Zum Hauptinhalt springen

Sicherheit von Messaging-Apps: Welche Apps bieten ein Höchstmaß an Privatsphäre?

Die sichersten Messaging-Apps

Messaging-Dienste sind eine benutzerfreundliche Möglichkeit, um mit Freunden, Angehörigen und Kollegen in Kontakt zu bleiben. Allerdings muss man sich bei ihrer Nutzung der möglichen Risiken für die Online-Privatsphäre und -Sicherheit bewusst sein.

Die größten Sicherheitsbedenken zielen darauf ab, inwiefern Dritte private Nachrichten mitlesen können, welche Unternehmen hinter den Apps stecken oder ob man es sogar mit Regierungen zu tun hat, die Daten über ihre Bürger sammeln. Folgende Überlegungen stehen bei der Bewertung der Sicherheit von Messaging-Apps im Mittelpunkt.

Worauf muss man bei Messaging-Apps achten?

1. Durchgängige Verschlüsselung

Ist die App durchgängig verschlüsselt (E2E, vom engl. End-to-End Encryption)? Mit E2E werden Ihre privaten Chat-Nachrichten verschlüsselt, sodass nur Absender und Empfänger über den „Schlüssel“ verfügen, um sie zu lesen.

2. Frei zugänglicher Quellcode (Open Source)

Nutzt die App einen Open Source-Code? Ein frei zugänglicher Quellcode bedeutet, dass die App von externen Experten überprüft und bewertet wird, was sehr nützlich sein kann, um auf Schwachstellen im Code aufmerksam zu machen.

3. Selbst löschende Nachrichten

Nachrichten, die sich selbst löschen oder zerstören, verschwinden nach einer vorgegebenen Zeit, die Sie in den Einstellungen festlegen können.

4. Verwendung der Daten

Obwohl viele sichere Messaging-Apps durchgängige Verschlüsselung bieten, können sie immer noch Informationen über Sie, so genannte Metadaten, sammeln. Dazu gehören Angaben wie: mit wem Sie wie lange sprechen, auf welchem Gerät, Ihre IP-Adresse und Telefonnummer.

Welche Messaging-Apps sind am sichersten?

Mittlerweile werden zahlreiche Messaging-Dienste angeboten. Einige von ihnen haben sich als sicherer erwiesen als andere. Im Folgenden werfen wir einen Blick auf einige der beliebtesten Anbieter auf dem Markt, um zu prüfen, bei welchen Messaging-Apps Ihre Daten sicher sind und bei welchen eher nicht.

(HINWEIS: Die Reihenfolge der in der folgenden Liste aufgeführten Anbieter stellt keine Priorisierung oder Empfehlung dar.)

Signal

Was ist Signal?

Signal ist ein plattformübergreifender verschlüsselter Messaging-Dienst, der durchgängig verschlüsselte E2E-Sprachanrufe sowie verschlüsselte Textnachrichten bietet. Im Allgemeinen gilt Signal als eine der sichersten Messaging-Apps, die derzeit auf dem Markt erhältlich ist.

Die Nutzung der Signal-Messaging-App ist kostenlos und sie ist für beide Betriebssysteme, sowohl Android als auch iOS, verfügbar. Außerdem gibt es eine Desktop-Version für Windows, Mac und Linux. Um daran teilzunehmen, müssen Sie nur eine Telefonnummer angeben.

Das Benutzererlebnis ist mit dem von anderen beliebten Chat-Apps wie WhatsApp und Facebook Messenger vergleichbar. Zu den enthaltenen Funktionen gehören Einweg- und Gruppennachrichten, Sticker, Fotos, Dateiübertragung sowie Sprach- und Videoanrufe.

Signal gibt es seit 2013, hat aber in den Jahren 2020 und 2021 an Popularität gewonnen.

Wie sicher ist Signal?

  • Signal befindet sich nicht im Besitz eines großen Technologiekonzerns. Vielmehr handelt es sich um ein Open Source-Projekt, das sich über Zuschüsse und Spenden finanziert. Das bedeutet: keine Werbung, keine Beteiligungen, kein heimliches Tracking.
  • Die Konversationen auf Signal sind durchgängig verschlüsselt. Damit können nur die an einer Konversation beteiligten Personen diese sehen, sonst niemand (nicht einmal die Eigentümer von Signal).
  • Andere Messaging-Apps bieten E2E-Verschlüsselung als Option an, bei Signal gehört sie zum Standard.
  • Signal hat auch selbst löschende Nachrichten im Angebot – d. h. Nachrichten, die nach einer vorgegebenen Zeit automatisch entfernt werden.
  • Signal bemüht sich, so wenig Daten wie möglich über seine Benutzer zu erfassen. Sämtliche Bestandteile der Messaging-App Signal, einschließlich der Nachrichten, Bilder und Dateien, werden lokal auf Ihrem Smartphone gespeichert.
  • Andere Apps wie WhatsApp und Wire nutzen das Messaging-Protokoll von Signal in ihren sichersten Betriebsarten.

Kaspersky Premium, weitere Informationen

Telegram

Was ist Telegram?

Mit Telegram gründete der russische Unternehmer Pavel Durov 2013 einen plattformübergreifenden Messaging-Dienst, der zunächst für iOS- und Android-Geräte auf den Markt kam. Die Kernfunktionen von Telegram sind mit denen der meisten anderen Messaging-Apps identisch: Sie können anderen Telegram-Benutzern Textnachrichten schreiben, Gruppengespräche führen, Kontakte anrufen sowie Dateien und Sticker senden.

Wie sicher ist Telegram?

  • Auch Telegram nutzt die durchgängige Verschlüsselung (E2E). Niemand außerhalb einer Konversation zwischen zwei Teilnehmern – sei es ein Unternehmen, eine Behörde, ein Hacker oder sonst jemand – kann sehen, was gesendet wurde.
  • Allerdings verwendet Telegram diese Verschlüsselung nur bei Anrufen und im Rahmen seiner „Geheimen Chats“-Funktion, nicht in normalen Chats. Letztere sind lediglich von Client zu Server verschlüsselt. Im Gegensatz dazu setzt WhatsApp, dem gelegentlich nachgesagt wird, weniger sicher zu sein, schon seit 2016 E2E-Verschlüsselung in Nachrichten, Anrufen und Videoanrufen ein.
  • Der Grund hierfür ist in der erweiterten Nutzung der Cloud durch Telegram zu sehen. Grundsätzlich werden alle Ihre Nachrichten und Fotos auf einem sicheren Server gespeichert. Das bedeutet, dass Sie von jedem verbundenen Gerät darauf zugreifen können, was Telegram über mehrere Plattformen hinweg benutzerfreundlicher macht als Chat-Apps wie WhatsApp.
  • Der Weiterverkauf Ihrer Daten gehört nicht zum Kern des Geschäftsmodells von Telegram – ein Plus für die Sicherheit von Telegram.
  • Es gibt eine Option, mit der Nachrichten, Dateien, Fotos und Videos innerhalb einer bestimmten Zeitspanne nach dem Versenden und dem Empfang automatisch gelöscht werden. Nach dem Empfang einer Nachricht verbleibt diese für einen voreingestellten Zeitraum (frei wählbar zwischen einer Sekunde und einer Woche) im Chat, bevor sie verschwindet.
  • Telegram rief Hacker auf zu versuchen, die Verschlüsselung zu knacken und Nachrichten zu entschlüsseln. Jedem, dem das gelingt, wurde eine Prämie von 300.000 US-Dollar versprochen. Der Wettbewerb endete ohne glücklichen Sieger. Trotzdem läuft das Programm weiter und Sicherheitsforscher sind aufgefordert, jegliche Sicherheitsprobleme in den Telegram-Apps oder dem Protokoll zu melden. Für Meldungen, die zu einer Änderung aufseiten des App-Betreibers führen, wurden Prämien zwischen 500 und 100.000 US-Dollar ausgelobt. Wettbewerbe und Programme wie diese tragen dazu bei, dass potentielle Schwachstellen aufgedeckt und beseitigt werden.
  • Wenn Sie Ihr Konto längere Zeit nicht nutzen (standardmäßig nach sechs Monaten), wird Ihr Konto automatisch gelöscht, wobei sämtliche Nachrichten und Medien komplett entfernt werden.

Verschlüsselte Messaging-App

Wire

Was ist Wire?

Wire gibt es seit 2014 und wirbt für sich selbst als sichere Messaging-App. Das Unternehmen hinter Wire hat seinen Sitz in der Schweiz und in Bezug auf sichere Online-Dienste oder sichere Chat-Apps wird die Schweiz zu den Ländern mit der besten Gerichtsbarkeit weltweit gezählt. Wire kann auf Android, iOS, macOS, Windows und in allen gängigen Browsern verwendet werden.

Wie sicher ist Wire?

  • Auch Wire nutzt die durchgängige Verschlüsselung (E2E). Sie findet transparent im Hintergrund statt und muss nicht explizit aktiviert werden, weil sie immer eingeschaltet ist.
  • Wire verkauft keine Analysedaten oder Informationen zur Datennutzung an Dritte.
  • Wire ist ebenso wie Signal ein Open-Source-Projekt, d. h. der Quellcode ist Nutzern zur Einsicht, Überprüfung und Verbesserung frei zugänglich.
  • Externe Experten haben Wire öffentlich geprüft, wer also selbst nicht über die Zeit oder das Fachwissen verfügt, um den Quellcode durchzugehen, kann die Ergebnisse in Online-Veröffentlichungen mitverfolgen.
  • Dazu müssen Nutzer sich lediglich mit einer E-Mail-Adresse, nicht mit einer Telefonnummer registrieren.
  • Die App erfüllt alle Vorgaben der DSGVO.

WhatsApp

Was ist WhatsApp?

Mit geschätzten 1,5 Milliarden Nutzern weltweit braucht WhatsApp vermutlich nicht vorgestellt zu werden. Die App gehörte zu den ersten Chat-Angeboten, die im Sinne einer sicheren Kommunikation die durchgängige Verschlüsselung (E2E) ermöglichten. WhatsApp gehört zu Facebook, weshalb viele Leute in Frage stellen, ob ein ausreichender Datenschutz gewährleistet sein kann.

Wie sicher ist WhatsApp?

  • WhatsApp bietet Verschlüsselung und Nutzer werden ausdrücklich gewarnt, wenn die E2E-Verschlüsselung in einen bestimmten Chat nicht aktiviert ist.
  • WhatsApp speichert keine Nachrichten auf den eigenen Servern. Wenn Cyberkriminelle also die Plattform hacken, gibt es für sie auch keine Nachrichten, die sie entschlüsseln könnten.
  • Darüber hinaus verfügt WhatsApp nicht über den Schlüssel, um verschlüsselte Nachrichten zu sehen. Standardmäßig speichert WhatsApp die Nachrichten so, dass sie über iOS oder Android in der Cloud gesichert werden können.
  • WhatsApp bietet eine zweistufige Anmeldung, so dass Nutzer ihre Konten zusätzlich absichern können, indem sie zusätzlich zur Angabe ihrer Telefonnummer noch eine PIN auf einem beliebigen anderen Gerät eingeben.
  • WhatsApp gehört zu Facebook, was gelegentlich als nachteilig für die Privatsphäre angesehen wird. WhatsApp erhält Informationen von und teilt Informationen mit anderen Facebook-Unternehmen. Das bedeutet, dass Daten an Werbetreibende weitergegeben werden, die diese zur gezielten Ansprache von Verbrauchern nutzen.

Threema

Was ist Threema?

Threema ist eine durchgängig verschlüsselte Messaging-App. Im Gegensatz zu vielen anderen Anbietern müssen Sie beim Anlegen einen Threema-Kontos weder eine E-Mail-Adresse noch eine Telefonnummer angeben, sodass Nutzer ein hohes Maß an Anonymität wahren können. Zum Funktionsumfang gehören Text- und Sprachnachrichten, Sprach- und Videoanrufe, Gruppen und Verteilerlisten. Threema ist nicht kostenlos – Benutzer müssen für die Nutzung zahlen. Das Unternehmen, das hinter Threema steht, hat seinen Sitz in der Schweiz.

Wie sicher ist Threema?

  • Zu den Hauptprinzipien von Threema zählt die Zurückhaltung der App bei Metadaten. Damit Daten nicht missbraucht werden können, wird jede Nachricht nach der Übertragung an den Empfänger dauerhaft vom Threema-Server gelöscht.
  • Die Verwaltung von Informationen, die normalerweise auf einem Server stattfindet, erfolgt lokal auf dem Gerät des Benutzers, sodass alle Konversationen vor Lauschangriffen geschützt sind.
  • Dadurch wird auch nie auf entschlüsselte Verbindungen zurückgegriffen, sodass außer dem beabsichtigten Empfänger niemand eine Threema-Nachricht lesen kann.
  • Threema ist Open-Source, sodass sich die Nutzer selbst vom Umfang der Verschlüsselung überzeugen können.
  • Allerdings unterstützt die App keine Zwei-Faktor-Authentifizierung.

Wickr Me

Was ist Wickr Me?

Wickr wurde 2012 von einer Gruppe von Sicherheitsexperten und Datenschützern gegründet. Die Messaging-App ist die einzige wirklich sichere Option, mit der vollständige Anonymität gewährleistet ist. Wickr besteht aus unterschiedlichen Apps, die sich jeweils an unterschiedliche Benutzergruppen richten: Wickr Me, Wickr Pro, Wickr RAM und Wickr Enterprise. Wickr Me ist für private Nutzer konzipiert.

Für die Registrierung bei Wickr Me muss man weder eine E-Mail-Adresse noch eine Telefonnummer angeben, wodurch sichergestellt wird, das keine Nutzerdaten gesammelt werden und die App somit auch keinen Zugriff darauf hat. Mit Funktionen wie Bildschirmfreigabe, Standort und Online-Status kann Wickr über die reine Nutzung als Messaging-App hinaus auch als Kollaborationstool verwendet werden.

Wie sicher ist Wickr Me?

  • Die App bietet durchgängige Verschlüsselung (E2E) für alle Nachrichten und Dateien, einschließlich Bilder und Videos. Damit wird sichergestellt, dass während der Übertragung kein Dritter auf die Daten zugreifen kann.
  • Alles, was über Wickr kommuniziert wird, wird lokal auf jedem Gerät mit einem neuen Schlüssel verschlüsselt, der für jede neue Nachricht generiert wird. Damit verfügen auch nur die Wickr-Benutzer über die Möglichkeit, ihre Inhalte zu entschlüsseln. Neben der Verschlüsselung der Nutzerdaten und Unterhaltungen werden Inhalte von Wickr grundsätzlich ohne Metadaten übertragen.
  • Die Verschlüsselung ist standardmäßig aktiviert und jeder, der Wickr verwendet, hat Zugriff auf die Transparenzberichte.
  • Die App unterstützt die Zwei-Faktor-Authentifizierung.
  • Weder IP-Adressen noch andere Metadaten werden von Wickr protokolliert.
  • Die App ist Open-Source und bietet selbst löschende Nachrichten an.
  • Wickr enthält eine Funktion, über die Nutzer Screenshots erkennen können. Das bedeutet, dass Sie benachrichtigt werden, wenn jemand einen Screenshot von einer Ihrer gesendeten Nachrichten macht. 

Viber

Was ist Viber?

Viber ist eine plattformübergreifende Voice-over-IP- und Instant Messaging-App, die von Rakuten, einem multinationalen japanischen Konzern, betrieben wird. Die App kann kostenlos heruntergeladen werden und Viber-Nutzer können einander kostenlos anrufen sowie Textnachrichten, Bilder und Videonachrichten austauschen. Mit Viber können Sie Gruppenchats mit bis zu 250 Personen einrichten und Gruppenanrufe mit bis zu 20 Personen gleichzeitig tätigen.

Wie sicher ist Viber?

  • Wenn Nutzer den richtigen Freigabemodus wählen, bietet Viber verschlüsselte Sprach- und Videochats auf mobilen Geräten und den wichtigsten Desktop-Betriebssystemen.
  • Bis vor kurzem galt das nur für die Einweg-Kommunikation, mittlerweile sind aber auch Gruppenchats durch eine E2E-Verschlüsselung durchgängig geschützt.
  • Innerhalb von Viber ist jeder Chat entsprechend seinem Verschlüsselungsgrad farblich markiert:
    • Grün bedeutet, dass der Chat verschlüsselt ist. Der Kontakt, mit dem Sie verbunden sind, wird damit als vertrauenswürdig eingestuft.
    • Grau bedeutet, dass der Chat zwar verschlüsselt ist, der Kontakt aber nicht als vertrauenswürdig gekennzeichnet wurde.
    • Rot bedeutet, dass bei der Authentifizierung des Kontakts ein Problem aufgetreten ist.

Dust

Was ist Dust?

Die private Messaging-App Dust (ehemals Cyber Dust) nutzt eine durchgängige Verschlüsselung (E2E), um die Kommunikation sicher zu machen. Auf der eigenen Webseite gibt Dust an, dass man seine eigenen Nachrichten von den Smartphones anderer Leute löschen könne. Es würden auch keine Nachrichten dauerhaft auf Telefonen oder Servern gespeichert. Außerdem seien die Nachrichten stark verschlüsselt und für niemanden (auch Dust selbst nicht) zugänglich.

Wie sicher ist Dust?

  • Sie können private Nachrichten, so genannte „Dusts“, an Ihre Kontakte senden. Sie können die Einstellungen so wählen, dass Nachrichten innerhalb von 24 Stunden oder unmittelbar nach dem Lesen automatisch gelöscht werden.
  • Daneben gibt es auch noch „Blasts“. Das sind Nachrichten, die an eine Gruppe von Personen gesendet, aber anonym gelesen werden können.
  • Dust ist außerdem so eingestellt, dass Benutzernamen in Nachrichten nicht angezeigt und Sie informiert werden, wenn innerhalb der App ein Screenshot gemacht wird.
  • Abgesehen vom sicheren Nachrichtenversand bietet Dust noch eine Watchdog-Funktion und eine geschützte Suchfunktion, mit der Ihre Privatsphäre bei Suchen im Internet gewahrt bleibt.

iMessage

Was ist iMessage?

iMessage ist ein Instant-Messaging-Dienst, der von Apple entwickelt und 2011 eingeführt wurde. iMessage funktioniert ausschließlich auf Apple-Plattformen wie iOS, macOS, iPadOS und watchOS.

Wie sicher ist iMessage?

  • iMessage bietet seinen Nutzern durchgängige Verschlüsselung (E2E).
  • Ein mögliches Sicherheitsproblem besteht in der Option zum Sichern von iMessages in der iCloud. Die Schlüssel zum Verschlüsseln der Nachrichten in der Cloud werden allerdings von Apple kontrolliert. Wird also die iCloud gehackt, könnten auch diese Nachrichten betroffen sein.
  • Das Problem ließe sich aber umgehen, indem man seine privaten Nachrichten eben nicht auf webbasierten Plattformen wie iCloud speichert.
  • Wie lange Fotos, Videos und Nachrichten in iMessage angezeigt werden, bevor sie verschwinden, ist dem Nutzer überlassen. Sie können auch wählen, wie oft ein Betrachter die Nachricht sehen kann. Diese Funktion gibt es allerdings erst ab iOS-Version 10 und höher. 

Line

Was ist Line?

Line ist eine kostenlose, sichere Chat-App, die nach dem Tsunami in Japan im Jahr 2011 entwickelt wurde. Infolge der Katastrophe waren viele gängige Kommunikationskanäle unterbrochen und der Naver-Konzern entwickelte daraufhin die Line-App, damit seine Mitarbeiter über das Internet miteinander kommunizieren konnten.

Im Laufe des Jahres stellte Naver die App auch der breiten Öffentlichkeit in Japan zur Verfügung, wo sie unglaublich beliebt wurde und sich von dort weiter über ganz Asien ausbreitete.

Wie sicher ist Line?

  • Line bietet eine durchgängige Verschlüsselung (E2E), wenn die Nutzer diese Option – in der App heißt sie „Letter Sealing“ – aktiv anwählen.
  • Sie können sich entweder mit Ihrer Telefonnummer oder Ihren Facebook-Anmeldedaten bei der App registrieren.

Sicherheitstipps für die Nutzung von Messaging-Apps

Wenn Sie für Ihre Kommunikation mit anderen eine sichere Chat-App verwenden, schützen Sie sich vor schädlichen Akteuren, die versuchen, Ihre Daten abzugreifen. Unterschiedliche Apps bieten unterschiedliche Sicherheitsmerkmale und -funktionen. Für welche Sie sich letztendlich entscheiden, hängt im Wesentlichen davon ab, was für Sie am Wichtigsten ist.

Abgesehen von der Sicherheit der Apps selbst, sollten Sie auf Nummer sicher gehen und die folgenden Tipps für das Messaging beherzigen:

1. Vorsicht bei öffentlichen WLAN-Netzen

Öffentliche WLAN-Netze sind ein Segen, können sicherheitstechnisch aber leicht zum Fluch werden. Da öffentliche Netzwerke in der Regel von vielen Menschen genutzt werden, gehören sie unter Hackern zu den bevorzugten Zielen. Per WLAN versendete Daten wie Fotos, Nachrichten, Passwörter, Benutzernamen und Bankdaten können von Hackern relativ leicht ausgespäht werden. Mit einer Verbindung über VPN können Sie sich vor Sicherheitsverletzungen schützen.

2. Private Informationen nicht über Chat-Apps oder per Textnachricht senden

Geben Sie nach Möglichkeit keine Passwörter, Kreditkartendaten oder anderen privaten Daten per Messaging-Dienst weiter. Seien Sie zurückhaltend, wenn es darum geht, persönliche Informationen einem Fremden gegenüber preiszugeben, den Sie über Instant Messaging kennengelernt haben. Selbst scheinbar harmlose Informationen wie der Name Ihres Arbeitgebers können von Betrügern gegen Sie verwendet werden.

3. Vorsicht vor Links beim Chatten

Klicken Sie niemals auf Links, die Sie per Instant Messaging von Personen erhalten, die Sie nicht kennen, denen Sie nicht vertrauen und denen Sie im realen Leben noch nie begegnet sind. Es könnte sich um einen Phishing-Betrugsversuch handeln.

4. Schutz für Smartphones mit Sicherheitssoftware

Neben einem Passwort oder einer PIN sollten Sie Ihr Gerät auch mit einer Sicherheitssoftware schützen. Programme wie Kaspersky Internet Security for Android blockieren verdächtige Apps, Webseiten und Dateien und hindern Spyware daran, Anrufe, Textnachrichten und Standorte auszuspionieren.

Verwandte Artikel:

Sicherheit von Messaging-Apps: Welche Apps bieten ein Höchstmaß an Privatsphäre?

Welche Messaging-App ist die sicherste? Bei der Sicherheit von Messaging-Apps sollte man keine Kompromisse eingehen und sich für eine der besten Optionen entscheiden, wie Signal, Telegram, WhatsApp und andere.
Kaspersky logo