Aufregung um Whatsapp-Datenleck
Ein Hacker soll sechs Millionen deutsche Telefonkontakte entwendet haben. Experten sind besorgt.
Erneut erschüttert ein Datenleck das Vertrauen in den Messengerdienst Whatsapp. Rund eine halbe Milliarde Handynummern werden im Internet zum Kauf angeboten, darunter sechs Millionen deutsche Kontakte. Das berichtet die Digitalplattform „Cybernews“. Ein Hacker soll über eine Datenbank mit 487 Millionen Kontakten verfügen, die er nun offenbar zu Geld machen will.
Die meisten gestohlenen Nummern stammen aus Ägypten – knapp 45 Millionen. Zudem sind etwa 35 Millionen Whatsapp-Nutzer aus Italien, 32 Millionen aus den USA und 29 Millionen aus Saudi-Arabien betroffen. Knapp 20 Millionen Menschen sind es in Frankreich und in der Türkei. Weltweit gibt es zwei Milliarden WhatsappNutzer, in Deutschland nutzen täglich knapp 60 Millionen Menschen den Dienst. Der Hacker hat einen Datensatz mit der Redaktion von „Cybernews“geteilt. Das Ergebnis einer Prüfung: Die Telefonnummern waren über Whatsapp erreichbar.
Der Hacker soll „Cybernews“mitgeteilt haben, dass er für den US-Datensatz 7000 US-Dollar, für die britischen Kontaktdaten 2500 und für die deutschen 2000 US-Dollar verlangen würde. Unklar ist noch, wie der Kriminelle an die Kontakte gekommen ist. In Fachkreisen geht man davon aus, dass eine automatisierte Suche nach möglichen Kontakten dahinterstecken könnte. Sie wird auch Scraping genannt und ist eine Technik, die verwendet wird, um große Mengen von Daten von Websites zu extrahieren. Die AGB von Whatsapp verbieten dies jedoch ausdrücklich. Der Meta-Konzern, zu dem der Messengerdienst gehört, wollte sich bislang nicht äußern. Eine Anfrage unserer Redaktion blieb unbeantwortet.
„In diesem Zeitalter hinterlassen wir alle einen beträchtlichen digitalen Fußabdruck – und Technologiegiganten wie Meta sollten alle Vorkehrungen und Mittel ergreifen, um diese Daten zu schützen“, sagt Mantas Sasnauskas, Leiter des „Cybernews“-Forschungsteams. Er fordert Whatsapp zu mehr Engagement im Bereich Datenschutz auf.
Doch was können Internetkriminelle mit den Telefonnummern machen? „Wenn es sich tatsächlich nur um Telefonnummern, und nicht auch noch um Namen, Geburtsdaten und E-Mail-Adressen handelt, sind die Möglichkeiten eher begrenzt. Sonst wäre der aufgerufene Preis auch höher“, sagt WhatsappExperte Tobias Schrödel. Eine Betrugsmethode könnte das Smishing sein. Dabei benutzen Hacker SMS, um ihre Opfer hinters Licht zu führen. Eine eingehende Nachricht soll den Anschein erwecken, von einer vertrauenswürdigen Person oder einem Unternehmen zu stammen. So erhalten Nutzer etwa vermeintliche Benachrichtigungen von Amazon. Das Ziel ist, sensible persönliche Daten abzugreifen, etwa die Zugangsdaten fürs Onlinebanking. „Wenn in dem Datensatz keine Namen erhalten sind, kann man die möglichen Opfer nicht persönlich ansprechen. Das schmälert die Chancen, erfolgreich zu sein, deutlich“, so Schrödel. Dennoch gebe es durchaus Anlass zur Sorge: „Die Zahl von einer halben Milliarde Telefonnummern ist immens hoch“, sagt der IT-Sicherheitsspezialist aus München.
Außerdem kann die Telefonnummer durchaus Schlüssel zu weiteren Daten sein, etwa wenn man Persönliches wie den Namen oder das Alter im Whatsapp-Status aufführt. „Mit solchen Angaben sollte man immer vorsichtig sein. Außerdem sollte man die Einstellungen so wählen, dass das Profilbild nur von persönlichen Kontakten gesehen werden kann“, sagt der Experte. Im Umgang mit Daten seien mehr Sensibilität und Sparsamkeit ratsam. Sollte etwa eine Spieleplattform nach dem Geburtsdatum fragen, dürfe man durchaus lügen.