Habt ihr euer Handy verloren oder wurde euer Smartphone gar gestohlen. Dann gilt es, eine Reihe von Vorkehrungen zu treffen. Eine davon lautet: Sicherstellen, dass böswillige Zeitgenossen kein Schindluder mit eurem WhatsApp-Account treiben.
Um das zu gewährleisten, sperrt ihr euren WhatsApp-Account. Das funktionierte bisher vergleichsweise einfach und kostete euch nur eine abgeschickte Mail, in der ihr die zu sperrende Rufnummer kommuniziert.
In dem Vorgehen steckte aber eine Sicherheitslücke, die ein Experte aus England aufgedeckt hat. Ab sofort müsst ihr deshalb wahlweise Handyrechnung oder -vertrag vorlegen, wollt ihr einen Account sperren (Netzwelt hat berichtet).
Smartphone weg und ihr sucht einen günstigen Ersatz? Das Galaxy A13 gibt es unter 200 Euro
Experte findet Sicherheitslücke bei WhatsApp
Sicherheitsforscher Jake Moore hat sich genauer angeschaut, was bei einer WhatsApp-Accountsperre passiert. Was Moore im Zuge seines Tests entdeckt, ließ die Alarmglocken des Fachmanns schellen.
Schauen wir uns das mal an: Was WhatsApp auf seiner Hilfeseite schreibt, ist erstmal nachvollziehbar.
➡️ Schritt 1: WhatsApp rät euch dazu, euch ziemlich zügig mit eurem Mobilfunkanbieter in Verbindung zu setzen, um eure SIM-Karte zu sperren.
Ist die Sperrung eurer SIM erfolgreich durchgeführt, kann auch euer WhatsApp-Account nicht länger verifiziert werden. Denn mit gesperrter SIM könnt ihr weder SMS erhalten noch Telefonanrufe empfangen.
➡️ Schritt 2: Nach erfolgreicher Sperrung habt ihr laut WhatsApp zwei Möglichkeiten. Entweder, ihr setzt eine neue SIM-Karte mit derselben Rufnummer wie zuvor in euer neues Handy ein. Oder ihr schickt eine E-Mail mit dem Inhalt »Verloren/Gestohlen: Bitte deaktiviert meinen Account« und der Angabe eurer Handynummer an WhatsApp.
Diese E-Mail hat Jake Moore als Schwachstelle identifiziert. Denn wie Moore schreibt, ist es ihm mit großer Leichtigkeit gelungen, den WhatsApp-Account auf seinen beiden Testgeräten zu sperren.
Warum ist das Account-Sperren per Mail schlecht?
Ihr benötigt nicht mehr als eine Handynummer, um einen WhatsApp-Account per Mail zu sperren - auch, wenn euch dieser WhatsApp-Account gar nicht gehört.
Gleichzeitig ist es ein Leichtes, einen einmal gesperrten WhatsApp-Account wieder zu entsperren. Dazu tippt ihr auf dem betreffenden Handy einfach wieder die dazugehörige Rufnummer ein und fordert den Verifizierungscode an.
Sprich: Es sollte ein Leichtes sein, WhatsApp wieder zu verifizieren, falls ein Spaßvogel euren Account sperrt. Weniger zielführend ist dieses leicht wieder zurücksetzbare WhatsApp im Ernstfall eines geklauten Handys. Für diesen Fall ist unbedingt Schritt 1 von oben zu beachten.
WhatsApp führt neuen Sicherheitsschritt ein
Die Verantwortlichen hinter WhatsApp haben ihre Schlüsse gezogen und das Sperren eines Accounts um einen weiteren Sicherheitsschritt erweitert.
Wollt ihr einen WhatsApp-Account künftig sperren, müsste ihr beweisen, dass es sich tatsächlich um eure Handynummer handelt.
Wie das funktioniert? Um die Handynummer euch zuzuordnen, werdet ihr aufgefordert, zusätzlich eine Kopie eures Handyvertrags oder eurer Telefonrechnung einzuschicken. Erst dann wird der WhatsApp-Account gesperrt.
Zumindest scheint das nach aktuellem Wissensstand das neue, auf mehr Sicherheit bedachte Vorgehen des beliebten Messaging-Dienstes zu sein. Ob es auch künftig bei der Vorlage von Verträgen oder Rechnungen bleibt, oder ob ein ganz anderes Sicherheitselement verbaut wird, bleibt abzuwarten.
Befandet ihr euch schon mal in der Verlegenheit, ein WhatsApp-Account sperren zu müssen? Hat das einfach funktioniert, oder musstet ihr durch viele, brennende Sicherheits-Reifen hüpfen? Schreibt uns dazu gerne in die Kommentare.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.