WhatsApp-Backup speichert Klartext bei Apple

Die eingebaute Backup-Funktion des beliebten Messaging-Programms speichert auf dem iPhone alle Texte und Bilder bei Apples iCloud - und zwar völlig unverschlüsselt.

In Pocket speichern vorlesen Druckansicht 185 Kommentare lesen
Lesezeit: 2 Min.

Der beliebte SMS-Ersatz WhatsApp bietet seit einiger Zeit die Möglichkeit, Backups zu erstellen. Dabei sichert die iPhone-App alle Gespräche in Apples iCloud – einschließlich aller Bilder. Das ist zwar ganz praktisch, um die Daten auf einem anderen Gerät wieder herstellen zu können. Allerdings legt WhatsApp die Daten völlig ungesichert im Klartext ab. Das heißt, dass jeder, der sich Zugang zum Apple-Konto des Anwenders verschaffen kann, dort auch dessen gesicherte WhatsApp-Daten abrufen kann.

WhatsApp-Backup (3 Bilder)

Die Backup-Funktion

Etwas versteckt unter Einstellungen/Chat-Einstellungen/Chat-Backup kann man die Funktion aktivieren.

Normalerweise würde man die Daten durch eine Neuinstallation von WhatsApp wiederherstellen. Mit einem kostenlosen Entwicklerzugang kann man sie aber auch ganz einfach direkt abrufen. So entdeckten wir in einem kurzen Test im iCloud-Konto einen WhatsApp-Ordner, der unter anderem die Dateien ChatStorage.sqlite, Media.tar und Thumbnail.tar enthielt. In den beiden Tar-Archiven steckten die Bilder, ChatStorage entpuppte sich als SQLite-Datenbank, die nicht nur die Nachichten im Klartext sondern auch alle Verwaltungsdaten wie Datum, Telefonnummer des Absenders und so weiter speichert.

Unter Android sichert WhatsApp die Daten lediglich lokal. Auch das Verhalten auf iPhones sollte man nicht zum kritischen Sicherheitsproblem hochstilisieren. Immerhin muss der Anwender die Backup-Funktion selber aktivieren und WhatsApp schreibt auch ganz klar, dass die Sicherung in der iCloud landet. Doch könnte man durchaus dazu sagen, dass die Daten dabei nicht zusätzlich gesichert werden. Und noch schöner wäre es natürlich, wenn WhatsApp die Daten dort etwa mit dem Kennwort des WhatsApp-Accounts verschlüsseln und somit dem direkten Zugriff von Apple entziehen würde. (ju)