Abo
  • Services:

iPhone: Whatsapp vergisst nicht gut genug

Gelöscht ist gelöscht - das gilt auf dem Computer selten. Und auch bei Whatsapp auf dem iPhone lassen sich gelöschte Chatverläufe wiederherstellen. Es gibt aber einige Möglichkeiten, sich zu schützen.

Artikel veröffentlicht am ,
Whatsapp lässt auf dem iPhone gelöschte Chatprotokolle liegen.
Whatsapp lässt auf dem iPhone gelöschte Chatprotokolle liegen. (Bild: Justin Sullivan/Getty Images)

Seit Einführung der Ende-zu-Ende-Verschlüsselung ist Whatsapp der am weitesten verbreitete Kryptomessenger. Doch der Sicherheitsexperte Jonathan Zdiarski hat bei einer Untersuchung der App auf dem iPhone einen Fehler gefunden, der eine nachträgliche Wiederherstellung eigentlich gelöschter Nachrichten ermöglicht.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. TechniaTranscat GmbH, Karlsruhe oder Dortmund

Whatsapp speichert die gelöschten Nachrichten seiner Ansicht nach zwar nicht aktiv, mit forensischen Methoden können die Informationen aber wiederhergestellt werden. Denn die Whatsapp-Chats werden in einer SQlite-Datenbank abgespeichert. Löscht ein Nutzer eine der Nachrichten, wird diese im entsprechenden Datenbankfeld als gelöscht markiert, aber nicht überschrieben. Aus diesem Grund können die Informationen ausgelesen werden.

Verschlüsselung, aber nicht überall

Die standardmäßig aktivierte Verschlüsselung auf iPhones kann gegen einen Angriff helfen. Doch wer die Backup-Funktionen von iTunes und iCloud nutzt, kann die Chats trotzdem für Angreifer lesbar machen, denn die Whatsapp-Daten werden ebenfalls gesichert. Nutzer können bei iTunes auswählen, dass das Backup verschlüsselt wird, bei iCloud hingegen ist das nicht möglich. Deshalb lassen sich auch Backups von Apples Messenger-Dienst iMessage wiederherstellen.

Wer verhindern will, dass die Informationen von Dritten ausgelesen werden, kann laut Zdiarski verschiedene Maßnahmen ergreifen. Einerseits sollte ein langes Passwort für die Backup-Verschlüsselung via iTunes gewählt werden, das iCloud-Backup sollte komplett deaktiviert werden.

Erfahrene Nutzer können außerdem Pairlocking aktivieren. Dabei wird das iPhone mit einem Computer verbunden, der danach als einziges vertrautes Gerät mit dem iPhone kommunizieren kann. Andere PCs können dann nicht mehr verwendet werden, um etwa ein forensisches Backup des iPhones zu ziehen. Um die Funktion zu aktivieren, müssen Nutzer jedoch mit einer frischen Installation von iOS beginnen, alle auf dem Gerät vorhandenen Daten werden also gelöscht und müssen manuell wiederhergestellt werden.

Eine drastische Möglichkeit ist es außerdem, Whatsapp komplett zu löschen - dann verschwindet mit der App die gesamte Datenbank.



Anzeige
Hardware-Angebote
  1. und Vive Pro vorbestellbar
  2. 449€
  3. bei Alternate.de
  4. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Folgen Sie uns
       


HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

Virgin Galactic: Spaceship Two fliegt wieder - trotz tödlicher Unfälle
Virgin Galactic
Spaceship Two fliegt wieder - trotz tödlicher Unfälle

Die Entwicklung des Raketenflugzeugs für Touristenflüge in den Weltraum hat schon vier Menschenleben gekostet. Vergangenen Donnerstag hat Virgin Galactic die Tests mit Raketentriebwerk wieder aufgenommen.
Von Frank Wunderlich-Pfeiffer


    BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
    BeA
    Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    Eine Exklusivmeldung von Hanno Böck

    1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
    2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
    3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

      •  /