Start Aktuelles
Verstecktes Datenleck

WhatsApp: Diese Einstellung solltet ihr unbedingt ausschalten

WhatsApp
FOTO: iStock

Wer Links über WhatsApp teilt, hinterlässt digitale Spuren – ohne es zu ahnen. Eine versteckte Funktion gibt persönliche Daten preis, doch die Lösung ist nur wenige Klicks entfernt.

Das Versenden von Links über WhatsApp birgt ein unerwartetes Datenschutzrisiko: Nutzer geben dabei unwissentlich ihre IP-Adresse (eindeutige Kennung eines Geräts im Internet) preis. Diese Sicherheitslücke ermöglicht es Dritten, die Online-Aktivitäten der betroffenen Person nachzuverfolgen. Das Technikportal „WABetaInfo“ hat auf dieses Problem aufmerksam gemacht und gleichzeitig eine einfache Lösung entdeckt – in den WhatsApp-Einstellungen lässt sich diese Datenweitergabe durch Deaktivierung der Linkvorschau unterbinden.

Wenn Nutzer Links in WhatsApp-Chats teilen, erscheint häufig automatisch eine Vorschau mit Bild, Überschrift und kurzem Einleitungstext statt eines bloßen URL-Textes. Diese optisch ansprechende Funktion soll dem Empfänger einen ersten Eindruck vom Inhalt vermitteln, bevor er den Link öffnet. Obwohl die meisten Anwender diese Funktion bisher nicht hinterfragten, gibt es tatsächlich berechtigte Datenschutzbedenken.

⇢ WhatsApp-Hack: So ersetzt ChatGPT eure Sprachnachrichten

Bekannte Schwachstelle

Das Problem ist nicht vollständig neu. Bereits 2016 thematisierte der Entwickler Ross McKillop in seinem Blog eine ähnliche Schwachstelle bei Apples iMessage. Er warnte damals, dass beim Versenden von Links mit Vorschau nicht nur die IP-Adresse, sondern auch Informationen über Gerätetyp und Betriebssystemversion ungewollt offengelegt werden können. Der Grund: iMessage sendet entsprechende Link-Anfragen direkt vom Gerät aus – und zwar nicht nur vom aktuell genutzten Gerät, sondern auch von allen damit verknüpften Geräten.

Im Gegensatz dazu nutzen andere Messaging-Dienste wie Slack oder Facebook für diese Funktion einen Proxy-Server (Vermittlungsrechner zwischen Nutzer und Internet), der als Vermittler zwischen dem Nutzergerät und dem Internetdienst fungiert. McKillop warnte, dass Kriminelle durch gezieltes Versenden von Links leicht herausfinden könnten, welche Geräte mit einem iMessage-Konto verbunden sind.

Einfache Lösung

Damals gab es keine Möglichkeit, die Linkvorschau zu deaktivieren. Der Entwickler schlug als Workaround vor, die Metadaten manuell zu extrahieren und zusammen mit dem Link zu versenden – eine komplizierte Lösung, die für die meisten Nutzer unpraktikabel war.

Die heutige Lösung ist deutlich einfacher: In der WhatsApp-App können Nutzer unter „Datenschutz“ die erweiterten Einstellungen aufrufen. Wer bereits die iOS-Version 24.7.10.76 oder die Android-Version 2.24.8.11 (beides Beta-Versionen) nutzt, findet dort die Option „Linkvorschau deaktivieren“ direkt unter „IP-Adresse in Anrufen schützen“.

Mit künftigen Updates soll diese Einstellungsmöglichkeit allen iOS- und Android-Nutzern zur Verfügung stehen.