Warum Sie niemals Passwörter über WhatsApp senden sollten

"Schick mir das Passwort per WhatsApp" — diesen Satz hat jeder von uns schon einmal gehört oder selbst gesagt.

WLAN-Passwörter, gemeinsame Zugangsdaten, Server-Logins… Wenn es schnell gehen muss, ist die Versuchung gross, sensible Informationen einfach per Messenger zu verschicken. Doch die wenigsten wissen, wie gefährlich diese Gewohnheit tatsächlich ist.

Was passiert, wenn Sie ein Passwort per Messenger senden

In dem Moment, in dem Sie ein Passwort über WhatsApp, Telegram oder einen anderen Messenger verschicken, geschieht Folgendes:

1. Das Passwort wird dauerhaft im Chatverlauf gespeichert
2. Es existieren Kopien an mindestens 3 Orten — Ihr Gerät + das Gerät des Empfängers + der Server
3. Jeder kann es über die Suchfunktion finden
4. Selbst wenn Sie es löschen, bleibt es auf dem Gerät des anderen erhalten

Sobald eine Nachricht gesendet wurde, haben Sie keinerlei Kontrolle mehr darüber.

Das passiert tatsächlich — reale Szenarien

Szenario 1: Geräteverlust

09:00 Uhr — Sie senden ein gemeinsames Kontokennwort per WhatsApp
13:00 Uhr — Ihr Kollege verliert sein Handy im Café
15:00 Uhr — Jemand findet das Handy und öffnet WhatsApp
15:05 Uhr — Suche nach "Passwort" → alle Passwörter sind sichtbar

Selbst mit Bildschirmsperre ist die Zeit begrenzt, bis ein verlorenes Gerät aus der Ferne gesperrt werden kann. Wenn Passwörter im Klartext im Chatverlauf liegen, kann ein einziger Geräteverlust alles offenlegen.

Szenario 2: Account-Übernahme

Hacker übernimmt ein WhatsApp-Konto
→ Zugriff auf den gesamten Chatverlauf
→ Suche nach "Passwort", "PW", "Kennwort", "Zugangsdaten"
→ Sammelt Monate oder Jahre an geteilten Passwörtern ein

Account-Übernahmen passieren ständig. Das Erste, was Angreifer tun, ist den Chatverlauf nach sensiblen Informationen zu durchsuchen.

Szenario 3: Falscher Gruppenchat

Nachricht für das Team:
"Was bestellen wir zum Mittagessen?"

Tatsächlich gesendet:
"DB-Passwort: Prod2026!@# wurde geändert"
→ Sichtbar für 12 Teammitglieder + 3 ehemalige Kollegen, die den Chat nie verlassen haben

In Gruppenchats genügt ein einziger Fehler, um Informationen an unbeabsichtigte Empfänger weiterzugeben.

"Ist WhatsApp nicht verschlüsselt?"

Viele gehen davon aus, dass ihre Nachrichten sicher sind. Und ja, WhatsApp verwendet Ende-zu-Ende-Verschlüsselung (E2EE). Aber das allein reicht nicht aus.

Transportverschlüsselung vs. Ende-zu-Ende-Verschlüsselung

	Transportverschlüsselung (TLS)	Ende-zu-Ende-Verschlüsselung (E2EE)
WhatsApp	✅ Vorhanden	✅ Vorhanden
Telegram (normaler Chat)	✅ Vorhanden	❌ Nicht vorhanden
Telegram (geheimer Chat)	✅ Vorhanden	✅ Vorhanden
Facebook Messenger	✅ Vorhanden	✅ Vorhanden (Standard seit 2023)
Threema	✅ Vorhanden	✅ Vorhanden
Signal	✅ Vorhanden	✅ Vorhanden
iMessage	✅ Vorhanden	✅ Vorhanden

Der entscheidende Unterschied:

• Transportverschlüsselung: Schützt Daten nur während der Übertragung (Ihr Gerät → Server → Empfängergerät). Der Server kann den Inhalt lesen
• Ende-zu-Ende-Verschlüsselung: Vollständig verschlüsselt vom Absender zum Empfänger. Selbst der Serverbetreiber kann den Inhalt nicht mitlesen

WhatsApp bietet zwar standardmässig E2EE, aber es bleiben kritische Schwachstellen bestehen:

• ❌ Der Chatverlauf wird im Klartext auf dem Gerät gespeichert
• ❌ Screenshots lassen sich nicht verhindern
• ❌ Sie können die Löschung auf dem Gerät des Empfängers nicht erzwingen
• ❌ Bei Geräteverlust ist der gesamte Chatverlauf einsehbar
• ❌ Kein Ablaufdatum — Passwörter bleiben dauerhaft im Chat

Und was ist mit der DSGVO?

In Deutschland und der EU gelten mit der Datenschutz-Grundverordnung (DSGVO) strenge Regeln für den Umgang mit personenbezogenen Daten. Passwörter und Zugangsdaten fallen unter sensible Informationen. Wer solche Daten unverschlüsselt über Messenger verschickt, riskiert nicht nur eine Sicherheitslücke, sondern handelt im beruflichen Kontext möglicherweise auch nicht DSGVO-konform. Besonders in Unternehmen sollte klar geregelt sein, über welche Kanäle Zugangsdaten weitergegeben werden dürfen.

Ein Passwort, das als Nachricht gesendet wurde, bleibt auf unbestimmte Zeit zugänglich.

Messenger-Sicherheit im Vergleich

Messenger	Standard-E2EE	Geheimer/privater Chat	Automatisches Löschen	Serverspeicherung
WhatsApp	✅	—	✅ (Ablaufnachrichten)	✅ Bei Backup
Telegram	❌	✅	✅ (Timer)	✅ Gespeichert (normal)
Signal	✅	—	✅ (Timer)	❌ Nicht gespeichert
Threema	✅	—	❌	❌ Nicht gespeichert
Facebook Messenger	✅	—	✅ (Verschwindende Nachrichten)	✅ Gespeichert
iMessage	✅	—	❌	✅ iCloud-Backup

Nur Signal und Threema speichern Nachrichten nicht auf ihren Servern. Signal ist bekannt für seinen Fokus auf Privatsphäre, und Threema — besonders beliebt im DACH-Raum — geht noch einen Schritt weiter: Es erfordert keine Telefonnummer und wird in der Schweiz betrieben.

Trotzdem gilt für alle Messenger: Der Chatverlauf auf dem Gerät selbst bleibt immer ungeschützt. Wer Zugriff auf das entsperrte Gerät hat, kann alles lesen.

Wie sollten Sie Passwörter dann versenden?

Das Prinzip: Link und Passwort trennen

Die sicherste Methode ist, dafür zu sorgen, dass Passwörter niemals im Chatverlauf erscheinen.

❌ Gefährlich:
WhatsApp: "Das Server-Passwort ist Prod2026!@#"

✅ Sicher:
WhatsApp: "Hier ist der Link zum Server-Passwort → https://lock.pub/abc123"
SMS/Anruf: "Das Passwort lautet 1234"

So erreichen Sie:

• Wenn WhatsApp gehackt wird → nur der Link ist sichtbar, das Passwort bleibt unbekannt
• Wenn die SMS abgefangen wird → nur das Passwort ist sichtbar, ohne Kontext, wofür es verwendet wird
• Beide Kanäle müssen kompromittiert werden, um Zugriff zu erhalten

So teilen Sie sicher mit LOCK.PUB

Schritt 1: Geheime Notiz erstellen

Zu teilender Inhalt: Server-Zugangsdaten
- Host: prod-server.unternehmen.de
- ID: admin
- PW: Str0ng!Pass#2026

Schritt 2: Passwort festlegen

Passwort: Einfach, aber nicht erratbar
Ablaufzeit: Nach Bedarf (1 Stunde bis 7 Tage)

Schritt 3: Getrennt übermitteln

WhatsApp → Nur den Link senden
Telefon/SMS → Nur das Passwort mitteilen

Ergebnis:

• Keine Passwörter im Chatverlauf
• Automatische Löschung nach Ablauf
• Zugriffsverfolgung möglich

Direkter Messenger-Versand vs. LOCK.PUB

	Direkter Messenger-Versand	LOCK.PUB
Bleibt im Chatverlauf	✅ Dauerhaft gespeichert	❌ Nur der Link bleibt
Bei Geräteverlust	✅ Passwort offengelegt	❌ Passwort erforderlich
Löschbar	Nur auf eigenem Gerät	✅ Vollständig vom Server gelöscht
Automatischer Ablauf	❌	✅ Zeit-/Zugriffslimits
Zugriffsverfolgung	❌	✅ Zugriffsprotokolle
Durchsuchbar	✅ Über Suche auffindbar	❌ Verschlüsselt gespeichert

5 Dinge, die Sie sofort umsetzen können

Sicherheitsgewohnheiten, die Sie heute noch starten können:

1. Chatverlauf überprüfen

Durchsuchen Sie Ihren WhatsApp-Chatverlauf nach "Passwort", "PW", "Kennwort" oder "Zugangsdaten". Sie werden überrascht sein, wie viele sensible Informationen Sie finden. Ändern Sie alle betroffenen Passwörter umgehend.

2. Passwörter nicht mehr direkt senden

Ändern Sie die Gewohnheit. Wenn Sie ein Passwort weitergeben müssen, nutzen Sie ein sicheres Werkzeug wie LOCK.PUB.

3. Link und Passwort über verschiedene Kanäle senden

Verschicken Sie Link und Passwort niemals über denselben Messenger. Senden Sie den Link per WhatsApp, das Passwort per SMS — allein das verbessert die Sicherheit erheblich.

4. Ablaufzeiten festlegen

Geben Sie Ihren Passwörtern ein Verfallsdatum. In den meisten Fällen reicht 1 Stunde völlig aus.

5. Passwörter regelmässig ändern

Jedes Passwort, das Sie jemals über einen Messenger gesendet haben, ist bereits einem Risiko ausgesetzt. Machen Sie es sich zur Gewohnheit, Passwörter regelmässig zu wechseln.

Fazit

Messenger-Apps sind für Unterhaltungen gedacht — nicht zum Aufbewahren von Geheimnissen.

WhatsApp, Telegram, Signal, Threema — egal welche App Sie nutzen: Sobald ein Passwort in Ihrem Chatverlauf auftaucht, ist es nicht mehr sicher. Ein verlorenes Gerät, ein gehacktes Konto oder ein Datenleck — ein einziger Vorfall kann alles offenlegen.

Wenn Sie ein Passwort teilen müssen, verwenden Sie eine Methode, bei der es nicht im Chatverlauf gespeichert wird.

Passwörter sicher teilen →