WhatsApp-Sicherheitslücke: Account-Übernahme durch Recyceln von Handynummern

Bild: WhatsApp-Sicherheitslücke: Account-Übernahme durch Recyceln von Handynummern

Seit Jahren besteht eine Sicherheitslücke bei WhatsApp, die es Angreifern ermöglicht, fremde Konten zu übernehmen. Die Schwachstelle tritt auf, wenn Mobilfunkprovider eine Handynummer recyceln und ein neuer Nutzer diese Nummer verwendet, um sich bei WhatsApp anzumelden. In Kombination mit einem SIM-Swapping-Angriff kann ein Angreifer das Konto des Vorbesitzers übernehmen und auf alle neu eingehenden Nachrichten und Gruppenchats zugreifen. Das Problem ist seit langem bekannt, wurde jedoch bisher nicht behoben.



Ein konkreter Fall zeigte kürzlich, wie leicht es ist, fremde WhatsApp-Konten zu übernehmen. Der Sohn eines Datenschutz-Experten schloss einen neuen Handyvertrag ab und hatte anschließend Zugriff auf das WhatsApp-Konto einer Frau, die die Vorbesitzerin seiner Rufnummer war. Er konnte alle eingehenden Nachrichten und sogar Unterhaltungen über die Arbeit einsehen. Nachdem er das Problem an WhatsApp gemeldet hatte, erhielt er lediglich die Antwort, dass das Problem bekannt sei.


WhatsApp gibt Telefongesellschaften und Nutzern die Schuld


WhatsApp gibt die Schuld für die Sicherheitslücke nicht sich selbst, sondern den Telefongesellschaften. Diese würden Rufnummern in seltenen Fällen schneller als üblich recyceln und somit das Problem verursachen. WhatsApp empfiehlt den Nutzern, beim Nummernwechsel ihr WhatsApp-Konto sofort umzuziehen und die Zwei-Faktor-Authentifizierung zu aktivieren, um eine Account-Übernahme zu verhindern. Die Aktivierung der 2FA ist in den Einstellungen des Messengers unter "Verifizierung in zwei Schritten" möglich.








Kommentare

Es ist beunruhigend, dass eine so bekannte Sicherheitslücke seit Jahren unbehoben bleibt. WhatsApp gibt die Schuld den Telefongesellschaften und den Nutzern, anstatt selbst Verantwortung zu übernehmen. Es ist wichtig, dass WhatsApp seine Nutzer schützt und die Sicherheitslücke schnellstmöglich schließt. In der Zwischenzeit sollten Nutzer die Zwei-Faktor-Authentifizierung aktivieren und beim Nummernwechsel ihr WhatsApp-Konto sofort umziehen.


Anzeige