4. Juli 2021, 21:47 Uhr | Lesezeit: 3 Minuten
Sicherheitsforscher fanden heraus, dass es nichts weiter als eine Handynummer braucht, um den verknüpften WhatsApp-Account zu sperren. TECHBOOK hat beim Messenger nachgefragt und verrät, ob Sie sich schützen können.
Angreifer können diese WhatsApp-Schwachstelle sehr leicht ausnutzen. Fast jeder kann damit in kürzester Zeit Ihren WhatsApp-Account für immer sperren. Dafür muss der Angreifer kein Hacker sein, sondern einfach nur WhatsApp installiert haben. Die Masche ist dabei besonders fies und kann eigentlich jeden treffen.
WhatsApp-Angriff ist kinderleicht
Die Sicherheitsforscher Luis Márquez Carpintero und Ernesto Canales Pereña entdeckten ein Schlupfloch zur Sperrung von WhatsApp-Accounts. Das berichtete das US-Portal „Forbes“. Es erlaubt keinen Zugriff auf persönliche Daten oder den Account. Damit ist es für professionelle Hacker eher uninteressant. Man kann damit tatsächlich einfach einen fremden Account deaktivieren. Das Schlimme: Private Racheaktionen oder vermeintliche Späße könnten zahlreichen WhatsApp-User den Account kosten.
https://oembed/techbook/affiliate/39e044b39fd5f4a1b252ebc1d440097adba67203e35d8e0ce7f7f7eed6027034/b6e44ea0-940f-43c7-93ea-971f6546c765/embed
Die WhatsApp-Schwachstelle ausnutzen
Wie bereits erwähnt reicht bereits die Kenntnis einer fremden Mobilfunknummer, die mit WhatsApp verbunden ist, aus. Mithilfe dieser kann der entsprechende Account dauerhaft deaktiviert werden. Da die Sicherheitsforscher sich speziell auf die Suche nach einem Schlupfloch wie diesem machten, gibt es eine gute Nachricht. Die Deaktivierung fremder WhatsApp-Accounts wird derzeit wohl noch nicht betrieben. Genau aus diesem Grund möchten wir nicht näher beschreiben, wie man diese WhatsApp-Schwäche ausnutzt. Vielmehr möchten wir Sie unterstützen, dass Ihr Account nicht deaktiviert wird.
Auch interessant: 8 WhatsApp-Regeln – ein Verstoß und Sie fliegen raus!
HomeKit-Bug Neuer Hacker-Trick macht iPhones und iPads unbrauchbar
Sicherheit Amazon schließt gravierende Sicherheitslücken in Alexa
Jetzt verfügbar iOS 15.2.1 da! Sollte man das iPhone-Update sofort installieren?
Deaktivierung des Accounts verhindern
Wichtiger, als die Schwachstelle zu kennen, ist es, einen Angriff zu verhindern. TECHBOOK hat bei WhatsApp nachgefragt und sich erkundigt, ob das Problem dort bereits bekannt ist. Falls ja, wollten wir noch wissen, ob bereits Schritte dagegen eingeleitet wurden. Eine WhatsApp-Sprecherin teilte TECHBOOK mit, dass Nutzer die Zwei-Faktor-Authentifizierung mit einer E-Mail-Adresse nutzen sollten. So könne das Kundenservice-Team von WhatsApp Nutzern helfen, die dieses „unwahrscheinliche Problem“ haben. Die Sprecherin fügt außerdem hinzu, dass das Ausnutzen der Schwachstelle gegen die Nutzungsbedingungen von WhatsApp verstoßen würde.
Auf der Suche nach einer WhatsApp-Alternative? Im TECHBOOK Tech-Talk geht es um den schweizer Konkurrenten Teleguard:
Letzteres ist natürlich zu vernachlässigen, da das wohl niemanden davon abhalten wird, einen Angriff zu starten. Die Nutzungsbedingungen schützen folglich erstmal niemanden. Wie „unwahrscheinlich“ das Problem wirklich ist, bleibt abzuwarten. Eine Schwachstelle, die einfach auszunutzen ist und maximalen Schaden anrichtet, könnte verheerend sein. Zur Zwei-Faktor-Authentifizierung würde TECHBOOK auch raten. Bei Problemen wenden Sie sich am besten an den Support.
