WhatsApp: Finger statt Passwort – so wird dein Chat-Backup jetzt sicher
03:04 Min.. Verfügbar bis 07.11.2027. Von Jörg Schieb, Jörg Schieb.
WhatsApp: Finger statt Passwort – so wird das Chat-Backup sicherer
Stand:
WhatsApp macht Schluss mit komplizierten Schlüsseln: Ab sofort lassen sich Cloud-Backups per Fingerabdruck oder Gesichtserkennung absichern, per Passkey. WDR-Digitalexperte Jörg Schieb erklärt, warum das ein Riesenschritt für die Sicherheit ist – und wie ihr die neue Funktion nutzt.
Von 
Jörg Schieb
Dialogbox
Zu den Kommentaren [5]Das kennen (leider) viele von uns: Smartphone heruntergefallen, das Gerät ist nicht mehr nutzbar, dann ein neues Gerät besorgt, WhatsApp installiert – und die Frage nach dem geheimen Passwort oder dem 64-stelligen Backup-Schlüssel, der nötig ist, um das verschlüsselte Backup in der Cloud wieder nutzbar zu machen. Doch wo ist er, der geheime Code: Auf einem Zettel notiert und irgendwo sicher verstaut? In einer Notiz-App?
Genau dieses Problem löst WhatsApp jetzt durch eine neue Funktion: Der Meta-Konzern hat die sogenannte Passkey-Verschlüsselung für Chat-Backups eingeführt. Seit vergangener Woche rollt die Funktion weltweit aus. Das bedeutet: Sie steht nicht sofort allen Nutzern zur Verfügung, sondern erst nach und nach.
Statt mit unmöglichen Zeichenkombinationen, entsperrt ihr eure Chats künftig wie euer Handy – per Fingerabdruck, Face ID oder PIN. Bequemer und sicherer.
Gute Nachrichten: Das 64-Zeichen-Monster verschwindet
Statt Passwort oder 64-Hex-Codes jetzt bequem per Passkey absichern
Seit 2021 bietet WhatsApp verschlüsselte Cloud-Backups an. Die eigenen Chats werden dann bei iCloud (auf Apple-Geräten) oder Google Drive (bei Android) gespeichert, damit nichts verloren geht. Doch damit niemand auf die Chats zugreifen kann, lässt sich das Backup auf Wunsch verschlüsseln – ein 64-Zeichen-Monster ist der Schlüssel.
Das Problem: Nutzer mussten entweder ein selbst gewähltes Passwort festlegen oder sich einen 64-stelligen Verschlüsselungsschlüssel merken. Extrem unpraktisch. Viele verzichteten deshalb auf die unhandliche Verschlüsselung – und ließen ihre Chats ungeschützt bei Google Drive oder iCloud.
Mit Passkeys ändert sich das. Die Technologie nutzt die ohnehin vorhandene Sicherheits-Hardware des Smartphones. Der private Schlüssel verlässt nie das Handy. Selbst Meta hat keinen Zugriff.
WhatsApp sagt Tschüss zur Handynummer: So lässt sich künftig die Privatsphäre schützen
02:25 Min.. Verfügbar bis 13.10.2027. Von Jörg Schieb, Jörg Schieb.
Doppelt sicher: Wer die geschützten Chats lesen will, braucht Zugang zum jeweiligen Cloud-Account (der ja abermals abgesichert ist) und zum Smartphone mit dem passenden Fingerabdruck. Phishing-Angriffe laufen dadurch ins Leere, denn gestohlene Passwörter bringen hier nichts.
Und so funktioniert das mit dem Passkey
Sicherung durch PIN und/oder Gesichtserkennung oder Fingerabdruck
Die Passkey-Funktion rollt schrittweise aus. Wichtig: Automatische Updates aktivieren. Dann kommt die Funktion, sobald sie für eure Region freigegeben wird.
Beim Gerätewechsel wird es durch die neue Funktion komfortabel: Neues Handy, WhatsApp installieren, mit Fingerabdruck entsperren – alle Chats fließen zurück. Kein Passwort-Getippe, kein Schlüssel-Suchen.
Die Backups landen vollkommen automatisch bei iCloud (iPhone) oder Google Drive (Android). Der Unterschied: Jetzt kann niemand drauf zugreifen außer euch.
Wichtig: Wer sein Gerät verliert und sich nicht mehr authentifizieren kann, kommt nicht an die Backups. Meta empfiehlt deshalb, auf Nummer Sicher zu gehen und für diesen Notfall einen Wiederherstellungsschlüssel auf Papier zu notieren – nicht digital.
Warum gerade jetzt?
Reaktion auf massiven Druck
WhatsApp reagiert auf massiven Druck. Phishing-Angriffe nehmen zu, Passwörter werden gestohlen, Cloud-Accounts gehackt. Gleichzeitig sind die bisherigen Backup-Optionen zu kompliziert. Die Passkey-Technologie löst beide Probleme: Sie macht Sicherheit so einfach wie das Entsperren des Handys. Google, Apple und Microsoft setzen bereits drauf. WhatsApp zieht nach – und macht verschlüsselte Backups endlich massentauglich.
Übersetzung und KI-Bilder gibt's auch
Neben den Passkeys hat WhatsApp in den vergangenen Wochen zwei weitere Features ausgerollt.
Seit September übersetzt WhatsApp Nachrichten direkt im Chat. Lange auf eine Nachricht tippen, "Übersetzen" wählen, fertig. Die Analyse läuft lokal, niemand kann mitlesen. Praktisch für internationale Kommunikation. Der Haken: Android bietet bislang nur sechs Sprachen, iPhone über 19. Meta baut aus.
Außerdem testet WhatsApp KI-generierte Status-Bilder. Beschreibung eintippen – zum Beispiel "Sonnenuntergang am Strand mit Palmen" – drei Sekunden warten, fertig. Noch im Rollout, nicht überall verfügbar.
Unsere Quellen:
- Meta-Konzern
- heise.de
5 Kommentare
Kommentar 5: K. Ritiker schreibt am 09.11.2025, 10:26 Uhr :
Ist die Verschlüsselung für das Cloud-Backup demnächst Pflicht? Bisher ist das meines Wissens nicht der Fall. Ist das nicht standardmäßig unverschlüsselt? Ich möchte gar nicht wissen, wie viele unverschlüsselte und damit lesbare und nutzbare Chats es in der Cloud gibt. Mit der Folge, dass nicht nur meine, sondern auch die Daten aller meiner Kontakte ohne deren Einwilligung und Wissen genutzt werden. Und nun will man also mehr Sicherheit schaffen und schafft stattdessen nur eine Hürde. Es soll ein Vorteil, dass ich meine biometrischen Daten verwenden soll? Ich habe nicht vor, meine biometrischen Daten in ein digitales Nirvana zu geben, das, sind wir doch mal ehrlich, die Mehrheit von uns Usern überhaupt nicht durchblickt. Da ich auch nicht möchte, dass ich ohne Verschlüsselung lesbare Chats in der Cloud sichere, wenn das dann überhaupt noch geht, hätte ich mich über eine kritischere Prüfung des WDR gefreut. Gibt es vielleicht alternative Lösungen?
Kommentar 4: Jürgen schreibt am 09.11.2025, 09:49 Uhr :
Warum muss man den Inhalt von Chats sichern? Wen interessiert es denn, was ich in einem Chat vor X Monaten geschrieben habe? Wirklich wichtige Dinge werden auf anderen Wegen gesichert. Hier werden ressourcen ohne Ende verbraten ...
Kommentar 3: Oldtimer schreibt am 08.11.2025, 14:50 Uhr :
Als ich für Sicherheit verantwortlich war habe ich meinen Leuten empfohlen das Passwort im Terminkalender zu notieren und zwar im unscheinbaren Zusammenhang, so dass man das nicht als Passwort erkennen konnte. Das entspricht hier etwa der Empfehlung von Meta, „für diesen Notfall einen Wiederherstellungsschlüssel auf Papier zu notieren“. Aber wenn ich mal wieder los musste um einen PC zu entsperren war ich auch immer nett und habe nicht rumgenörgelt. Überhaupt sollte man wenn, dann sparsam damit umgehen und nur bei Anwendungen vertrauenswürdiger Anbietern. Man sollte daran denken, wird der biometrische Zugang gesendet ist das auch nichts weiter als ein Zahlencode den man abfangen und kopieren kann. Dazu empfehle ich vom Bundesamt für Sicherheit in der Informationstechnik mal die Seite „Biometrie: Vom Einloggen per Fingerabdruck bis zu Täuschungen durch Deepfakes“ zu überfliegen. Der Chaos Computer Club hat mal den Apple TouchID recht simpel gehackt.
Kommentar 2: Anna schreibt am 08.11.2025, 10:44 Uhr :
Biometrische Daten kann man nicht ändern. Die sind dann bei Meta bestimmt super aufgehoben - nicht. Auch hier würde ich mir wieder mehr Recherche, kritisches Hinterfragen und vor allem das Eingehen auf Alternativen zum Big-Tech-Universum wünschen. Leider nicht das erste Mal bei Herrn Schieb.
Kommentar 1: P. Lehmann schreibt am 07.11.2025, 21:39 Uhr :
Biometrische Daten zur Verschlüsselung und Entsperrung?! - Nun ja, wer's mag ... - einige der ARD-Magazine um 21 Uhr 45 haben wiederholt vor möglichem Identitäts-Diebstahl gewarnt ... und von über 100.000 Indern berichtet, die mittlerweile ohne Rente, Krankenkasse, Konto, ... dastehen ...