WhatsApp zählt weltweit zu den beliebtesten Messenger-Diensten. Ob Text- oder Sprachnachrichten, Video-Anrufe oder Fotoversand: Aus dem Alltag vieler Menschen ist der Dienst nicht wegzudenken. Umso erschreckender ist deshalb die Vorstellung, der eigene Account könnte plötzlich verschwinden. Doch die Tech-Webseite Android Police hat genau in dieser Hinsicht eine Schwachstelle aufgedeckt, die für Kopfschütteln sorgt.
10 Passwort-Mythen aufgedeckt: So sorgen Sie für echte Sicherheit
Welche Regeln gelten für sichere Passwörter?
Es ist eigentlich ein guter Gedanke: Wer sein Smartphone verloren hat oder wem das Gerät gestohlen wurde, kann eine E-Mail mit dem Betreff “Verloren/Gestohlen: Bitte deaktiviere mein Konto” an den Messenger-Dienst schicken. In der Mail muss zudem die vollständige internationale Telefonnummer des WhatsApp-Kontos zu finden sein, um die Deaktivierung zu beantragen. Der Haken an der Sache: Der Deaktivierungsprozess bei dem Anbieter ist dabei vollautomatisiert. Es wird nicht überprüft, ob der Absender der E-Mail wirklich der Eigentümer des zu deaktivierenden Kontos ist.
Das heißt konkret: Jeder, der die Telefonnummer eines Nutzers kennt, kann prinzipiell dessen Konto per Mail löschen lassen. Für professionelle Cyber-Kriminelle ein Glücksfall, denn auch in großem Stil könnten sie so WhatsApp-Konten löschen. Zudem könnten die Opfer der Attacken gezwungen werden, für den weiteren Zugriff auf ihr Konto zu bezahlen.
WhatsApp: So geht es jetzt weiter
Meta hat diese eklatante Sicherheitslücke mittlerweile jedoch erkannt. Denn die sofortige Deaktivierung von WhatsApp-Konten hat der Konzern vorrübergehend ausgesetzt. Wer Opfer eines Deaktivierungs-Angriffs geworden ist, kann zudem gemäß der Support-Dokumente das deaktivierte Konto und alle ungelesenen Nachrichten innerhalb von 30 Tagen wiederherstellen.
Jetzt kostenlos zum IMTEST-Newsletter anmelden!
Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.