Konto-Klau möglich

Vorsicht: Neue Mega-Lücke bei WhatsApp

16.06.2015

Fremde können einfach den gesamten Account stehlen.

Zur Vollversion des Artikels
© AFP
Zur Vollversion des Artikels

WhatsApp -Nutzer sollten wieder einmal äußerst vorsichtig sein. In der iOS-Version des beliebten Messenger-Dienstes wurde nämlich einmal mehr eine schwere Lücke entdeckt – die Android-App ist davon nicht betroffen. Wird diese ausgenützt, können unbefugte einfach das gesamte WhatsApp-Konto des Betroffenen klauen. Besonders haarsträubend ist dabei, dass der Kontoklau selbst für Laien keinerlei Problem darstellt. Dennoch müssen einige Voraussetzungen erfüllt sein.

So funktioniert der Konto-Klau
Die Lücke kann nur ausgenutzt werden, wenn der iPhone-Besitzer zulässt, dass Siri auch am Sperrbildschirm funktioniert und sein Smartphone aus den Augen lässt. Denn dann kann der potenzielle Datendieb den Sprachassistenten nach der Telefonnummer des iPhones fragen. Sobald jemand im Besitz dieser Information ist, kann er auf einem anderen Smartphone ein neues WhatsApp-Konto unter der betroffenen Nummer erstellen. Dieses Konto muss dann noch verifiziert werden. Dazu schickt WhatsApp eine SMS an die gestohlene Nummer. Wenn der Nutzer nicht reagiert, folgt kurze Zeit später ein Verifizierungsanruf, bei dem den User ein Freischaltcode mitgeteilt wird. Der Konto-Dieb muss also nur am „kurzzeitig“ gestohlenen iPhone abheben und sich den Code merken. Danach kann er diesen auf dem „neuen“ Telefon eingeben und hat den kompletten Zugriff auf das WhatsApp-Konto des Betroffenen. Für den ursprünglichen User ist sein Account (inklusiver aller Daten und Chats) für immer verloren.

>>>Nachlesen: WhatsApp-Anrufe jetzt auch am iPhone

Tipp
iPhone-Besitzer, die Siri auch am Sperrbildschirm zulassen und WhatsApp nutzen, sollten ihr Smartphone also besser nie unbeaufsichtigt herumliegen lassen.

>>>Nachlesen: Seite zeigt peinliche WhatsApp-Pannen

Zur Vollversion des Artikels
Weitere Artikel