WhatsApp-Backup: So knacken Kriminelle Ihre Chats trotz Verschlüsselung

Millionen Android-Nutzer speichern ihre WhatsApp-Chats unverschlüsselt in der Cloud. Das macht die sichere Ende-zu-Ende-Verschlüsselung der aktiven Chats zunichte. Denn wer Zugriff auf das Google-Konto erlangt, kann das gesamte Backup einsehen – inklusive aller Nachrichten und Medien.

Das Problem liegt in einem Komfort-Feature. Während Chats zwischen Geräten durch das Signal-Protokoll geschützt sind, gilt dieser Schutz nicht für Backups in Google Drive. Die Sicherungsfunktion speichert die Daten standardmäßig ohne zusätzliche Verschlüsselung auf Googles Servern. Viele Nutzer aktivieren sie, um bei einem Gerätewechsel ihre Chat-Historie nicht zu verlieren – und schaffen so unbeabsichtigt ein Einfallstor für Datendiebe.

Genervt von Datenschutzlücken in WhatsApp-Backups? Viele Android-Nutzer speichern ihre Chats unverschlüsselt in der Cloud – und machen damit private Unterhaltungen für Angreifer zugänglich. Unser kostenloser PDF-Report zeigt Schritt für Schritt, wie Sie sicher von WhatsApp zu Telegram wechseln, welche Einstellungen Sie sofort ändern sollten und wie Sie geheime Chats und Kontakt-Sperren richtig nutzen. Schützen Sie Ihre Privatsphäre jetzt. Telegram-Umstiegs-Guide gratis anfordern

Die Ende-zu-Ende-Verschlüsselung ist an das jeweilige Smartphone gebunden. Die Sicherungskopie in der Cloud fällt zunächst aus diesem Schutzmechanismus heraus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt generell vor Cloud-Risiken bei unzureichend geschützten Zugängen. Ein schwaches Google-Passwort öffnet Tür und Tor zu allen gespeicherten Informationen.

Warum Backups jetzt zum attraktiven Ziel werden

Die Warnung fällt in eine Zeit erhöhter Bedrohungen. Immer wieder gelangen sensible Metadaten wie Telefonnummern und Profilbilder in die Hände Krimineller. Diese nutzen sie für zielgerichtete Phishing-Angriffe oder Betrugsmaschen wie den „GhostPairing“-Scam. Dabei verleiten sie Nutzer dazu, ihr Konto unbemerkt mit einem fremden Gerät zu verknüpfen.

Ein unverschlüsseltes Backup ist für Angreifer besonders wertvoll. Es liefert nicht nur Metadaten, sondern die intimsten Inhalte der privaten Kommunikation. Cyberkriminelle suchen aktiv nach solchen Schwachstellen im Ökosystem populärer Apps.

So schalten Sie die Backup-Verschlüsselung frei

WhatsApp bietet eine manuelle Lösung an. Android-Nutzer sollten diese Ende-zu-Ende-Verschlüsselung für Backups umgehend aktivieren:

• Öffnen Sie WhatsApp und gehen Sie zu Einstellungen > Chats > Chat-Backup.
• Tippen Sie auf „Ende-zu-Ende-verschlüsseltes Backup“ und wählen Sie „Aktivieren“.
• Wählen Sie eine Schutzmethode: ein selbst gewähltes Passwort, einen 64-stelligen Verschlüsselungsschlüssel oder einen Passkey per Fingerabdruck oder Gesichtsscan.

Wichtig: Bewahren Sie Passwort oder Schlüssel sicher auf. WhatsApp kann vergessene Zugangsdaten nicht zurücksetzen. Ein Verlust bedeutet, dass das Backup unwiederherstellbar ist.

Der fatale Kompromiss zwischen Komfort und Sicherheit

Die Deaktivierung der Verschlüsselung als Standardeinstellung dient der Nutzerfreundlichkeit. Ein automatischer Prozess ohne Passworteingabe senkt die Hürden und reduziert Support-Anfragen. Doch diese Bequemlichkeit hat einen Preis: Sie verlagert die Verantwortung vollständig auf den Nutzer, der sich der Risiken oft nicht bewusst ist.

Experten kritisieren diesen Ansatz. Während die Live-Verschlüsselung als Meilenstein gefeiert wird, bleibt die Sicherungskopie der „blinde Fleck“. In Zeiten professionalisierter Cyberkriminalität fordern sie, dass Sicherheitsfunktionen standardmäßig aktiviert („secure by default“) und einfach verständlich sein müssen.

Der anhaltende Druck könnte Meta und Google zwingen, ihre Standardeinstellungen zu überdenken. Für Nutzer wird ein proaktiver Umgang mit Sicherheitseinstellungen zur neuen Normalität. Regelmäßige Passwort-Checks, Zwei-Faktor-Authentifizierung und verschlüsselte Backups sind keine Extras mehr, sondern Grundlagen digitaler Selbstverteidigung.

PS: Sie wollen sofort mehr Privatsphäre beim Messaging? Dieses kostenlose Telegram-Startpaket erklärt in einer kompakten Anleitung, wie Sie Nummern verbergen, Ende-zu-Ende-Optionen nutzen und sichere Einstellungen für Chats und Medien setzen. Ideal für alle, die WhatsApp-Sicherheitslücken umgehen und ihre Kommunikation langfristig schützen möchten. Telegram-Startpaket jetzt kostenlos herunterladen