{"id":589517,"date":"2025-11-20T14:38:18","date_gmt":"2025-11-20T14:38:18","guid":{"rendered":"https:\/\/www.europesays.com\/de\/589517\/"},"modified":"2025-11-20T14:38:18","modified_gmt":"2025-11-20T14:38:18","slug":"whatsapp-die-daten-aller-35-milliarden-nutzer-waren-abrufbar-im-netz","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/589517\/","title":{"rendered":"Whatsapp: die Daten aller 3,5 Milliarden Nutzer waren abrufbar im Netz"},"content":{"rendered":"

Messenger-Datenleck
\n 3,5 Milliarden Konten: Daten aller Whatsapp-Nutzer standen abrufbar im Netz<\/p>\n

Artikel anh\u00f6ren<\/p>\n

Kopiere den aktuellen Link<\/p>\n

Zur Merkliste hinzuf\u00fcgen<\/p>\n

Nutzen Sie Whatsapp? Dann sind Sie von diesem Datenleck betroffen. Welche Daten abrufbar waren und warum das in manchen F\u00e4llen sogar Menschenleben gef\u00e4hrdet, erfahren Sie hier.<\/p>\n

Fast die H\u00e4lfte der Menschheit nutzt Whatsapp<\/a> \u2013 das zeigt das wohl gr\u00f6\u00dfte Datenleck der Geschichte. Denn die Daten von 3,5 Milliarden Accounts des Messengers lie\u00dfen sich ohne gr\u00f6\u00dfere H\u00fcrden jederzeit abrufen. Das ist gef\u00e4hrlicher, als man meinen k\u00f6nnte.<\/p>\n

Entdeckt wurde das Rekord-Datenleck<\/a> von Wissenschaftlern der Universit\u00e4t Wien bereits im September vergangenen Jahres. Zweimal konfrontierten sie Whatsapp-Mutterkonzern Meta mit ihren Erkenntnissen, erst beim zweiten Mal, kurz vor Ver\u00f6ffentlichung der Ergebnisse, reagierte der Konzern. Dabei ist das Ausma\u00df der abgerufenen Daten brisant.<\/p>\n

Whatsapp: Diese Daten aller Nutzer waren frei abrufbar<\/p>\n

Die Forscher hatten n\u00e4mlich die Daten nahezu s\u00e4mtlicher bei Whatsapp registrierten Nutzer abrufen k\u00f6nnen. Zwar hatten sie keinen Zugriff auf die Chats, aber auf jede Menge andere Daten. So konnten sie den angezeigten Namen, die unter „Info“ eingetragenen Daten, das Profilbild<\/a> samt dem Datum der letzten \u00c4nderung, den Online-Status, die genutzten Ger\u00e4te und in Millionen F\u00e4llen sogar Teile des Verschl\u00fcsselungs-Schl\u00fcssels abfragen.<\/p>\n

Die Daten kamen dabei nicht von gut versteckten Servern, sondern einfach von Whatsapp selbst. Dazu nutzten die Wissenschaftler lediglich die Funktionsweise der Kontaktabfrage aus. Die erlaubt es Nutzern, die Nutzerdatenbank des Messengers mit den eingespeicherten Telefonnummern abzugleichen. So kann man die Kontakte einfach hinzuf\u00fcgen. Allerdings gibt es offenbar keine echte Begrenzung: Mit einem speziellen Setup fragten die Wissenschaftler einfach fast s\u00e4mtliche Telefonnummer-Bereiche aller L\u00e4nder der Erde ab. Und fanden unter den so gepr\u00fcften 63 Milliarden Rufnummern genau 3.546.479.731 Whatsapp-Konten, die immer noch genutzt werden.\u00a0<\/p>\n

Dabei mussten sie keinerlei Verschleierung betreiben: Die Wissenschaftler riefen die Nummern bewusst alle von derselben IP-Adresse ab, die sich der Universit\u00e4t Wien<\/a> zuordnen lie\u00df. Das zeigt, wie gering die Sicherheitsma\u00dfnahmen waren: Obwohl dieselbe IP-Adresse 63 Milliarden Abfragen mit 7000 Abfragen pro Sekunde stellte, scheint bei Whatsapp kein Sicherheitsmechanismus gegriffen zu haben. Zudem gab der Messenger-Betreiber zu, die Abfragen nicht bemerkt zu haben. Es ist also nicht auszuschlie\u00dfen, dass auch andere Gruppen mit weniger wohlmeinenden Motiven die Daten l\u00e4ngst abgegriffen haben.<\/p>\n

Darum sind die Daten gef\u00e4hrlicher, als man denkt<\/p>\n

Auch wenn das Datenleck pro Nutzer nur eine vergleichbar geringe Menge an Daten enth\u00e4lt, bergen diese durchaus Gefahren. In der Voreinstellung gibt Whatsapp Profilbild, Name und das Info-Feld an jeden heraus, der die Nummer abfragt. Das Profilbild war etwa nach einer Auswertung der Wissenschaftler bei 57 Prozent aller Nutzer frei abrufbar. Eine Auswertung aller 77 Millionen amerikanischen Profilbilder ergab zudem, dass zwei Drittel der Bilder mindestens ein menschliches Gesicht zeigten. In allen diesen F\u00e4llen h\u00e4tte ein Angreifer also eine Kombination aus Name, Telefonnummer und Gesicht von gut der H\u00e4lfte der Whatsapp-Nutzer \u2013 einfach durch Ausprobieren.\u00a0<\/p>\n

Auch das von etwa 30 Prozent der Nutzer ausgef\u00fcllte Info-Feld gibt teilweise tiefe Einblicke. Viele Nutzer tragen dort den Beruf, E-Mail-Adressen und Links zu ihrer Homepage oder anderen sozialen Netzwerken ein. Auch die politische Einstellung, religi\u00f6se Bekenntnisse und sogar Links zu Onlyfans-Profilen fanden sich laut den Forschern.<\/p>\n

Besonders heikel ist der leichte Zugang zu diesen Daten in L\u00e4ndern, in denen Whatsapp eigentlich verboten ist. So fanden sich etwa trotz Verbot des Messengers in China Accounts mit 2,3 Millionen chinesischen Telefonnummern. Im Iran waren es 60 Millionen Accounts \u2013 fast zwei Drittel der dortigen Bev\u00f6lkerung. Da wundert es nicht, dass das Verbot Ende 2024 aufgegeben wurde, selbst in Nordkorea gibt es f\u00fcnf Whatsapp-Nutzer. F\u00fcr die Nutzer in diesen Staaten ist der freie Abruf der Daten enorm gef\u00e4hrlich: K\u00f6nnen die Regimes schnell und unkompliziert alle Nutzer des Messengers aufdecken und die Daten zuordnen, erlaubt ihnen das ein hartes Vorgehen gegen die Abweichler.<\/p>\n

10. Juli 2025,06:11<\/p>\n

\"Eine<\/p>\n

<\/p>\n

Mehrere Accounts und mehr<\/p>\n

An diesen neuen Features bastelt Whatsapp aktuell<\/p>\n

<\/a><\/p>\n

So reagiert Whatsapp<\/p>\n

Nach der Ver\u00f6ffentlichung betonte Whatsapp, dass es keinerlei Hinweise auf einen Abruf der Daten durch b\u00f6swillige Akteure gebe \u2013 allerdings war dem Konzern auch der Abruf durch die Forscher nicht aufgefallen. Meta versucht, die Entdeckung als gemeinsame Bem\u00fchung zu verkaufen: „Durch diese Zusammenarbeit konnte eine neuartige Aufz\u00e4hlungstechnik identifiziert werden, die unsere vorgesehenen Grenzen \u00fcberschritt und es den Forschern erm\u00f6glichte, grundlegende \u00f6ffentlich zug\u00e4ngliche Informationen zu scrapen“, hei\u00dft es in einem Statement. Unter Scraping versteht man den systematischen Abruf von Daten durch Dritte. Man habe bereits vorher an Gegenma\u00dfnahmen gearbeitet, so der Konzern. „Und diese Studie war entscheidend f\u00fcr die Belastungspr\u00fcfung und die Best\u00e4tigung der unmittelbaren Wirksamkeit dieser neuen Abwehrma\u00dfnahmen.“<\/p>\n

Tats\u00e4chlich hat der Konzern eine H\u00f6chstzahl von Abrufen definiert, die ein einzelnes Konto \u00fcber die gesamte Nutzungsdauer abrufen kann. So sollen automatische Auswertungen verhindert werden, ohne die Alltagsnutzung des Features einzuschr\u00e4nken.<\/p>\n

Die Wissenschaftler haben in der Studie noch weitere Tipps f\u00fcr die Nutzer parat: So sollte man die Sichtbarkeit des Profilbildes und des Info-Kastens auf Kontakte beschr\u00e4nken, die die eigene Nummer ebenfalls gespeichert haben. Das geht auch f\u00fcr den eigenen Nutzernamen.<\/p>\n","protected":false},"excerpt":{"rendered":"Messenger-Datenleck 3,5 Milliarden Konten: Daten aller Whatsapp-Nutzer standen abrufbar im Netz Artikel anh\u00f6ren Kopiere den aktuellen Link Zur…\n","protected":false},"author":2,"featured_media":589518,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[134],"tags":[175,170,169,29,30,171,174,173,172],"class_list":{"0":"post-589517","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-unternehmen-maerkte","8":"tag-business","9":"tag-companies","10":"tag-companies-markets","11":"tag-deutschland","12":"tag-germany","13":"tag-markets","14":"tag-maerkte","15":"tag-unternehmen","16":"tag-unternehmen-maerkte"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115582540914324482","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/589517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=589517"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/589517\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/589518"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=589517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=589517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=589517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}