Wie Angreifer mit einem Trick Ihr Whatsapp-Konto sperren

Lesedauer: 5 Minuten
Neu auf TikTok: @DuHastDieWahl

Neu auf TikTok: @DuHastDieWahl

Die Zentralredaktion der FUNKE Mediengruppe hat anlässlich des Superwahljahres einen Kanal mit Inhalten für junge Erstwähler gegründet. Es handelt sich um eine Kooperation mit der Plattform TikTok ...

Beschreibung anzeigen

Berlin.  Mit einem Angriff können Böswillige Ihr Whatsapp-Konto sperren. Die Methode ist überraschend einfach – und dem Unternehmen bekannt.

Haben Sie heute schon auf Ihr Smartphone geschaut? Dann stehen die Chancen gut, dass Sie dabei Whatsapp genutzt haben. Der Messenger ist nach wie vor die beliebteste Social-Media-Plattform in Deutschland. Knapp 80 Prozent der Internetnutzenden hierzulande whatsappen täglich. Sie vertrauen dabei darauf, dass ihre Konten geschützt sind – und vor allem jederzeit bereit stehen, Nachrichten zu verschicken oder Anrufe zu empfangen.

Nun zeigt sich aber: Mit einer recht einfachen Vorgehensweise und etwas bösem Willen kann quasi jeder und jede einen effektiven Angriff auf Whatsapp-Konten starten. Der führt am Ende dazu, dass selbiges für wenigstens 12 Stunden gesperrt oder im schlimmsten Fall sogar ganz deaktiviert wird.

Dazu benötigen Böswillige laut einem Bericht des US-Magazins "Forbes" lediglich die Telefonnummer, mit der das Ziel-Konto verknüpft ist, und eine Email-Adresse.

Whatsapp: Angriff sperrt aus dem eigenen Konto aus

Mit der Nummer können Angreifer auf einem fremden Smartphone über die Nummern-Registrierung in der App versuchen, Zugriff auf das zugehörige Konto zu bekommen. Whatsapp wird daraufhin einen Code verschicken, der für die Anmeldung eingegeben werden muss.

Dieses Sicherheits-Feature können Angreifer zwar nicht umgehen, der Code wird ja an die zum Konto gehörende Nummer geschickt. Wird aber oft genug ein falscher Code eingegeben, sperrt Whatsapp irgendwann die Anmeldung mit dem Hinweis, man habe zu oft falsch geraten.

Bis hierher macht der Angriff dem eigentlichen Kontoinhabenden noch keine Probleme, schließlich funktioniert die App weiterhin. Lediglich ein paar verwirrende Nachrichten werden aufgeploppt sein mit den Registrierungscodes und der Bitte, diese einzugeben.

Whatsapp-Konto: Deaktivierung über Umweg

In einem zweiten Schritt können Angreifer aber über Umwege Whatsapp dazu bringen, dass betreffende Konto zu deaktivieren. Wer jetzt versucht, das Konto zu reaktivieren, bekommt gesagt, man habe zu oft versucht, sich bei Whatsapp anzumelden und solle es zu einem späteren Zeitpunkt wieder versuchen.

Der Account ist an dieser Stelle zumindest vorübergehend nicht nutzbar, schreibt "Forbes". Das Magazin hat die Methode überprüft und deren Funktionsweise anhand vieler Screenshots belegt.

Angriff auf Whatsapp: Kein Zugriff aus sensible Daten

Haben Angreifer genügend Ausdauer und treiben die Registrierungsversuche auf die Spitze, sperrt Whatsapp die Nummern-Anmeldung aber dauerhaft. Dann haben Angegriffene ein Problem und müssen im schlimmsten Fall eine komplett neue Handynummer bei Whatsapp registrieren, um die App überhaupt wieder nutzen zu können.

Zwar erhalten Angreifer mit der Methode keinen Zugriff auf sensible Daten wie etwa hinterlegte Bezahlinformationen. Damit ist es eher unwahrscheinlich, dass das eigene Konto von Kriminellen auf die beschriebene Weise attackiert wird, schließlich ist der Nutzen gering.

Vorstellbar aber ist, dass ein geschasster Ex oder ein ruchloser Kollege die Methode anwenden, um ihrem Ziel das Leben schwer zu machen.

Whatsapp-Attacke: So schützen Sie Ihren Account

Um sich vor dem Angriff zu schützen, können Sie Folgendes tun:

  • Öffnen Sie in Whatsapp die "Einstellungen"
  • Wählen Sie "Account" an
  • Aktivieren Sie "Verifizierung in zwei Schritten"
  • Legen Sie eine PIN fest
  • Geben Sie eine E-Mail-Adresse an
  • Bestätigen Sie diese

Damit ist Ihr Whatsapp-Konto nun an eine Ihrer Emailadressen geknüpft und zusätzlich mit einer von Ihnen festgelegten PIN gesichert. Im Falle eines Angriffs können Sie über die verknüpfte Adresse wieder Zugriff auf Ihr Konto bekommen. PIN und Adresse können Sie jederzeit ändern.

Whatsapp-Angriff: Bedenkliche Dimension

Bedenklich an der Angriffsmethode ist nicht nur, dass sie relativ einfach und ohne großes IT-Wissen ausführbar ist. Whatsapp – und der Mutterkonzern Facebook – sind über die Methode im Bilde.

Bereits im vergangenen Dezember berichtete die israelische Tageszeitung "Haaretz" über die Attacke. Damals sei eine Sicherheitsfirma aus Israel auf Facebook zugegangen und habe das Unternehmen informiert, ohne aber eine Reaktion zu erhalten.

Dass "Forbes" vier Monate später in der Lage war, die Methode zur reproduzieren zeigt: Whatsapp und Facebook haben allem Anschein nach nichts unternommen, um die Sicherheitslücke zu schließen.

Unsere Redaktion hat bei Whatsapp nachgefragt und wollte wissen, ob das Unternehmen eine technische Lösung für die Attacke in Aussicht stellen kann.

Ein Sprecher verwies in seiner Antwort darauf, dass die beschriebene Attacke "unwahrscheinlich" sei. Die Methode verletze zudem die Nutzungsbedingungen. "Wir ermutigen Hilfesuchende, sich an unseren Kundenservice zu wenden", sagte der Sprecher unserer Redaktion. Dann werde das Problem untersucht.

Kommentar-Profil anlegen
*Pflichtfelder