WhatsApp kommt nicht aus den Negativschlagzeilen heraus. Es ist nun eine neue Sicherheitslücke aufgetaucht, die es im Grunde jedem erlaubt, einen Nutzer oder eine Nutzerin aus WhatsApp auszuschließen. Der Angreifer muss nur die Nummer kennen – und man kann sich dagegen nicht wirklich wehren.

 

WhatsApp

Facts 

WhatsApp: Jeder kann jeden aussperren

In WhatsApp meldet man sich ganz einfach an. App herunterladen, Handynummer eingeben, mit dem Code, den man per SMS bekommt, bestätigen, dass man die richtige Person ist, und man kann seinen Account nutzen. Genau dieser einfache Mechanismus wird WhatsApp jetzt zum Verhängnis. Laut Forbes können Angreifer nämlich genau diese Abfolge ausnutzen, um Handynummern aus WhatsApp auszuschließen. Man muss nur die Handynummer kennen und sich mit dieser versuchen anzumelden. WhatsApp verschickt daraufhin einen Code an den echten Besitzer der Nummer, der Angreifer gibt aber absichtlich den falschen Code ein. Dadurch wird der erneute Code-Versand für 12 Stunden ausgesetzt.

Bilderstrecke starten(24 Bilder)
24 Gründe, warum WhatsApp-Gruppen zum Totlachen sind

Wenn der Angreifer sieht, dass der erneute Versand des Codes nicht mehr möglich ist, richtet sich dieser eine Fake-E-Mail-Adresse ein und wendet sich an WhatsApp mit der Behauptung, dass das Handy verloren ging. WhatsApp sperrt daraufhin den Nutzer einfach aus. Es gibt keinen Prozess, der überprüft, ob die E-Mail-Adresse wirklich zu der Nummer passt. Die Nummer lässt sich so zwar sperren, aber nicht übernehmen. Das ist aber auch die einzige positive Nachricht.

Falls ihr keine Lust mehr auf WhatsApp habt:

TECH.tipp: WhatsApp-Alternativen

Wie kann ich mich in WhatsApp dagegen schützen?

Gegen die Sperrung an sich könnt ihr im ersten Moment nicht viel tun. Ihr könnt aber sicherstellen, dass eure echte E-Mail-Adresse bei WhatsApp hinterlegt ist, sodass ihr den Account später wieder freischalten könnt. Dazu müsst ihr in die Einstellungen von WhatsApp gehen, dort auf Account und Verifizierung in zwei Schritten. Aktiviert dort nicht nur den PIN, wenn ihr es nicht schon getan habt, sondern legt auch eine E-Mail-Adresse fest. Die Zwei-Faktor-Authentifizierung bringt in diesem Fall im Übrigen nichts.

WhatsApp ist das Problem bekannt, man sieht sich aber nicht in der Pflicht etwas zu ändern, denn die Sicherheitslücke wird wohl nicht aktiv ausgenutzt. Angreifer haben dadurch nämlich keinen Vorteil und nur Arbeit. Trotzdem könnte man so Menschen richtig ärgern, indem man Accounts sperren lässt und die Besitzer im Grunde nichts dagegen machen können.