. Dort kann sich ein User wie gewohnt über den Menüpunkt "Abmelden" von dem Account ausloggen. Das Zweitgerät ist dann nicht mehr mit Ihrem Whats App-Account verbunden. Eine neue Verbindung müsste dann wieder über den Barcode hergestellt werden.



Whats App Web stellt keine weiteren Hürden

Was viele Nutzer offenbar nicht wissen: Um dem Wunsch vieler Nutzer nachzukommen, den Chat auch auf dem Computer oder Tablet zu nutzen, gibt es seit einiger Zeit "Whats App Web". Diese Funktion kann aber auch – wie von Tobias Schrödel demonstriert – leicht von Unbefugten genutzt werden: Sie brauchen das entsperrte Handy nur wenige Sekunden in die Finger bekommen, schon können sie ein für den Whats App-Account darauf binnen Sekunden ein Zweitgerät freigeben – und fortan einfach mitlesen, was der Handybesitzer schreibt oder verschickt. Derjenige könnte sogar neue Chats in dessen Namen starten oder Einstellungen ändern... "Die Whats App Web-Funktion ist so einfach einzurichten, dass auch Menschen mit bösen Absichten, die jemanden ausspionieren wollen, in der Lage sind, sich Zugriff auf den Whats App-Verlauf und damit die Daten zu verschaffen", sagt Tobias Schrödel.

Insgesamt haben wir den Versuch bei 9 verschiedenen Personen oder Personengruppen durchgespielt. Bei 7 Versuchen bekam Tobias Schrödel ganz einfach und schnell Zugriff auf die Accounts – und das in nur wenigen Minuten.



Das könnte Sie auch interessieren

Partner-Tools