Transparenzhinweis – Beitrag mit Unterstützung von KI erstellt
WhatsApp gilt vielen als geschützter Kanal für private Kommunikation, nicht zuletzt wegen der Ende-zu-Ende-Verschlüsselung. Aktuelle Berichte zeigen jedoch, dass ausgerechnet ein Komfort-Feature Daten preisgeben kann, die für Tracking oder Angriffe relevant sind: die automatische Link-Vorschau. Sobald ein Link in einen Chat eingefügt wird, kann im Hintergrund eine Anfrage an die verlinkte Webseite ausgelöst werden. Dabei wird technisch bedingt unter anderem die IP-Adresse übermittelt – also ein Netzmerkmal, das Rückschlüsse auf den ungefähren Standort und den Internetanschluss zulässt. Die Debatte ist am Freitag, 6. Februar 2026, erneut aufgeflammt, weil mehrere Tech-Medien das Thema aufgegriffen und konkrete Schutzmaßnahmen beschrieben haben.
Warum die Link-Vorschau mehr ist als nur ein Bild im Chat
Die Link-Vorschau soll das Teilen von Inhalten bequemer machen: Statt nur eine URL zu sehen, erscheinen Titel, Vorschaubild und ein kurzer Auszug. Damit diese Vorschau generiert werden kann, muss WhatsApp Informationen von der Zielseite abrufen. Genau hier liegt der Knackpunkt: Für das Laden der Vorschau wird eine Webanfrage an den Server der verlinkten Seite gesendet. Bei solchen Anfragen wird in der Regel die IP-Adresse des anfragenden Geräts übertragen, weil sonst keine Antwort an den richtigen Absender zurückgesendet werden könnte.
Brisant ist, dass dieser Datentransfer unabhängig davon stattfindet, wie gut der Chatinhalt selbst verschlüsselt ist. Die Ende-zu-Ende-Verschlüsselung schützt die Nachricht zwischen den Gesprächspartnern, aber sie verhindert nicht automatisch, dass beim Abruf externer Inhalte Metadaten gegenüber Dritten anfallen. In den aktuellen Berichten wird außerdem darauf hingewiesen, dass neben der IP-Adresse weitere technische Informationen übertragen werden können, etwa Details zur verwendeten App-Version oder zum Betriebssystem. Solche Informationen können für Profiling nützlich sein oder Angreifern helfen, veraltete Softwarestände zu identifizieren.
Welche Risiken mit der IP-Adresse verbunden sein können
Eine IP-Adresse ist nicht gleichbedeutend mit einer vollständigen Identität, sie ist jedoch ein bedeutender Baustein für Zuordnung und Wiedererkennung. Webseitenbetreiber können IP-Adressen protokollieren und damit wiederkehrende Anfragen zusammenführen, grob geografisch verorten oder mit weiteren Signalen kombinieren. In Werbe- und Analysekontexten ist das ein klassischer Ansatz, um Reichweiten zu messen oder Nutzerströme zu verstehen.
Aus Sicherheitssicht kommt hinzu, dass eine IP-Adresse als Angriffsziel dienen kann. In den aktuellen Artikeln werden Szenarien genannt, in denen Angreifer versuchen könnten, über offene Dienste am Anschluss oder über Überlastungsangriffe wie DDoS Druck aufzubauen. Solche Fälle sind nicht der Normalzustand, aber das Risiko steigt, wenn IP-Adressen unnötig häufig an viele unterschiedliche Server übermittelt werden – etwa beim regelmäßigen Teilen von Links in Messenger-Chats.
So lässt sich die automatische Link-Vorschau in WhatsApp deaktivieren
Die einfachste Schutzmaßnahme ist das Abschalten der Link-Vorschau. Laut den aktuellen Anleitungen befindet sich die Option in den WhatsApp-Einstellungen im Bereich Datenschutz und dort in einem erweiterten Untermenü. Nach der Deaktivierung wird in Chats beim Teilen von Links keine Vorschau mit Bild und Text mehr erzeugt, sondern nur noch der Link angezeigt.
Wichtig ist der praktische Effekt: Der Komfort sinkt, weil der Kontext nicht mehr „auf einen Blick“ sichtbar ist. Gleichzeitig wird aber genau der Mechanismus unterbunden, der den automatischen Abruf von Vorschau-Daten von Drittservern auslöst. Die Schutzwirkung hängt damit unmittelbar am Prinzip „kein automatischer Abruf, keine automatische Übermittlung im Rahmen dieses Features“.
Zusätzlicher Schutz: IP-Adresse bei WhatsApp-Anrufen verbergen
Ergänzend zur Link-Vorschau wird in den aktuellen Berichten eine weitere Datenschutzoption erwähnt, die bei Anrufen relevant ist. WhatsApp kann Anrufe so leiten, dass die IP-Adresse gegenüber dem Gegenüber besser abgeschirmt wird, indem die Verbindung stärker über WhatsApp-Server vermittelt wird. Auch diese Einstellung ist im Datenschutzbereich unter den erweiterten Optionen zu finden. Damit werden nicht alle denkbaren Metadaten eliminiert, aber ein typischer Leckage-Punkt bei Direktverbindungen kann reduziert werden.
Fazit
Die aktuelle Diskussion zeigt, dass Messenger-Sicherheit nicht nur von Verschlüsselung abhängt, sondern auch von Nebenfunktionen, die externe Inhalte nachladen. Die automatische Link-Vorschau in WhatsApp ist ein Paradebeispiel: Sie wirkt harmlos, kann aber dazu führen, dass beim Teilen eines Links die IP-Adresse und weitere technische Informationen an den Server der Zielseite gelangen. Wer das Risiko minimieren will, kann die Vorschau in den Datenschutz-Einstellungen deaktivieren und zusätzlich die Option aktivieren, die IP-Adresse bei Anrufen besser zu schützen. Damit wird ein Stück Kontrolle zurückgewonnen – auf Kosten eines kleinen Komfortfeatures.
Quellen:
Whatsapp: Diese simple Funktion verrät Ihre IP-Adresse – so verhindern Sie das
https://www.techadvisor.com/article/3054597/whatsapp-this-simple-feature-reveals-your-ip-address.html
https://www.hna.de/verbraucher/whatsapp-funktion-leakt-ip-adresse-so-deaktiviert-man-sie-94158038.html
