Messenger-Apps sind aus unserem Alltag nicht mehr wegzudenken. Ob WhatsApp, Signal, Telegram oder Threema – jede und jeder nutzt sie zur privaten oder beruflichen Kommunikation. Die Entscheidung für einen bestimmten Dienst fällt dabei meist danach, welchen Messenger die meisten Freundinnen und Freunde verwenden. Aus Sicht von Datenschutz und IT-Sicherheit ist das jedoch selten die beste Wahl.
Dieser Beitrag möchte dir nicht vorschreiben, welche App du nutzen solltest – denn das ist oft nicht praktikabel. Wenn etwa dein Fußballverein, eine Nachbarschaftsgruppe oder eine Elterngemeinschaft sich auf einen Dienst geeinigt hat, wirst du dich kaum entziehen können. Wichtig ist daher: Kenne die Risiken von Messenger Diensten und finde Wege, diese so gut wie möglich zu minimieren.
Welche Eigenschaften sollte ein sicherer Messenger haben?
Ein zentrales Merkmal sicherer Messenger ist die Ende-zu-Ende-Verschlüsselung (E2EE). Sie sorgt dafür, dass nur Senderin und Empfänger die Nachrichten lesen können – nicht einmal der Anbieter des Messenger-Dienstes hat Zugriff.
Wichtig ist jedoch: E2EE muss nicht nur technisch vorhanden sein, sondern auch tatsächlich aktiviert werden. Bei Telegram etwa ist die Verschlüsselung nur in „Geheimen Chats“ aktiv – wer das vergisst, kommuniziert unverschlüsselt, obwohl die App grundsätzlich E2EE beherrscht.
Ausführlichere Informationen dazu, warum E2EE besonders über native Apps besser umgesetzt werden kann, findest du in meinem vorherigen Beitrag: Mobile Apps vs. Webapps – Sonderfall Messenger-Dienste .
Gruppenchats: Besonders kritisch bei sensiblen Themen
Auch wenn E2EE aktiv ist, bleiben Gruppenchats ein Problem. Man hat nie vollständige Kontrolle darüber, wer alles mitliest. Es kommt immer wieder vor, dass falsche Personen hinzugefügt werden – absichtlich oder versehentlich (siehe aktuelle Fälle aus dem Weißen Haus).Deshalb gilt: Sensible Informationen gehören nicht in Gruppenchats – auch dann nicht, wenn sie verschlüsselt sind.
Gerätebindung und Chat-Backups: Nur mit Bedacht nutzen
Viele Messenger ermöglichen es, Chats auf mehreren Geräten zu nutzen oder die Chat-Historie zu sichern. Das ist bequem, erhöht aber die Angriffsfläche:
- Verknüpfe möglichst nur für nicht-sensible Inhalte mehrere Geräte.
- Prüfe regelmäßig, welche Geräte noch Zugriff auf deinen Account haben.
- Überlege dir gut, ob du wirklich Backups benötigst – besonders bei sensiblen Daten.
Wenn du wichtige Informationen sichern willst, ist es besser, diese manuell zu exportieren und an einem sicheren Ort verschlüsselt zu speichern. Verzichte im Zweifel lieber ganz auf Backups, insbesondere auf Cloud-Backups, die bei einem Angriff leicht kompromittiert werden können.
Der Nutzeraccount: Schwachstelle Handynummer
Viele Messenger nutzen die Handynummer zur Identifikation. Das ist bequem, aber riskant – denn:
- Bei einem Nummernwechsel verlierst du eventuell den Zugang zum Account.
- Handynummern können gefälscht oder übernommen werden (Stichwort: SIM-Swapping).
Ein sicherer Messenger sollte daher zusätzliche Identifikationsmechanismen wie einen Dienstaccount oder eine PIN bieten, um deine Identität zu verifizieren. Prüfe auch, ob der Dienst Optionen wie Zwei-Faktor-Authentifizierung oder Geräteverifizierung bereitstellt.
Metadaten und Profilbildung
Selbst wenn der Inhalt deiner Nachrichten verschlüsselt ist, können viele Messenger durch sogenannte Metadaten Rückschlüsse auf dein Verhalten ziehen – etwa wann du mit wem wie oft kommunizierst. Diese Daten können zur Profilbildung verwendet werden, etwa für gezielte Werbung.Wenn du auf einen bestimmten Messenger angewiesen bist, etwa für die Koordination in einer Gruppe, die sich nicht auf einen sichereren Dienst umstellen lässt, kannst du dennoch etwas tun: Nutze den Messenger konsequent nur für diesen Zweck. So minimierst du die Menge an Daten, die für Profiling genutzt werden können.
Fazit
Vieles in diesem Beitrag mag auf den ersten Blick übervorsichtig wirken. Aber wer schon einmal erlebt hat, dass ein Account gehackt wurde oder private Inhalte plötzlich öffentlich auftauchen, weiß: Der Schutz persönlicher Kommunikation ist keine Nebensache.
Die gute Nachricht ist: Du musst keine perfekte Lösung finden – aber ein bewusster Umgang mit Messenger-Apps hilft, Risiken spürbar zu reduzieren
Checkliste
- Teile in Gruppenchats nichts, was du nicht auch mit vollem Namen in einer Zeitung lesen möchtest.
- Für vertrauliche Gespräche:
- Nur ein Gerät nutzen
- Keine Backups erstellen
- Wichtige Infos außerhalb der App verschlüsselt speichern
- Gerät mit starkem Passcode und Biometrie absichern
- Wissen, wie man das Gerät vollständig löschen kann – das bloße Löschen der App reicht nicht, wenn sich noch Backups auf dem Gerät befinden.
- Identität deiner Chatpartner prüfen: Die Telefonnummer allein ist kein verlässlicher Nachweis. Einige Messenger bieten Funktionen wie QR-Code-Scans zum Abgleich der Verschlüsselungsschlüssel.
- Wenn eine Nachricht merkwürdig klingt oder verdächtig erscheint: Besser anrufen oder persönlich nachfragen, ob wirklich die Person schreibt, für die sie sich ausgibt.