Linkvorschau-Leak: WhatsApp: Diese Einstellung könnte Ihre Privatsphäre gefährden

Wer auf WhatsApp an Kontakte einen Link verschickt, verschickt in der Regel auch eine kleine Vorschau zu der entsprechenden Seite. Was jedoch kaum einer weiß: Dieses Feature könnte möglicherweise sensible Daten preisgeben.

• Artikel teilen:

• Linkvorschau bei WhatsApp sorgt für besorgniserregendes Datenleck
• Neben IP-Adresse werden auch Gerätetyp und verbundene Geräte offengelegt
• Kriminelle können das nutzen, um herauszufinden, ob Sie zu Hause sind

Statt eines schlichten, blau hinterlegten Links taucht in WhatsApp-Chats seit geraumer Zeit auch immer eine kleine Vorschau zu der entsprechenden Seite auf. Das sieht nicht nur netter aus, sondern gibt dem Empfänger auch die Möglichkeit, sich vorab ein Bild von der Seite zu machen. Kaum jemand dürfte sich an der Funktion stören - doch nur, weil fast niemand weiß, dass mit der Vorschau auch sensible Daten verschickt werden.

Lesen Sie auch:

• WhatsApp führt PIN zum Schutz vor unerwünschten Nachrichten ein
• Warnung vor Spam-Anrufen - diese Nummern sorgen aktuell für Ärger
• WhatsApp warnt Nutzer vor schwerwiegender Sicherheitslücke

IP-Adresse kann geleaked werden - das gibt Ihre Wohnadresse preis

Beim Versenden von Links per WhatsApp mit angeschalteter Linkvorschau gibt man dem Empfänger der Nachricht neben dem geteilten Link auch noch etwas ganz anderes preis: die eigene IP-Adresse. Darauf wies das Portal "WABetaInfo" bereits kurz vor dem offiziellen Start der Funktion hin. Der Leak ermöglicht es Drittanbietern, sämtliche Aktivitäten des Senders im Internet nachzuverfolgen und sogar die ungefähre Position inklusive Land und Stadt zu ermitteln. Und von da ist der Weg zur tatsächlichen Adresse des Wohnorts nur noch sehr kurz.

Problem war bereits bei iMessage bekannt

Laut "Techbook" handelt es sich dabei offenbar nicht um einen völlig neuen Sachverhalt - zumindest beim Apple-Dienst iMessage. 2016 berichtete erstmals Ross McKillop auf seinem Blog davon, dass das Versenden von Links mit Linkvorschau dazu führen könne, dass man seine IP-Adresse unbeabsichtigt preisgebe. Der Entwickler schlug damals schon Alarm - nicht nur wegen der Veröffentlichung der IP-Adresse, sondern auch des genutzten Gerätetyps sowie der Betriebssystem-Version. Kern des Problems war, dass iMessage wohl entsprechende Link-Anfragen direkt vom Gerät ausführte. Allerdings nicht nur vom genutzten Gerät selbst, sondern auch von allen verknüpften Geräten.

Anders sei dies bei Messaging-Diensten wie z.B. Slack oder Facebook, die dabei einen Proxy verwenden: Einen Vermittler zwischen dem genutzten Smartphone oder Computer und dem entsprechenden Internetdienst. Laut McKillop war dies ein gefundenes Fressen für alle Kriminellen. Denn diese können über das Versenden von Links an Nutzer ganz einfach herausfinden, welche Geräte mit iMessage verknüpft sind. So können Kriminelle die Daten unter anderem dafür verwenden, herauszufinden, ob Sie gerade zu Hause sind oder nicht - das würde Einbrüche massiv erleichtern.

So können Sie das Datenleck deaktivieren

Die Redakteure "WABetaInfo" haben in den Einstellungen von WhatsApp eine einfache Möglichkeit gefunden, das Problem zu beheben. Das geht, indem Sie die entsprechende Einstellung aktivieren, die wiederum die Linkvorschau bei WhatsApp deaktiviert. So geht es:

• Rufen Sie in der App unter "Datenschutz" die erweiterten Einstellungen auf
• Nutzer der iOS-Fassung24.7.10.76 bzw. der Android-Version 2.24.8.11 (beides Beta-Versionen) sollten hier ein Auswahlfeld vorfinden
• Gehen Sie nun auf "IP-Adresse in Anrufen schützen"

Die Einstellung soll in kommenden Updates dann für sämtliche Android- und Apple-Nutzer regulär verfügbar machen.

Folgen Sie News.de schon bei WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

sfx/bua/news.de