Wie sicher sind Messenger und welche Messenger App ist wirklich sicher? Sind bei allen Messenger die Nachrichten verschlüsselt und wie sicher ist eine Chat-App wirklich. Mit welcher App können Nutzer wirklich geheime Nachrichten austauschen?
Egal ob Klatsch und Tratsch aus dem Büro, ein Liebesgeständnis oder finanzielle Details. Keine der Chat-Nachrichten ist für die Augen aller gedacht. In einigen Ländern sind selbst bestimmte politische Richtungen nicht geduldet. Welcher Messaging-App verschlüsselt zuverlässig und ist eine sichere Chat-App?
Sichere Messenger: Diese Apps kommunizieren verschlüsselt
Es gibt viele Messaging-Apps auf dem Markt, aber nicht alle sind so sicher, wie sie sagen. Alle Anwendungen in diesem Beitrag bieten eine Ende-zu-Ende Verschlüsselung. Damit sind die Nachrichten zwischen beiden Geräte über einen privaten Schlüssel verschlüsselt. Über das Abfangen der Datenpakete lassen sich diese Nachrichten nicht mitlesen.
Sichere Chat-App: Welcher Messenger ist wirklich sicher?
Neben der Ende-zu-Ende Verschlüsselung ist ebenfalls wichtig, dass der Hersteller und Anbieter der App die privaten Nachrichten der Nutzer nicht mitlesen kann. Auch nicht durch einen Mitarbeiter für den Support. Denn jeder Hintertüre zu verschlüsselten Nachrichten lässt sich auch durch einen Mitarbeiter missbräuchlich, Hacker oder die Regierung ausnutzen.
Nutzer einer sicheren Messaging-App lassen sich aber auch ohne Nachrichten verfolgen. Beispielsweise über Metadaten wie Uhrzeit, Standort oder Gesprächspartner.
Auswahl einer sicheren Messenger-App
Dieser Beitrag listet die Vor- und Nachteile von sieben unterschiedlichen Chat-Apps auf. Prüfe selbst, welche Vorteile und Nachteile für dich wichtig sind. Damit dir dir Auswahl leichter fällt, ist der unsicherste Messenger ganz oben, der sicherste ganz unten.
#7 WhatsApp
- Verwendet die Verschlüsselung von Signal
- Wird in Europa von den meisten Menschen genutzt
- Benutzerfreundlich und mit zusätzlichen Funktionen
- Im Besitz von Facebook
- Hatte schon mehrere Probleme in der Vergangenheit
Mit über 1 Milliarde Benutzern ist Whatsapp eine der am häufigsten verwendeten Chat-Apps in der westlichen Welt. WhatsApp ist einfach zu bedienen und bietet Funktionen wie Backup von Chats, Dateifreigabe, Gifs und sogar Desktop-Unterstützung.
WhatsApp verwendet auch das leistungsstarke Verschlüsselungsprotokoll, das von Open Whisper Systems für Signal entwickelt wurde und als Industriestandard gilt. Die Verschlüsselung erfolgt mit Perfect Forward Secrecy (PFS).
PFS sorgt dafür, dass trotz Verlust des privaten Schlüssel alle zukünftigen Nachrichten verschlüsselt bleiben. Ein Hacker könnte in diesem Fall nur die letzte Nachricht lesen. Zwar lassen sich WhatsApp Nachrichten mitlesen, dazu ist die Installation einer Spionage App auf dem Zielhandy notwendig.
Allerdings ist WhatsApp im Besitz von Facebook, was zu großen Sicherheitsbedenken führt. Die Erfassung von Benutzerdaten steht im Mittelpunkt des Geschäftsmodells des Social Media-Giganten und es ist Facebook bisher nicht gelungen, die Benutzerdaten zu schützen. Können wir Facebook wirklich vertrauen, ungeachtet der sicheren Verschlüsselung?
Zudem haben es Hacker im Frühjahr 2019 geschafft, über eine Sicherheitslücke in WhatsApp eine Überwachungssoftware zu installieren. Der Hack nutze eine Sicherheitslücke bei WhatsApp-Sprachanrufe aus und injizierte eine Spyware. Die angegriffene Person musste nicht einmal den Anruf beantworten. Den Hackern war damit der Zugang zu SMS, E-Mails, WhatsApp-Nachrichten, Kontaktdaten, Verlauf der Anrufe, Standort, Mikrofon und Kamera zugänglich. Die Schwachstelle ist nun behoben.
#6 Facebook Messenger
- Die meisten deiner Freunde benutzen es wahrscheinlich
- Der Facebook Messenger lässt sich auch bei deaktiviertem Facebook-Konto nutzen
- Verschlüsselung ist nicht Standard
- Verschlüsselt nicht historische Gespräche
- Trackt Verhalten der Nutzer
Milliarden von Menschen nutzen Facebook und die Messaging-Dienste, aber nur wenige wissen, dass der Facebook Messenger auch eine Ende-zu-Ende Verschlüsselung bietet. Das liegt daran, dass Facebook gute Arbeit geleistet hat, die Funktion zu verstecken.
- Anleitung: Facebook Messenger Nachrichten verschlüsseln
Es ist zwar lobenswert, dass Facebook verschlüsselte Nachrichten für den Messenger eingeführt hat, trotzdem sollte der FB-Messenger nicht die bevorzuge Chat-App für vertrauliche Gespräche sein,
Der Social-Media-Riese sammelt immer noch Metadaten. Dazu gehören beispielsweise wer mit wem chattet oder wann und wie oft die App genutzt wird. Zudem stand Facebook 2018 negativ in den Schlagzeilen, durch die zahlreichen Datenschutzverletzungen.
- Lese hier: So lässt sich der Facebook Messenger hacken
#5 iMessage
- Verschlüsselung ist standardmäßig aktiviert
- Sammelt Benutzerinformationen basierend auf Verhalten
- Andere sensible Daten wie Handynummern, Metadaten oder Daten, die in der Cloud gespeichert sind, können nicht verschlüsselt werden
Es besteht kein Zweifel, dass Apple-Produkte einen guten Ruf in Sachen Cybersicherheit haben. Die Alternative für iPhone-Besitzer zu SMS ist iMessage. Diese verfügt standardmäßig über eine Ende-zu-Ende Verschlüsselung. Allerdings weist iMessage immer noch eine Reihe von Schwachstellen auf und ist bei weitem nicht die sicherste Messaging-Plattform.
Informationen wie Handynummern und Kontaktlisten werden im Klartext und nicht als Hashwerte gespeichert. Das gilt auch für Zeitstempel und IP-Adressen. Die App kann weder die Metadaten der Nutzer und noch die über die iCloud synchronisierten Daten verschlüsseln. Wird die iCloud eines Apple-Nutzers gehackt, lassen sich alle iMessagers im Klartext auslesen.
#4 Telegram
- Nachrichten lassen sich so versenden, dass diese nach gewisser Zeit gelöscht werden
- Einfach zu bedienende Benutzeroberfläche
- Keine Open-Source-Anwendung
- Verschlüsselung ist nicht Standard
- Verwendet ein proprietäres Verschlüsselungsprotokoll
Über 100 Millionen Menschen nutzen Telegram. Zudem ist Telegram einfach zu bedienen. Gleichzeitig bietet der Messenger viele Funktionen und verweigert aktiv die Zusammenarbeit mit Geheimdienste. Telegram ist jedoch nicht so sicher, wie der Dienst und glauben machen will.
Irgendwie erscheint es komisch, dass eine so sichere Chat-App die Ende-zu-Ende Verschlüsselung nicht automatisch aktiviert. Viele Nutzer, die Telegram verwenden, sind sich dessen nicht bewusst. Damit ist die Idee eines sicheren Messengers eigentlich zunichte gemacht.
Zudem soll das Verschlüsselungsprotokoll von Telegram fehlerbehaftet sein. Es wurde von einem internen Team mit wenig Erfahrung in Krypto entwickelt, das nicht von Cybersicherheitsexperten beraten wird. Die App ist auch kein Open-Source-Programm, so dass der Code nicht von Dritten geprüft wurde. Das Unternehmen stellt auch keine Transparenzberichte zur Verfügung.
#3 Wire
- Open Source
- Entspricht den Datenschutzgesetzen der Europäischen Union
- Kann über die meisten Internetbrowsern verwendet werden
- Sammelt einige Benutzerdaten
Auf den ersten Blick erfüllt Wire alle Anforderungen an eine sichere Messenger-App. Neben der Ende-zu-Ende Verschlüsselung erfüllt Wire auch die Anforderungen an die Datenschutzgesetze der Europäischen Union. Die App ist Open Source und verpflichtet sich, keine Daten an Geheimdienste weiterzugeben.
Außerdem können Nutzer Wire mit den meisten gängigen Browsern wie Firefox, Chrome, Safari und Opera verwenden. Wire sammelt und speichert jedoch einige Benutzerdaten.
Die Entwickler der App gaben zu, Aufzeichnungen darüber zu führen, wer die Benutzer kontaktiert hat, und leider ist alles im Klartext gespeichert. Wire speichert auch die E-Mail-Adressen, Telefonnummern und Benutzernamen der Nutzer. Laut Wire erleichtern diese Informationen die Gerätesynchronisation und werden nach der Deaktivierung des Kontos gelöscht.
#2 Wickr
- Keine Telefonnummer oder E-Mail zu Anmeldung notwendig
- Open Source
- Bietet eine Funktion zum Löschen von Nachrichten
- Sammelt keine Benutzerdaten und speichert keine Metadaten
- Bietet eine Pro-Version für Unternehmen an
- Es ist schwierig , von anderen Messaging-Plattformen zu Wickr zu wechseln
Diese App ist eine der besten Apps im Umfeld „Sicherer Messenger“ auf dem Markt. Wickr ist Open Source und sammelt keine Benutzerdaten oder Metadaten. Wickr bietet auch eine „Shredder“-Funktion, die automatisch alle Gespräche und Dateien löscht, die jemals auf der Plattform geteilt wurden.
Nutzer können einen Timer einstellen, wann Nachrichten automatisch gelöscht werden sollen. Am wichtigsten ist, dass ein Nutzer für die Registrierung weder eine Telefonnummer noch eine E-Mail-Adresse benötigt. Anonymität lässt sich damit einfacher herstellen.
Der größte Nachteil von Wickr ist die Beliebtheit. Die Nummer 1 in diesem Beitrag, Signal, aber auch Telegramm, sind weiter verbreitet und haben mehr Nutzer.
Wickr wurde ursprünglich für Unternehmen und Einrichtungen entwickelt, so dass es bei den privaten Nutzern nicht so verbreitet ist. Wickr bietet immer noch eine kostenpflichtige Pro-Version an, in der Nutzer verschlüsselte Gruppen-Videoanrufe führen können, etwas, das keine andere App derzeit anbietet.
Wenn du kein Unternehmer bist und Wickr nutzen willst, musst du auch deine Freunde davon überzeugen, Wickr zu nutzen.
#1 Signal
- Verwaltung von Gruppenchats, SMS, Sprach-Nachrichten, Videoanrufe, Dokumenten und Bildnachrichten
- Bietet das Löschen von Nachrichten (mit Timer)
- Signalprotokoll
- Open Source
- Speichert keine Benutzerdaten oder Metadaten
- Empfohlen von Edward Snowden
- Benötigt eine Telefonnummer, für die Registierung
Signal ist der Gesamtsieger für iOS- und Android-Nutzer. Signal hat ein Verschlüsselungsprotokoll erstellt, das heute als das sicherste Messaging-App-Protokoll auf dem Markt gilt. Signal bietet alles, was die meisten Benutzer brauchen. SMS, Video- und Sprachanrufe, Gruppenchats, File-Sharing, das Löschen von Nachrichten usw.. Signal zeigt keine Werbung an und sammelt keine Benutzerdaten. Signal ist Open-Source und der Code kann von jedem auf Schwachstellen geprüft werden Entdeckt wurde jedoch noch keine Schwachstelle. Sogar Edward Snowden, der (un)berühmte NSA Whistleblower, empfiehlt Signal.
Die größte Schwachstelle von Signal ist die Notwendigkeit von einer Mobilfunknummer für die Anmeldung. Ohne Handynummer geht nichts bei Signal. Trotzdem ist der Messenger eine gute Wahl für eine sichere Messenger App.
Persönliche Meinung zu einer sicheren Messenger-App
Als Nutzer musst du trotzdem dafür sorgen, dass dein Handy „sauber“ bleibt. Viele Apps enthalten keine Schwachstellen, lassen sich jedoch durch eine Handy Spionage App auslesen. Diese Apps zeichnen alle Eingaben auf und verfolgen, welche App genutzt wird. Dem „Spion“ werden diese Informationen dann zur Verfügung gestellt, da diese vor dem Verschlüsseln abgegriffen wurden.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.