AVG Signal-Blog Privatsphäre Datenschutztipps Die allerbesten verschlüsselten Messenger-Apps
Safest_Encrypted_Messaging_Apps_for_Android_and_iOS-Hero

Wenn Sie verhindern möchten, dass die Regierung, ein Hacker, Ihr Internetdienstleister oder jemand anderes Ihre privaten Nachrichten abfängt und liest, sollten Sie unbedingt eine sichere Messaging-App verwenden. Insbesondere eine, die von verschlüsselten Nachrichten Gebrauch macht.

Dieser Artikel enthält:

    Wie Sie wahrscheinlich bemerkt haben (es sei denn, Sie leben irgendwo im Wald, was angesichts der aktuellen Sicherheitslage recht verlockend klingt), ist das Thema Datenschutz im Internet zu einem der heißesten Gesprächsthemen dieses Jahrzehnts geworden. Im vergangenen Jahr hat der Kongress der Vereinigten Staaten eine Reihe von Bestimmungen aufgehoben, die dazu gedient haben, Ihre Daten vor dem Verkauf durch Breitband- und Mobilfunkunternehmen zu schützen. Im Jahr 2016 hat das britische Parlament den Investigatory Power Act (auch bekannt als „Snooper's Charter“) verabschiedet, der die Überwachungsbefugnisse der britischen Geheimdienste und der Polizei ausgeweitet hat. Im Jahr 2018 wurde der Entwickler der berühmten Messaging-App WhatsApp von der australischen Regierung dazu gezwungen Spyware in die App einzubinden, um ein Einsehen der eingetippten Nachrichten zu ermöglichen. Und noch dazu kommt all das, was man derzeit zum Thema Datenschutz in den Nachrichten hört. Wenn Sie nicht ohnehin schon besorgt sind, wäre es an der Zeit sich Gedanken darüber zu machen, wie sicher Ihre Online-Kommunikation eigentlich ist und welche der Messaging-Apps am sichersten ist.

    Was macht eine sichere Messenger-App aus?

    Eine verschlüsselte Messenger-App hat mehr zu bieten als nur coole Widgets und eine riesige Auswahl an Emojis: Sie verfügt über Funktionen, die still und leise im Hintergrund laufen und für die Sicherheit der App sorgen.

    End-to-End-Verschlüsselung

    Bei der Auswahl einer Messaging-App sollten Sie vor allem darauf achten, ob sie von End-to-End-Verschlüsselung Gebrauch macht oder nicht. End-to-End-Verschlüsselung bedeutet, dass Ihre privaten Chatnachrichten verschlüsselt werden, und nur der Absender und der Empfänger der Nachrichten über die erforderlichen "Schlüssel“ verfügen, um sie zu lesen. Dadurch wird sichergestellt, dass niemand außer Ihnen und der Person, mit der Sie kommunizieren, die Nachrichten dechiffrieren kann.

    Ironischerweise hat man die Verschlüsselung früher für etwas gehalten, das nur von Paranoikern und Personen mit einem zwaghaften Bedürfnis nach Geheimhaltung, wie etwa politischen Dissidenten, verwendet wird. Erst nachdem der Whistleblower Edward Snowden geheime Dokumente durchsickern ließ, die das globale Überwachungsprogramm der US-amerikanischen Sicherheitsbehörde NSA aufdeckten, wurde der breiten Öffentlichkeit allmählich klar, wie wichtig die Verschlüsselung und der Online-Datenschutz wirklich sind. Seitdem haben viele Unternehmen (einschließlich Facebook, Apple und Google) die Verschlüsselung ihrer Software verbessert.

    Standard-Verschlüsselungseinstellungen

    Nur weil eine App eine End-to-End-Verschlüsselung bietet, bedeutet das nicht, dass diese standardmäßig voreingestellt ist. Bei einigen Messaging-Apps müssen Sie zunächst die App-Einstellungen öffnen und die Verschlüsselungsfunktion aktivieren, während in anderen Apps eine Nachrichtenverschlüsselung nur in bestimmten Fällen stattfindet (als Beispiel sei hier der Unterschied zwischen blauen iMessages und grünen Textnachrichten genannt). Aufgrund der Tatsache, dass die breite Öffentlichkeit den Stellenwert der Verschlüsselung erst kürzlich erkannt hat, gehen viele Leute unter Umständen einfach davon aus, dass die von ihnen genutzte App sicher ist, ohne zu wissen, ob oder wann ihre Nachrichten verschlüsselt werden – daher sollten Sie sich für eine Messaging-App entscheiden, bei der die Verschlüsselung sowohl bei Ihnen als auch bei Ihren Kontakten von Haus aus voreingestellt ist.

    Open-Source-Code

    Die Angst vor möglichem Reverse-Engineering oder Backdoors im Code mögen es zwar unlogisch erscheinen lassen, das ein App-Hersteller ein Interesse daran haben könnte, den Quellcode seiner App offenzulegen, doch mittlerweile wird dies als Indiz für die Integrität einer App angesehen. Ein Open-Source-Code sorgt dafür, dass das der Hersteller für die App externen Rechenschaftspflichten nachkommt und die App von Experten geprüft werden kann, wodurch der Hersteller wiederum auf Schwachstellen oder Sicherheitslücken im Code aufmerksam gemacht werden kann.

    Datenerhebung

    Viele Messaging-Apps machen heutzutage zwar bereits von End-to-End-Verschlüsselung Gebrauch, allerdings erheben einige davon Dateninformationen, sogenannte Metadaten, über Sie. Bei Metadaten handelt es sich um etwas wie Ihren elektronischen Fingerabdruck. Sie enthalten beispielsweise Daten über die Personen, mit denen Sie kommunizieren (die über Ihre Kontaktliste bezogen werden), wie lange und zu welchen Zeiten Sie mit ihnen kommunizieren, sowie Informationen über das von Ihnen verwendete Gerät, Ihre IP-Adresse, Telefonnummer usw. Ein einfacher Weg, wie Sie diese Art der Datenerhebung unterbinden können besteht in der Installation einer VPN-App auf Ihrem mobilen Gerät. Sowohl AVG Secure VPN für Android als auch AVG Secure VPN für iOS sorgen für einen nahtlosen Schutz Ihrer Online-Privatsphäre.

    Welche Messaging-Apps für Android-Geräte und iPhones sind am Sichersten?

    1. Signal

    additional-image-signal-620x300

    Signal, ehemals bekannt unter dem Namen TextSecure Private Messenger, wurde vom Kryptographen Bruce Schneier, von Edward Snowden, vom US-amerikanischen Kongress und sogar von der Europäischen Kommission als der Goldstandard für Messaging-Sicherheit angepriesen. Signal ist als kostenlose Messaging-App für iPhones, Android-Smartphones und sogar Desktop-PCs verfügbar und nutzt zum Versand von Nachrichten seine eigene Dateninfrastruktur.

    Sicherheitsfunktionen von Signal

    • End-to-End-Verschlüsselung

      Nachrichten, die über Signal versendet werden, können ausschließlich vom Sender und Empfänger eingesehen werden. Nicht einmal das Unternehmen, das hinter der App selbst steht, nämlich Open Whisper Systems, ist in der Lage die Nachrichten zu entschlüsseln. Neben dem Versenden von Sofortnachrichten ermöglicht die App Sprachanrufe, Gruppennachrichten und verschlüsselte Videoanrufe.

    • Open Source

      Signal nutzt einen Open-Source-Code, der von jedermann eingesehen werden kann. Diese Art von Transparenz ermöglicht routinemäßige Audits und trägt dazu bei, dass die Sicherheit der App immer auf dem neuesten Stand ist.

    • Verschwindende Nachrichten

      Signal bietet Ihnen noch mehr Sicherheit, indem Sie sowohl gesendete als auch empfangene Nachrichten nach einer bestimmten Zeit "verschwinden" lassen können.

    • Minimale Datenhaltung

      Im Gegensatz zu vielen anderen Messaging-Apps speichert Signal ausschließlich jene Metadaten, die für die ordnungsgemäße Funktionalität der App erforderlich sind, wie z. B. Ihre Telefonnummer, Zufallsschlüssel und Profilinformationen. 

    • Passwortsicherheit 

      Die App erlaubt Ihnen auch die Festlegung eines Passworts, mit dem Sie die App sperren können. Selbst wenn Ihr Smartphone in die falschen Hände gerät, bleiben Ihre Nachrichten somit weiterhin geschützt.

    Sicherheitsrisiken bei Signal 

    Das Beste an Signal ist, dass es praktisch keinerlei Sicherheitsrisiken gibt. Solange die Entwickler der App weiterhin gewissenhaft an der Behebung von Schwachstellen arbeiten, wird Signal an der Spitze der Nahrungskette im Bereich der Messaging-Apps bleiben.

    2. Wickr Me

    additional-image-wickr-620x300

    Wickr ist sowohl für iPhone als auch für Android erhältlich und unterscheidet sich von den anderen Apps dadurch, dass es sichere Messaging-Optionen sowohl für den Privatgebrauch (Wickr Me) als auch für Unternehmen (Wickr Pro) bietet. Wickr Me ist kostenlos, bei Wickr Pro hingegen handelt es sich um einen kostenpflichtigen Dienst, der 30 Tage lang kostenlos getestet werden kann. 

    Sicherheitsfunktionen von Wickr Me 

    • End-to-End-Verschlüsselung

      Wickr hat dieses Jahr angekündigt, dass der Dienst „Me“ neben dem verschlüsselten Messaging auch verschlüsselte Anrufe und Sprachnachrichten (die in der Pro-Version bereits genutzt werden können) anbieten wird. 

    • Screenshot-Erkennung

      Wickr hat vor Kurzem angekündigt, dass demnächst eine neue Funktion angeboten wird, dank der ein Benutzer erkennen soll, wenn Screenshots gemacht werden. Das bedeutet, dass Sie eine Benachrichtigung erhalten, wenn jemand einen Screenshot einer von Ihnen gesendeten Nachricht macht. 

    • Bildschirmüberlagerungsschutz

      Wickr hat eine neue Funktion für Android-Geräte veröffentlicht, mit der die Benutzer „Bildschirmüberlagerungen“ deaktivieren können. Somit wird verhindert, dass Benutzer mit der App interagieren können, wenn eine Überlagerung erkannt wird, und die App wird vor sogenannten TapJacking-Angriffen geschützt

    • Tastaturen von Drittanbietern

      Unter iOS können Sie mithilfe von Wickr Tastaturen von Drittanbietern blockieren. Das trägt zum Schutz Ihrer Informationen bei, indem verhindert wird, dass in der App eingegebene Benutzernamen, Passwörter und andere Informationen durch Tastaturen von Drittanbietern aufgezeichnet werden. 

    • Sicherer Schredder

      Diese Funktion bietet Ihnen einen zusätzlichen Sicherheitsmechanismus, da sie dafür sorgt, dass Ihre bereits gelöschten Dateien nicht mit speziellen Tools oder Technologien wiederhergestellt werden können. Wickr erledigt dies für Sie, aber haben Sie auch die Möglichkeit, Informationen manuell von Ihrem Smartphone zu löschen. 

    Sicherheitsrisiken bei Wickr Me 

    Wie Signal gilt auch Wickr aus sicherheitstechnischer Sicht im Allgemeinen als praktisch unfehlbar. Zwar wurde Wickr in der Vergangenheit dafür kritisiert, dass der Quellcode geheim gehalten wird, doch im Jahr 2017 veröffentlichte der Entwickler schließlich sein kryptographisches Protokoll auf Github. Wenn Sie sich für die Sicherheit der App aus technischer Sicht interessieren, können Sie sich das Versprechen von Wickr zur Kundensicherheit ansehen.

    3. Dust

    Dust

    Die von Mark Cuban erfundene Messaging-App Dust, früher auch bekannt unter dem Namen Cyber Dust, ist sowohl für iOS als auch für Android verfügbar. Die App dient vor allem dem Versand von sogenannten „Dusts“, also privaten Nachrichten (oder Fotos bzw. Videos), an Ihre Kontakte. Diese Nachrichten machen sich innerhalb von 100 Sekunden, nachdem sie gelesen wurden, aus dem Staub (engl.: dust) bzw. verschwinden. Eine weitere Art von Nachricht, die an eine Gruppe von Personen gesendet werden kann, jedoch privat gelesen wird, nennt sich „Blasts“. Zu guter Letzt besteht auch die Möglichkeit Gruppenchats zu starten. Diese werden ganz einfach „Groups“ (dt.: Gruppen) genannt.

    Sicherheitsfunktionen von Dust

    • End-to-End-Verschlüsselung

      Dust macht von einer „starken Verschlüsselung“ Gebrauch, obwohl der Code nicht eingesehen werden kann. Sie können verschlüsselte Text-, Foto- oder Videonachrichten senden, allerdings ermöglicht die App keine Sprach- oder Videoanrufe.

    • Keine dauerhafte Aufbewahrung

      Nicht nur werden Ihre Nachrichten nicht dauerhaft auf Ihrem Smartphone oder den Servern des Unternehmens gespeichert (stattdessen werden Sie im Zwischenspeicher der App aufbewahrt, bis der Empfänger auf sie zugreift), Sie haben sogar die Möglichkeit Ihre Nachrichten auf den Geräten Ihrer Kontakte zu löschen. 

    • Screenshot-Benachrichtigungen

      Wenn jemand versucht mit seinem Android-Handy einen Screenshot zu machen, wird der Name des Absenders entfernt, wodurch kontextuell relevante Informationen effektiv aus der Unterhaltung entfernt werden. Apple verhindert, dass Screenshots durch Apps blockiert werden. Daher erhalten iPhone-Benutzer stattdessen eine Benachrichtigung, wenn jemand einen Screenshot einer von ihnen gesendeten Nachricht macht. 

    • Auto-„Dust“

      Nachrichten werden entweder innerhalb von 24 Stunden oder sofort nach dem Lesen automatisch gelöscht. Sie entscheiden.

    Sicherheitsrisiken bei Dust

    Abgesehen von der mangelnden Transparenz, die mit der Tatsache zusammenhängt, dass es sich beim Code der App um keinen Open-Source-Code handelt, und den damit einhergehenden Risiken, sind bei Dust keine signifikanten Sicherheitsrisiken bekannt.

    4. WhatsApp

    additional-image-whatsapp-620x300

    WhatsApp wird jeden Tag von rund 300 Millionen Benutzer verwendet und ist somit eine der beliebtesten derzeit genutzten Messaging-Apps überhaupt. Die Beliebtheit der App ist definitiv eine ihrer Stärken, ebenso wie die Tatsache, dass sie sowohl für iPhone als auch für Android kostenlos erhältlich ist und dass innerhalb der App keine Werbung eingeblendet wird. Textnachrichten, Fotos sowie kurze Video- und Sprachnachrichten können spielend leicht versendet werden. Aber sind WhatsApp-Chats wirklich privat?

    Sicherheitsfunktionen von WhatsApp

    • End-to-end-Verschlüsselung

      WhatsApp hat im April 2016 auf allen Plattformen ein supersicheres von Open Whisper Systems (dem Unternehmen, das hinter der sicheren Messenger-App Signal steckt) entwickeltes Verschlüsselungsprotokoll implementiert. Dank diesem Protokoll haben nur der Sender und der Empfänger den zur Entschlüsselung von über WhatsApp gesendeten Nachrichten erforderlichen Schlüssel, d. h. niemand sonst kann auf die Nachrichten zugreifen und sie lesen. Sprach- und Videoanrufe werden ebenfalls verschlüsselt.

    • Verschlüsselungsverifizierung

      WhatsApp verfügt außerdem über einen Bildschirm namens „Sicherheitscode verifizieren“, den Sie unter den Kontaktinfos finden. Mithilfe dieser Funktion können Sie verifizieren, dass Ihre Anrufe und Nachrichten mithilfe von End-to-End-Verschlüsselung geschützt werden. Der entsprechende Verifizierungscode wird sowohl als QR-Code als auch als 60-stellige Nummer dargestellt. 

    • Zweistufige Verifizierung

      Die zweistufige Verifizierung ist eine optionale Funktion, die es Ihnen ermöglicht, Ihren Account besser abzusichern, indem Sie eine PIN-Nummer festlegen, die dann zur Verifizierung Ihrer Telefonnummer auf jedem Gerät abgefragt wird. 

    • Kein Speichern von Nachrichten

      Nachrichten werden auf WhatsApp-Servern nur für die Zeit nach dem Senden und vor der Zustellung an den Empfänger aufbewahrt. Wenn eine Nachricht aus irgendeinem Grund nicht zugestellt werden kann, wird sie nach 30 Tagen vom Server entfernt.

    Sicherheitsrisiken bei WhatsApp

    • Unverschlüsselte Backups

      WhatsApp-Nachrichten können während der Übertragung nicht abgefangen werden, aber wie sieht es mit den Backups von Nachrichten auf iCloud oder Google Drive aus? Die gute Nachricht für iPhone-Benutzer ist, dass WhatsApp Ende 2016 einen Verschlüsselungsschutz für iCloud-Backups implementiert hat. Auf Google Drive gesicherte Nachrichten von Android-Handys werden allerdings nicht verschlüsselt, sodass sie potenziellen Risiken ausgesetzt sind, die von Hackern, Regierungen, die Google rechtlich zur Übergabe Ihrer Nachrichten zwingen könnten, oder von sogar Google selbst ausgehen. Doch wie können Sie als Android-Benutzer Ihre Privatsphäre bei WhatsApp schützen? Glücklicherweise können Sie Backups von WhatsApp-Nachrichten auf Google Drive deaktivieren

    • Facebook-bezogene Privatsphäreprobleme

      WhatsApp wurde 2014 von Facebook gekauft, was dazu geführt hat, dass viele Menschen angesichts des schlechten Rufs des Social-Media-Konzerns hinsichtlich seiner invasiven Datenerfassung nun auch Bedenken haben, ob dieser Messenger sicher ist. Facebook hat zwar seinen Nutzern versichert, dass es nicht in der Lage ist, verschlüsselte WhatsApp-Nachrichten einzusehen, gleichzeitig hat WhatsApp jedoch angekündigt, dass es künftig Metadaten seiner Nutzer für verschiedene Zwecke, darunter auch gezielte Werbung, mit Facebook teilen werde.

    5. Telegram

    additional-image-telegram-620x300

    Telegram, das bereits von über 200 Millionen iPhone- und Android-Nutzern verwendet wird, erfreut sich seit seiner Markteinführung im Jahr 2013 einer immer größeren Beliebtheit und ist bekannt für seine einzigartige Gruppenchat-Funktion, die es bis zu 100.000 Mitgliedern ermöglicht, an einem Chat teilzunehmen. Anfang 2018 kam es jedoch zu einem Konflikt mit der russischen Regierung, da sich der App-Hersteller geweigert hat, die Verschlüsselungscodes zu an die Regierung übergeben, was letztendlich dazu geführt hat, dass die App in Russland gänzlich verboten wurde. Für so manchen war das unter Umständen ein Zeichen dafür, dass es sich um den sichersten Messenger 2018 handelt. Doch Telegram ist auch deshalb umstritten, da es sich um die bevorzugte Messaging-App der terroristischen Miliz „Islamischer Staat“ handelt. Dies hat die Diskussion darüber vorangetrieben, ob sich Messaging-Apps (egal ob beispielsweise Telegram oder WhatsApp) vorrangig Strafverfolgungsbehörden gegenüber verantworten und mit ihnen zusammenarbeiten müssen oder ob der umfassende Schutz der Daten ihrer Nutzer oberste Priorität haben sollte.

    Sicherheitsfunktionen von Telegram

    • End-to-end-Verschlüsselung

      Telegram bietet seinen Benutzern eine Funktion namens "Secret Chat", mit der sie ihre Nachrichten mithilfe von End-to-End-Verschlüsselung schützen können. Die Funktion ist jedoch nicht standardmäßig aktiviert, daher müssen Sie wissen, wie man sie einschaltet

    • Passcode-Sperre

      Sie können einen 4-stelligen Code festlegen und somit verhindern, dass Eindringlinge auf Ihre Nachrichten zugreifen. Das kann sich als besonders nützlich erweisen, wenn ihr Smartphone gestohlen wird oder verloren geht. 

    • Zweistufige Verifizierung

      Wenn Sie die zweistufige Verifizierung über das Menü „Einstellungen“ aktivieren, wird bei der Anmeldung in die App sowohl ein SMS-Code als auch ein Passwort abgefragt (informieren Sie sich gegebenenfalls darüber, was Sie beim Erstellen eines Passworts unbedingt vermeiden sollten). Für den Fall, dass Sie Ihr Passwort einmal vergessen sollten, können Sie auch eine E-Mail-Adresse für die Wiederherstellung des Passworts eingeben. 

    • Open-Source-Code

      Jeder kann den Quellcode, das Protokoll und die API von Telegram überprüfen, um sicherzugehen, dass es den aktuellen Sicherheitsstandards entspricht. 

    • Telegram-Hacker-Wettbewerb

      Telegram fordert "Hacker" dazu auf, zu versuchen, die Verschlüsselung der App zu knacken und Nachrichten zu entschlüsseln, und bietet jedem, dem es gelingt eine Belohnung in Höhe von 300.000 US-Dollar an. Das trägt dazu bei, dass alle potenziellen Sicherheitsrisiken aufgespürt und behoben werden können.

    • Selbstzerstörende Nachrichten

      Wie viele andere Messaging-Apps bietet auch Telegram einen Selbstzerstörungs-Timer (allerdings nur bei den sogenannten „Secret Chats“), der dafür sorgt, dass private Textnachrichten und Mediendateien innerhalb eines vorgegebenen Zeitlimits gelöscht werden. 

    • Fernabmeldung

      Da Telegram eine Anmeldung über mehrere Geräte gleichzeitig zulässt (Web, PC, Tablet, Smartphone usw.), bietet die App in seinem Einstellungsmenü die Möglichkeit sich über das aktuell verwendete Gerät von anderen Sitzungen abzumelden. Auf diese Weise können Sie sicherstellen, dass Ihre Nachrichten auch dann sicher sind, wenn Ihr Gerät gestohlen wird oder verloren geht. 

    • Selbstzerstörung des Kontos

      Wenn Ihr Konto über einen vorgegebenen Zeitraum (standardmäßig sechs Monate) hinweg inaktiv war, wird eine automatische Selbstzerstörung des Kontos eingeleitet. Dabei werden all Ihre Nachrichten und Mediendateien vollständig gelöscht.

    Sicherheitsrisiken bei Telegram

    • Keine Standardmäßig eingestellte End-to-End-Verschlüsselung 

      Die „Secret Chat“-Funktion von Telegram, mit der Sie geheime Nachrichten schreiben können, muss manuell aktiviert werden. Andernfalls wird die Chat-Kommunikation nur zwischen Ihrem Gerät und dem Telegram-Server verschlüsselt. 

    • Protokollierung von Chat-Daten

      Wenn Sie die „Secret Chat“-Funktion nicht aktivieren, werden Ihre Chat-Daten auf den Servern von Telegram gespeichert. Das Unternehmen behauptet, dies sei für den Fall, dass Sie Ihr Gerät verlieren und Ihre Nachrichten wiederherstellen wollen, aber aus sicherheitstechnischer Sicht geht das gar nicht! 

    • Potentielle Schwachstellen in der Verschlüsselungstechnologie

      Telegram hat sein eigenes MTProto-Protokoll entwickelt, anstatt auf ein bereits bewährtes und sicheres Protokoll, wie das Signal-Protokoll, zurückzugreifen. Viele Experten haben die dahinter stehenden Beweggründe in Frage gestellt und stehen dem Mangel an Transparenz hinsichtlich des verwendeten Protokolls skeptisch gegenüber.

    6. Apple iMessage

    additional-image-imessage-620x300

    Der von Apple Inc. entwickelte Instant-Messaging-Dienst iMessage wird von der Messenger-App ab iOS Version 5.0 unterstützt. iMessage ermöglicht seinen Benutzern den Versand von Textnachrichten, Dokumenten, Videos, Fotos, Kontaktinformationen und Gruppennachrichten über das Internet und ist bei iPhone-Benutzern sehr beliebt (auch wenn es ausschließlich für die Kommunikation zwischen iPhone-Benutzern gedacht ist). In der Vergangenheit haben wir bereits ein paar Tipps zum Schutz Ihres iPhones für Sie zusammengestellt, doch ist iMessage wirklich sicher? 

    Sicherheitsfunktionen von iMessage 

    • End-to-End-Verschlüsselung 

      Die End-to-End-Verschlüsselung von iMessage schützt ausschließlich den (blau dargestellten) Nachrichtenverkehr zwischen iPhone-Benutzern. Wenn Sie beispielsweise eine Nachricht an einen Android-Benutzer senden, wird die Nachricht als normale (grün dargestellte) Textnachricht gesendet und wird nicht verschlüsselt. Im Gegensatz zu vielen anderen Apps in dieser Liste ist es jedoch äußerst unwahrscheinlich, dass Apple eine Version von iMessage für Android herausbringen wird. Zwar ermöglicht iMessage selbst keine direkten Video- oder Sprachanrufe, seine Schwester-App FaceTime jedoch schon (und zwar inklusive Verschlüsselungsschutz). 

    • Selbstzerstörende Nachrichten

      Viele iMessage-Benutzer sind sich dessen nicht bewusst, doch die App bietet eine Funktion, über die sich steuern lässt, wie lange jedes Foto, jedes Video und jede Nachricht angezeigt werden soll, bevor die Inhalte gelöscht werden. Man kann ebenfalls bestimmen, wie oft der Empfänger die Nachricht aufrufen kann. Die Funktion ist jedoch ausschließlich auf Geräten mit iOS 10 und höher verfügbar. 

    • Regelmäßiges Löschen von iMessages auf den Servern 

      Ihre verschlüsselten Nachrichten werden auf den Servern von Apple nur 7 Tage lang aufbewahrt, bevor sie gelöscht werden. 

    Sicherheitsrisiken bei iMessage 

    • Schwachstellen in der Verschlüsselung 

      Im Jahr 2016 haben Forscher der Johns Hopkins University eine Schwachstelle in der Implementierung der Verschlüsselung von Apple entdeckt, die ein potenzielles Risiko der Entschlüsselung von iMessages in sich birgt. Drei Jahre später, im Jahr 2019, haben Forscher des Project Zero auf 6 hochgradig gefährliche Exploits hingewiesen, die es ihnen ermöglicht haben die iMessages-App auszunutzen, um das Gerät eines Benutzers zu kapern. All diese Probleme wurden mittlerweile behoben, doch es lässt darauf schließen, dass noch weitere unbekannte Schwachstellen im Code lauern könnten.

    • iCloud-Backups

      Wenn Sie Ihre iMessages in der iCloud sichern, werden diese Nachrichten in der iCloud mithilfe eines Schlüssels verschlüsselt, der von Apple und nicht von Ihnen verwaltet wird. Das bedeutet, dass Ihre Nachrichten offengelegt werden könnten, wenn Ihre iCloud gehackt wird oder eine entsprechende gerichtliche Anordnung vorliegt. Und auch wenn Apple bislang konsequent darauf achtet, keine „Hintertürchen“ ins System einzubauen oder die Verschlüsselung zu schwächen, ist es genauso wie andere Technologieunternehmen bekannt dafür, dass es mit den Behörden zusammenarbeitet, wenn es darum geht, in der Cloud gespeicherte Informationen an diese weiterzugeben.

    7. Facebook Messenger

    additional-image-messenger-620x300

    Die Messaging-App von Facebook ist sowohl für iPhone als auch für Android-Handys verfügbar und stellt aufgrund ihrer immensen Beliebtheit ein praktisches Tool dar, um mit Familie und Freunden in Kontakt zu bleiben. 

    Sicherheitsfunktionen von Facebook Messenger

    • End-to-end-Verschlüsselung

      Im Jahr 2016 hat Facebook seiner App die Funktion „Geheime Unterhaltung“ hinzugefügt, um so Nachrichten mit dem End-to-End-Verschlüsselungsprotokoll von Signal (das auch in WhatsApp zum Einsatz kommt) zu schützen. Nachrichten in Signal und WhatsApp werden jedoch standardmäßig über die End-to-End-Verschlüsselung geschützt, während die Funktion „Geheime Unterhaltung“ erst aktiviert werden muss, weshalb der Facebook-Messenger wohl eher nicht die beste WhatsApp-Alternative darstellt. 

    • Selbstzerstörende Nachrichten

      Bei Facebook Messenger kann eine Zeitspanne (zwischen fünf Sekunden und 24 Stunden) vorgegeben werden, nach der Nachrichten automatisch gelöscht werden sollen. 

    Sicherheitsrisiken beim Facebook Messenger 

    • Keine standardmäßig voreingestellte Verschlüsselung

      Wie bereits erwähnt, muss die End-to-End-Verschlüsselung für Nachrichten durch den Benutzer aktiviert werden. Wird diese Funktion also nicht aktiviert, werden die gesendete Nachrichten nur auf dem Weg zum Facebook-Server und dann erneut auf dem Weg zum Empfänger verschlüsselt (wohingegen bei der End-to-End-Lösung eine Verschlüsselung auf dem gesamten Weg vom Absender bis hin zum Empfänger sichergestellt wird). Das heißt, dass eine Kopie der Nachricht auf den Servern von Facebook erhalten bleibt. 

    Zu vermeidende App: Google Hangouts

    additional-image-hangouts-620x300

    Obwohl Google Hangouts sowohl auf iOS als auch auf Android kostenlos verfügbar ist, ist es mit Datenschutz- und Sicherheitsbedenken behaftet. Zwar werden Hangouts-Unterhaltungen verschlüsselt, doch die App nutzt keine End-to-End-Verschlüsselung – stattdessen werden Nachrichten „unterwegs“ verschlüsselt. Sie werden also nur zwischen Ihrem Gerät und den Servern von Google verschlüsselt. Sobald sie sich auf einem Server befinden, kann Google uneingeschränkt auf sie zugreifen. Liegt eine entsprechende Anordnung vor, kann Google private Unterhaltungen anzapfen und diese Informationen an Regierungsbehörden weitergeben. Und da der Transparenzbericht von Google zeigt, dass das Unternehmen tatsächlich Anfragen nach Kundeninformationen erhält und diesen oft auch nachkommt, stellt dies ein echtes Problem dar.

    Darüber hinaus werden über Hangouts gesendete Bilder über öffentliche URLs ausgetauscht, was bedeutet, dass praktisch jeder (der sich mit URLs auskennt) Ihre privaten Bilder einsehen kann. Dies ist definitiv nicht die Art von App, die Sie nutzen sollten um...vertrauliche...Bilder zu versenden.

    Wie kann ich mich schützen?

    Wir sind der Meinung, dass jeder ein Recht auf Online-Privatspäre und darauf hat, mit Familie und Freunden zu kommunizieren, ohne sich Gedanken darüber machen zu müssen, wer gerade mitliest. In einer idealen Welt würde jeder super sichere Messaging-Apps wie Signal oder Wickr verwenden. Doch angesichts der immensen Beliebtheit von weniger sicheren oder hinsichtlich des Datenschutzes sogar fragwürdigen Apps, also ähnlichen Apps wie WhatsApp oder Facebook Messenger, ist es manchmal bequemer, einen Mittelweg einzuschlagen. Wenn Sie sich für die Verwendung einer weniger sicheren Messaging-App entscheiden, ist es ratsam, dass Sie sich dabei mit einem VPN schützen. Ein Virtual Private Network verschlüsselt all Ihre Online-Aktivitäten, inklusive Ihres Messagings und aller Transaktionen, bei denen Ihre sensiblen persönlichen Daten offengelegt werden könnten, wie z. B. beim Online-Shopping und -Banking. Zum Schutz Ihrer Informationen auf jedem Gerät bieten wir Ihnen unser AVG Secure VPN für Android und unser AVG Secure VPN für iOS an.

    Stellen Sie über Ihr iPhone anonyme Verbindungen her mit AVG Secure VPN

    Kostenlose Testversion

    Stellen Sie über Ihr Android-Gerät anonyme Verbindungen her mit AVG Secure VPN

    Kostenlose Testversion