WhatsApp-Code per SMS bekommen? Vorsicht vor Hack!
Bild von HeikoAL auf Pixabay
Durch eine Schwachstelle im Messenger lassen sich fremde Accounts durch den Verifizierungsvorgang unkompliziert sperren. Direkter Schaden lässt sich dadurch zwar nicht verursachen, trotzdem ist ein gesperrter Account natürlich ärgerlich. Den Fehler haben Sicherheitsexperten in Forbes bekanntgemacht.
WhatsApp-Code per SMS: Angreifer können Konten sperren
Der Verifizierungsvorgang ist eigentlich als Sicherheitsmechanismus gedacht, damit niemand außer Dir sich mit Deiner Nummer beim Messaging-Dienst anmelden kann. Per Bestätigungs-SMS erhält man einen Code, mit der sich die neu installierte App und die angegebene Nummer abgleichen lassen. Gibt jedoch jemand mit bösen Absichten eine fremde Nummer mehrfach ein, wird der Verifizierungsvorgang zunächst für 12 Stunden blockiert. Um den Account zu schützen, lässt sich der WhatsApp-Support kontaktieren. Dieser sperrt den Account in solch verdächtigen Fällen, um das Konto zum Beispiel im Fall eines Handy-Verlusts zu schützen.
If I know your phone number, I can kill #WhatsApp on your phone – and there’s nothing you can do to stop me – not even 2FA. Worse, #Facebook won’t confirm that they’ll fix it. This vulnerability is live right now.
ICYMI @Forbes.https://t.co/75DmKLdTYo
— Zak Doffman (@UKZak) April 11, 2021
Dritten ist der Weg jedoch überlassen, so dass man ohne eigenes Wissen aus Sicherheitsgründen aus WhatsApp ausgesperrt werden kann. In dem Fall erscheint die Meldung „Deine Telefonnummer ist nicht mehr mit WhatsApp auf diesem Telefon verknüpft.“ Um die besagte Verknüpfung herzustellen, wird der SMS-Code benötigt, der jedoch erst nach Ablauf der genannten 12-Stunden-Frist erneut angefordert werden kann.
Geht der Angreifer diesen lästigen Vorgang drei Mal durch, lässt sich keine Verifizierungs-SMS mehr zusenden. Das Konto bleibt in dem Fall dauerhaft gesperrt und lässt sich nur direkt durch den WhatsApp-Support entsperren. Die Macher von WhatsApp geben an, diese Schwachstelle zu kennen, sehen aber keinen Anlass zur Handlung, da keine persönlichen Daten in Gefahr sind. Direkt schützen kann man sich vor diesen Attacken nicht.
Screenshots via Forbes
Du kannst aber die Zwei-Faktor-Authentifizierung für den WhatsApp-Login einrichten. Hier lässt sich eine E-Mail-Adresse angeben, über die man den gesperrten Account wieder durch den Support freischalten lassen kann. Das funktioniert so:
- Öffne die Einstellungen von WhatsApp.
- Wähle den Bereich „Account“.
- Hier aktivierst Du die „Verifizierung in zwei Schritten“.
- Gib nach dem „Aktivieren“ eine PIN ein,
- Wähle nun die Mail-Adresse, die mit Deinem WhatsApp-Konto verknüpft werden soll.
Auch Kontoklau möglich
Generell solltest Du skeptisch sein, wenn Du unaufgefordert eine Verifizierungs-SMS erhältst. Der Empfang ist nicht nur ein Indiz, dass jemand hinterrücks versucht, Deinen Account zu sperren, sondern auch zu übernehmen. So kursieren bei WhatsApp auch Betrugsversuche, die durch eine SMS von einem unbekannten Absender eingeleitet werden, in der nach einem WhatsApp-Code gefragt wird.
Oft werden solche SMS im falschen Namen von Bekannten verschickt, mit der Bitte, den Code zum Beispiel für ein Gewinnspiel freizugeben. Leitet man den Code weiter, können Fremde sich in Deinen WhatsApp-Account einloggen und auf Deine Daten zugreifen. Erhältst Du einen Verifizierungs-Code ohne Dein Zutun, solltest Du entsprechende Nachrichten von Fremden also ignorieren und Dich im Zweifel an den WhatsApp-Support wenden, um weitere Schäden zu vermeiden.
Du hast genug vom Messenger? Wir zeigen Dir gute WhatsApp-Alternativen!
