Sichere Messenger im Vergleich: worauf achten
- Die wichtigste Latte ist die Ende-zu-Ende-Verschlüsselung. Damit sieht nur den Inhalt, wer ihn empfangen soll, nicht der Anbieter dazwischen. Prüf, ob sie für alles gilt: Chats, Gruppen, Dateien und Anrufe.
- Verschlüsselung schützt den Inhalt, nicht die Metadaten. Wer wann mit wem schreibt, fällt oft trotzdem an. Wie sparsam ein Dienst damit umgeht, unterscheidet die Kandidaten stärker als das Verschlüsseln selbst.
- Schau auf Anbieter und Herkunftsland, lies die Datenschutzerklärung und beschneide die Berechtigungen. Diese Kriterien gelten auf iPhone und Android gleich. Welcher Dienst zu dir passt, entscheidet dein Bedarf, nicht ein Ranking.
Wenn du fragst, welcher Messenger sicher ist, bekommst du meist einen Namen als Antwort. Das greift zu kurz. Sicherheit ist keine Eigenschaft einer Marke, sondern das Ergebnis von ein paar Kriterien, die du an jeden Dienst gleich anlegen kannst. Dieser Ratgeber zeigt dir die Achsen, auf denen sich Messenger unterscheiden, damit du bei deiner Wahl weißt, worauf du schaust.
Das Wichtigste in Kürze
Ende-zu-Ende-Verschlüsselung ist die Grundlage: Der Inhalt wird auf deinem Gerät verschlüsselt und erst beim Empfänger wieder lesbar. Der zweite, oft übersehene Punkt sind die Metadaten. Sie sagen aus, wer wann mit wem kommuniziert, und sie fallen auch bei bester Verschlüsselung an. Dazu kommen die Vertrauenswürdigkeit des Anbieters samt Herkunftsland, die Datenschutzerklärung und die Rechte, die die App auf deinem Telefon einfordert. Diese fünf Achsen gelten unabhängig vom Betriebssystem.
- Gilt die Ende-zu-Ende-Verschlüsselung für Chats, Gruppen, Dateien und Anrufe, und ist sie standardmäßig an?
- Welche Metadaten fallen an, und wie sparsam speichert der Anbieter sie?
- Aus welchem Land stammt der Anbieter, und welche Datenschutzregeln gelten dort?
- Was steht in der Datenschutzerklärung zur Weitergabe und Speicherung deiner Daten?
- Welche Berechtigungen fordert die App, und lassen sie sich einschränken?
Kriterium 1: Ende-zu-Ende-Verschlüsselung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, Nachrichten so zu verschlüsseln, dass keine Dritten den Inhalt sehen können. Genau das leistet die Ende-zu-Ende-Verschlüsselung. Der Text wird auf deinem Gerät mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und erst dort mit dem passenden geheimen Schlüssel wieder entschlüsselt. Dazwischen, auch auf den Servern des Anbieters, bleibt er unlesbar.
Der Haken liegt im Detail. Das BSI weist darauf hin, dass nicht alle Anbieter eine vollständige Ende-zu-Ende-Verschlüsselung für all ihre Funktionen einsetzen. Ein Dienst kann Einzelchats schützen, Gruppen, Cloud-Backups oder Videoanrufe aber schwächer absichern. Manche verschlüsseln erst, wenn du eine Einstellung aktiv umlegst. Deshalb reicht die Frage „verschlüsselt oder nicht" nicht. Sinnvoller ist: Gilt der Schutz für alles, was ich nutze, und ist er von Haus aus an?
Abgrenzen solltest du die Transportverschlüsselung. Sie sichert nur den Übertragungskanal, sodass der Anbieter den Inhalt auf seinen Servern prinzipiell sehen könnte. Für schützenswerte Kommunikation ist die Ende-zu-Ende-Variante die stärkere Latte.
Kriterium 2: Metadaten
Eine Nachricht besteht aus mehr als ihrem Text. Zu den Metadaten zählt das BSI die Kennung des Absenders, oft in Form der Telefonnummer, die Kennung des Empfängers sowie Datum und Uhrzeit. Selbst wenn der Inhalt lückenlos verschlüsselt ist, bleibt sichtbar, wer wann mit wem und wie häufig kommuniziert. Aus solchen Mustern lassen sich Vorlieben ableiten.
Ein Teil dieser Daten fällt technisch bedingt an und ist kaum zu vermeiden. Ein Server sieht nun einmal, wann und von wo sich ein Gerät verbindet. Die entscheidende Frage ist, wie viel darüber hinaus gespeichert und ausgewertet wird. Hier trennen sich die Dienste deutlicher als bei der reinen Verschlüsselung: Manche kommen mit einem Minimum aus, andere sammeln Kontaktgraphen und Nutzungshäufigkeit. Wer Wert auf Datensparsamkeit legt, findet auf dieser Achse den größten Unterschied.
Kriterium 3: Anbieter und Herkunftsland
Das BSI empfiehlt, auf die Vertrauenswürdigkeit des Anbieters zu achten und dabei zu bedenken, aus welchem Land er stammt, denn Gesetze zum Schutz der Privatsphäre unterscheiden sich weltweit. Ein Anbieter im europäischen Rechtsraum unterliegt anderen Vorgaben als einer, dessen Server und Firmensitz in einem Land mit weitreichenden Zugriffsrechten für Behörden liegen. Das ist keine moralische Wertung, sondern eine nüchterne Frage danach, welche Regeln für deine Daten gelten.
Dazu gehört die Datenschutzerklärung. Das BSI rät, die AGB und die Datenschutzbestimmungen vor allem daraufhin zu lesen, was mit deinen Daten geschieht: Werden sie weitergegeben, verkauft, wie lange gespeichert? Die zentralen Aussagen stehen meist in wenigen Absätzen. Ob du die Bedingungen akzeptieren kannst, ist am Ende deine Entscheidung, nicht die einer Bestenliste.
Kriterium 4: Berechtigungen auf dem Gerät
Messenger fordern laut BSI oft umfassende Rechte und weitgehenden Zugriff auf die Ressourcen deines Geräts, etwa auf die komplette Kontaktliste. Nicht jede App braucht jede Berechtigung, die sie verlangt. Der Zugriff auf Standort, Mikrofon oder das gesamte Adressbuch lässt sich auf iPhone und Android in den Systemeinstellungen einzeln prüfen und oft beschneiden, ohne dass die Kernfunktion leidet.
Wann du worauf besonders achtest
Die Kriterien gelten für alle gleich, ihre Gewichtung hängt vom Bedarf ab.
Achte zuerst auf sparsame Metadaten, wenn dir wichtig ist, dass nicht nachvollziehbar bleibt, mit wem und wie oft du schreibst. Dann ist die reine Verschlüsselung nur die halbe Miete, und du schaust genauer hin, welche Verbindungsdaten ein Anbieter speichert und wie viele Angaben er zur Anmeldung überhaupt verlangt.
Achte zuerst auf durchgängige Verschlüsselung und Verbreitung, wenn du mit vielen Menschen sicher schreiben willst. Dann zählt, dass der Dienst alle Funktionen Ende-zu-Ende verschlüsselt und dass die Leute, die du erreichen willst, mitmachen. Der sicherste Messenger nützt wenig, wenn niemand aus deinem Umfeld ihn nutzt und ihr auf einen unsicheren Kanal ausweicht.
Beide Wege sind legitim. Es kommt darauf an, ob dir der Schutz deiner Verbindungsmuster oder die durchgängige Absicherung im breiten Alltag wichtiger ist.
Der Punkt, den kaum jemand nennt: das Gerät darunter
Der beste Messenger schützt nur so gut wie das Telefon, auf dem er läuft. Ein Gerät ohne Displaysperre oder mit einem längst abgelaufenen System hebelt die schönste Verschlüsselung aus. Deshalb gehört zur sicheren Kommunikation auch ein Telefon, das noch Updates bekommt.
Genau hier lohnt der zweite Blick. Ein geprüftes, refurbished Smartphone bringt dich auf ein aktuelles Sicherheitsniveau, ohne dass du neu kaufen musst. Jedes Gerät bei uns wird vor dem Verkauf im Haus geöffnet und nach 56 Kriterien geprüft, der genaue Zustand steht bei jedem Angebot dabei, und du hast 14 Tage Zeit, es zu prüfen. Wichtig ist beim Modell nur, dass der Hersteller noch Sicherheitsupdates liefert.
Talkis Empfehlung
Lass dir keinen einzelnen Namen aufdrängen. Geh die fünf Achsen der Reihe nach durch: Ist die Ende-zu-Ende-Verschlüsselung durchgängig und standardmäßig an, wie sparsam sind die Metadaten, wie vertrauenswürdig ist der Anbieter samt Herkunftsland, was steht in der Datenschutzerklärung, und welche Rechte kannst du beschneiden? Was auf allen fünf Achsen zu deinem Bedarf passt, ist für dich der sichere Messenger. Und vergiss die Basis nicht: Ohne ein Telefon mit aktuellen Sicherheitsupdates hält keiner der Dienste, was er verspricht.
Wenn dein Gerät kein Sicherheitsupdate mehr bekommt, findest du bei uns geprüfte Smartphones auf aktuellem Stand, iPhone wie Android.
<p style="margin:26px 0;"> <a href="/collections/smartphones" style="display:inline-block;background:#0b549c;color:#fff;font-weight:700;text-decoration:none;padding:14px 26px;border-radius:10px;">Geprüfte Smartphones ansehen</a> </p>
Mehr dazu findest du in unserer Auswahl an geprüften Smartphones.
Häufige Fragen
Reicht Ende-zu-Ende-Verschlüsselung, damit ein Messenger sicher ist? Sie ist die Grundlage, aber nicht das ganze Bild. Die Verschlüsselung schützt den Inhalt deiner Nachrichten, nicht die Metadaten, also die Angaben darüber, wer wann mit wem schreibt. Wie sparsam ein Anbieter mit diesen Verbindungsdaten umgeht und wie vertrauenswürdig er ist, gehört genauso zur Bewertung.
Was sind Metadaten bei einem Messenger? Dazu zählen laut BSI die Kennung des Absenders, oft die Telefonnummer, die Kennung des Empfängers sowie Datum und Uhrzeit. Aus solchen Daten lässt sich ablesen, wer wie oft mit wem kommuniziert, auch wenn der eigentliche Nachrichtentext verschlüsselt und unlesbar bleibt.
Spielt es eine Rolle, aus welchem Land der Anbieter kommt? Ja. Das BSI empfiehlt, das Herkunftsland des Anbieters zu bedenken, weil sich die Gesetze zum Schutz der Privatsphäre weltweit unterscheiden. Je nach Land gelten für deine Daten andere Regeln und andere Zugriffsrechte von Behörden.
Ist ein Messenger auf dem iPhone sicherer als auf Android? Die Kriterien sind auf beiden Systemen dieselben. Entscheidend ist weniger das Betriebssystem als der Dienst selbst und die Frage, ob dein Gerät noch aktuelle Sicherheitsupdates bekommt. Ein veraltetes System untergräbt die Sicherheit auf beiden Plattformen.
Wie schränke ich die Berechtigungen einer Messenger-App ein? Auf iPhone und Android findest du in den Systemeinstellungen für jede App eine Liste der Zugriffe auf Kontakte, Standort, Mikrofon und Kamera. Dort kannst du einzelne Rechte entziehen. Das BSI rät ausdrücklich, diese Rechte nach Möglichkeit einzuschränken, weil Messenger oft mehr Zugriff verlangen, als sie für die Kernfunktion brauchen.
Weiterlesen
- Tracker in Android-Apps erkennen und blockieren
- Cookie-Banner am Handy richtig ablehnen und Tracking begrenzen
- Prüfen, ob deine E-Mail oder dein Passwort in einem Datenleck steht
- GPS- und EXIF-Standortdaten aus Fotos entfernen, bevor du sie teilst
- Inkognito-Modus: Was er wirklich verbirgt – und was nicht