Das kleine Schloss im WhatsApp-Chat bedeutet: Der Inhalt deiner Nachricht wird auf einem deiner Geräte verschlüsselt und erst auf den autorisierten Geräten der Empfänger wieder lesbar. Der Messenger-Server transportiert die Nachricht, soll den Klartext aber nicht entschlüsseln können.
Damit schützt die Ende-zu-Ende-Verschlüsselung deine Texte, Fotos, Sprachnachrichten und Anrufe auf dem Übertragungsweg. Sie verhindert jedoch nicht, dass jemand auf einem entsperrten Handy mitliest, eine Nachricht weiterleitet oder ein ungeschütztes Cloud-Backup öffnet. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, empfiehlt Ende-zu-Ende-Verschlüsselung deshalb als wichtigen Teil sicherer Kommunikation – nicht als alleinigen Rundumschutz.[1]
Was die Verschlüsselung tatsächlich leistet
Ende-zu-Ende-Verschlüsselung schützt den Inhalt zwischen den beteiligten Geräten. Sie schützt nicht automatisch das entsperrte Smartphone, Vorschaumeldungen auf dem Sperrbildschirm, jedes Cloud-Backup oder alle Informationen darüber, wann und mit wem du kommunizierst.
Was sind die beiden Enden der Verschlüsselung?
Mit den „Enden“ sind nicht zwingend nur zwei Handys gemeint. Ein Ende kann auch ein verknüpfter Computer, ein Tablet oder ein weiteres autorisiertes Smartphone sein. Entscheidend ist, dass die Ver- und Entschlüsselung auf den Geräten der Gesprächsteilnehmer erfolgt.
Beim Senden verwandelt die App den lesbaren Inhalt mithilfe kryptografischer Schlüssel in verschlüsselte Daten. Erst ein berechtigtes Gerät auf der anderen Seite kann daraus wieder die ursprüngliche Nachricht erzeugen. Der Anbieter übermittelt währenddessen Daten, die ohne die benötigten Schlüssel nicht als Klartext lesbar sein sollen.
Das Verfahren schützt nicht nur davor, dass jemand den Datenverkehr in einem öffentlichen WLAN mitschneidet. Bei korrekt umgesetzter Ende-zu-Ende-Verschlüsselung kann auch der Betreiber des Übertragungsservers den eigentlichen Chat-Inhalt nicht einfach öffnen.
Transportverschlüsselung endet bereits beim Anbieter
Das Schloss-Symbol im Browser zeigt in der Regel eine verschlüsselte Verbindung zwischen deinem Gerät und der aufgerufenen Website an. Diese Transportverschlüsselung schützt Daten auf dem Weg zum Server. Dort können sie für die Verarbeitung jedoch wieder entschlüsselt werden.
Bei einer Ende-zu-Ende-Verschlüsselung bleibt der Inhalt auch gegenüber dem Übertragungsdienst verschlossen. Der Server vermittelt zwischen den beteiligten Geräten, besitzt aber nicht den Schlüssel, mit dem sich die Unterhaltung als Klartext lesen lässt.
Viele klassische E-Mail-Konten verwenden standardmäßig nur Transportverschlüsselung. Eine echte Ende-zu-Ende-Verschlüsselung für E-Mails setzt zusätzliche Verfahren wie OpenPGP oder S/MIME voraus und muss häufig von Absender und Empfänger bewusst eingerichtet werden.
Welche Messenger verschlüsseln Chats Ende zu Ende?
Ein allgemeiner Hinweis wie „verschlüsselte Nachrichten“ reicht nicht aus. Entscheidend ist, welche Funktionen ein Dienst tatsächlich Ende zu Ende schützt und ob dieser Schutz standardmäßig aktiv ist.
| Messenger | Wie die Verschlüsselung eingesetzt wird |
|---|---|
| Persönliche Nachrichten und Anrufe sind standardmäßig Ende zu Ende verschlüsselt. Cloud-Backups werden getrennt behandelt. | |
| Signal | Nachrichten und Anrufe sind grundsätzlich Ende zu Ende verschlüsselt. Die Verschlüsselung ist kein optionaler Chatmodus. |
| Threema | Nachrichten, Medien, Gruppenchats sowie Sprach- und Videoanrufe werden nach Angaben des Anbieters Ende zu Ende verschlüsselt. |
| Telegram | Normale private Chats und Gruppenchats sind Cloud-Chats mit Client-Server-Verschlüsselung. Ende-zu-Ende-Verschlüsselung gibt es bei Nachrichten nur in separat gestarteten geheimen Chats. |
WhatsApp bestätigt den Schutz für persönliche Nachrichten und Anrufe in seinem Hilfebereich.[2] Signal beschreibt Ende-zu-Ende-Verschlüsselung als festen Bestandteil sämtlicher Nachrichten und Anrufe.[3] Auch Threema führt die Verschlüsselung direkt auf den Geräten durch und schließt Gruppenchats, Medien und Anrufe ein.[4]
Bei Telegram ist die Unterscheidung besonders wichtig. Die gewöhnlichen Cloud-Chats sind laut Telegram nicht Ende zu Ende verschlüsselt. Nur ein eigens gestarteter geheimer Chat nutzt diese Schutzform; er bleibt zudem an das Gerät gebunden, auf dem er angelegt wurde.[5]
Was Ende-zu-Ende-Verschlüsselung nicht verbirgt
Die Technik schützt in erster Linie den Inhalt. Sie macht einen Messenger nicht automatisch anonym. Je nach Dienst können weiterhin technische und organisatorische Informationen anfallen, etwa welches Konto einen Dienst nutzt, wann eine Verbindung aufgebaut wird oder an welches Konto Daten zugestellt werden.
Auch an den beteiligten Geräten entstehen mehrere mögliche Lücken:
- Dein Chatpartner kann empfangene Nachrichten kopieren, weiterleiten, fotografieren oder als Screenshot speichern.
- Personen mit Zugriff auf ein entsperrtes Smartphone können Nachrichten direkt in der App oder in einer Benachrichtigung lesen.
- Schadsoftware kann Inhalte möglicherweise vor dem Verschlüsseln oder nach dem Entschlüsseln auf dem Gerät erfassen.
- Verknüpfte Computer und Tablets sind zusätzliche Endpunkte, auf denen Chat-Inhalte angezeigt werden können.
- Ein Cloud-Backup kann andere Schutzregeln haben als die laufende Unterhaltung.
Ende-zu-Ende-Verschlüsselung verhindert außerdem keinen Betrug. Eine verschlüsselte Nachricht von einem angeblichen Familienmitglied kann weiterhin von einem Kriminellen stammen. Die Technik schützt die Übertragung, bestätigt aber nicht automatisch die reale Identität der Person am anderen Gerät.
Cloud-Backups können einen zweiten Zugang zu Chats schaffen
Eine laufende WhatsApp-Unterhaltung kann Ende zu Ende verschlüsselt sein, während eine Kopie des Chatverlaufs in Google Drive oder iCloud anderen Einstellungen unterliegt. WhatsApp weist darauf hin, dass ein gesicherter Chatverlauf nicht durch die normale Ende-zu-Ende-Verschlüsselung des Messengers geschützt ist, sofern die zusätzliche Verschlüsselung für Backups nicht aktiviert wurde.[6]
Die Funktion findest du je nach Systemversion in WhatsApp unter „Einstellungen“, „Chats“ und „Chat-Backup“. Dort kannst du ein Ende-zu-Ende-verschlüsseltes Backup einrichten. WhatsApp schützt es wahlweise mit einem Passkey, einem Passwort oder einem 64-stelligen Schlüssel.
Diese Zugangsdaten verdienen besondere Aufmerksamkeit. Kannst du dich nicht mehr authentifizieren und besitzt du den Wiederherstellungsschlüssel nicht, kann auch der Anbieter den Inhalt eines konsequent Ende zu Ende verschlüsselten Backups nicht einfach für dich öffnen.
Du musst nicht zwingend ein Cloud-Backup verwenden. Wer auf die Sicherung verzichtet, muss allerdings einkalkulieren, dass der Chatverlauf beim Verlust oder Defekt des Geräts möglicherweise ebenfalls verloren geht.
Verknüpfte Geräte gehören zur Unterhaltung dazu
WhatsApp Web oder die Desktop-App sind keine bloßen Fernbedienungen für dein Smartphone. Jedes verknüpfte Gerät verbindet sich separat mit dem Dienst und kann persönliche Nachrichten anzeigen, während die Ende-zu-Ende-Verschlüsselung erhalten bleibt.[7]
Das ist praktisch, vergrößert aber die Zahl der Geräte, die Zugriff auf deine Chats haben. Ein vergessener Browser am Arbeitsrechner oder ein alter Laptop kann dadurch wichtiger werden als die Verschlüsselung selbst.
Prüfe in WhatsApp regelmäßig den Bereich „Verknüpfte Geräte“. Dort siehst du aktive Verbindungen und kannst Geräte abmelden, die du nicht mehr verwendest oder nicht erkennst. Vergleichbare Sitzungsübersichten gibt es auch bei anderen Messengern.
Die Sicherheitsnummer ist eine zusätzliche Identitätskontrolle
WhatsApp und Signal stellen für persönliche Unterhaltungen einen Sicherheitscode beziehungsweise eine Sicherheitsnummer bereit. Du kannst sie als QR-Code scannen oder als Zahlenfolge mit deinem Kontakt vergleichen. Das ist vor allem sinnvoll, wenn besonders vertrauliche Informationen ausgetauscht werden.
Verglichen werden sollte über einen bereits vertrauenswürdigen Weg, beispielsweise bei einem persönlichen Treffen oder in einem bekannten Telefongespräch. Stimmen die Werte überein, bestätigt das, dass die verwendeten Verschlüsselungsschlüssel zu den beteiligten Geräten gehören.
Eine geänderte Sicherheitsnummer ist nicht automatisch ein Hinweis auf einen Angriff. Sie kann sich ändern, wenn ein Kontakt WhatsApp oder Signal neu installiert, das Smartphone wechselt oder sein Konto neu einrichtet. WhatsApp erlaubt in seinen Sicherheitseinstellungen Benachrichtigungen über solche Änderungen.[8]
Der Drei-Minuten-Check für deine Messenger
Du musst keine kryptografischen Verfahren verstehen, um die häufigsten Schwachstellen zu schließen. Diese fünf Kontrollen bringen im Alltag mehr als das bloße Vertrauen auf das Schloss-Symbol:
- Öffne die Übersicht der verknüpften Geräte und melde alte, gemeinsam genutzte oder unbekannte Computer ab.
- Prüfe, ob du ein Cloud-Backup verwendest und ob dieses Backup selbst Ende zu Ende verschlüsselt ist.
- Schütze Smartphone, Tablet und Computer mit einer Gerätesperre, die nicht leicht zu erraten ist.
- Blende bei sensiblen Chats den Nachrichteninhalt auf dem Sperrbildschirm aus.
- Vergleiche bei besonders vertraulichen Kontakten einmal den Sicherheitscode über einen zweiten, vertrauenswürdigen Weg.
Ein unbekanntes Gerät gefunden?
Melde es sofort ab und ändere die Zugangssicherung deines Kontos. Kontrolliere anschließend, ob deine Telefonnummer, E-Mail-Adresse, Zwei-Schritt-Verifizierung und Wiederherstellungsoptionen noch stimmen. Ein unbekanntes Gerät beweist nicht, dass die Verschlüsselung gebrochen wurde – es kann aber bedeuten, dass jemand als autorisierter Endpunkt auf deine Chats zugreifen konnte.
So funktioniert der Schutz in Gruppenchats
Bei einem Ende-zu-Ende-verschlüsselten Gruppenchat können die autorisierten Geräte der Gruppenmitglieder neue Nachrichten entschlüsseln. Der genaue technische Ablauf unterscheidet sich je nach Messenger, ändert aber nichts am praktischen Punkt: Jedes Gruppenmitglied ist ein möglicher Empfänger und kann Inhalte außerhalb der Gruppe weitergeben.
Wird eine Person später aus der Gruppe entfernt, verschwinden bereits empfangene Nachrichten nicht automatisch von ihren Geräten. Besonders persönliche Daten gehören deshalb auch in einem verschlüsselten Gruppenchat nur dorthin, wenn du allen Mitgliedern ausreichend vertraust.
Bei WhatsApp, Signal und Threema erstreckt sich die Ende-zu-Ende-Verschlüsselung auch auf die von den Diensten unterstützten Sprach- und Videoanrufe. Trotzdem können Gesprächspartner Inhalte mit einem zweiten Gerät aufnehmen.
Das Schloss schützt den Weg, nicht jede Situation
Ende-zu-Ende-Verschlüsselung ist der richtige technische Standard für private Messenger-Unterhaltungen. Sie verhindert, dass der Übertragungsdienst den Nachrichteninhalt wie eine gewöhnliche Serverdatei behandelt und lesen kann.
Der wichtigste Satz bleibt trotzdem: Eine verschlüsselte Nachricht ist auf den beteiligten Geräten wieder lesbar. Wer ein Gerät entsperren kann, ein ungeschütztes Backup besitzt oder als Gesprächspartner eine Kopie anfertigt, umgeht nicht die Verschlüsselung – er greift an einem ihrer Enden auf den bereits entschlüsselten Inhalt zu.
Deshalb gehören Ende-zu-Ende-Verschlüsselung, eine sichere Gerätesperre, kontrollierte verknüpfte Geräte und passende Backup-Einstellungen zusammen. Erst diese Kombination schützt private Chats auch außerhalb des Übertragungswegs.
Quellen
- Messenger und Videotelefonie sicher nutzen (Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 14.07.2026)
- Informationen zur Ende-zu-Ende-Verschlüsselung (WhatsApp, abgerufen am 14.07.2026)
- Is it private? Can I trust it? (Signal Support, abgerufen am 14.07.2026)
- Was macht Threema sicher? (Threema, abgerufen am 14.07.2026)
- Telegram FAQ (Telegram, Abschnitte zu Cloud-Chats und geheimen Chats, abgerufen am 14.07.2026)
- Informationen zu Ende-zu-Ende-verschlüsselten Backups (WhatsApp, abgerufen am 14.07.2026)
- Informationen zu verknüpften Geräten (WhatsApp, abgerufen am 14.07.2026)
- Informationen zu Änderungen des Sicherheitscodes (WhatsApp, abgerufen am 14.07.2026)
FAQs zum Thema Ende-zu-Ende-Verschlüsselung
Die folgenden Antworten fassen die wichtigsten Unterschiede für typische Messenger-Situationen zusammen.
Sind persönliche Nachrichten bei WhatsApp immer Ende zu Ende verschlüsselt?
WhatsApp schützt persönliche Nachrichten und Anrufe standardmäßig mit Ende-zu-Ende-Verschlüsselung. Für Cloud-Backups gilt dieser Schutz nicht automatisch. Das Backup muss separat Ende zu Ende verschlüsselt oder deaktiviert werden.[2][6]
Kann WhatsApp den Inhalt meiner verschlüsselten Nachrichten lesen?
Die Ende-zu-Ende-Verschlüsselung ist so aufgebaut, dass WhatsApp den Inhalt persönlicher Nachrichten und Anrufe während der normalen Übertragung nicht entschlüsseln kann. Lesbar bleibt die Unterhaltung auf den autorisierten Geräten von Absender und Empfänger.
Sind normale Telegram-Chats Ende zu Ende verschlüsselt?
Nein. Gewöhnliche private Chats und Gruppenchats sind bei Telegram Cloud-Chats mit Client-Server-Verschlüsselung. Ende-zu-Ende-verschlüsselte Nachrichten gibt es nur in separat gestarteten geheimen Chats.[5]
Schützt Ende-zu-Ende-Verschlüsselung meine Chats bei einem gestohlenen Handy?
Nur während der Übertragung. Sind Smartphone und Messenger nicht ausreichend gesperrt, kann eine Person die bereits entschlüsselten Nachrichten direkt auf dem Gerät lesen. Eine sichere Gerätesperre und das Abmelden verlorener oder verknüpfter Geräte bleiben deshalb notwendig.
Warum hat sich der Sicherheitscode eines WhatsApp-Chats geändert?
Ein neuer Sicherheitscode entsteht häufig nach einem Gerätewechsel, einer Neuinstallation oder einer erneuten Kontoeinrichtung. Die Änderung beweist für sich allein keinen Angriff. Bei einem besonders sensiblen Chat kannst du den neuen Code über einen anderen vertrauenswürdigen Weg mit deinem Kontakt vergleichen.[8]