Bestellhotline: 0800-0210021

WhatsApp-Sperre: So einfach kann jeder euren Account sperren

WhatsApp LG G6
Ein neuer Angriff kann euren WhatsApp-Account ganz einfach sperren lassen (© 2019 CURVED )

Damit jemand euren WhatsApp-Account sperren kann, braucht er nicht viel. Grund dafür ist ein Fehler im Verifizierungssystem von WhatsApp. Dieses lässt sich mit einfachen Mitteln manipulieren.

WhatsApp ist der aktuell beliebteste Messenger und findet sich wahrscheinlich auch auf eurem Handy. Da sehr viele Menschen auf diesen Dienst angewiesen sind, ist Facebook hier natürlich sehr auf die Sicherheit bedacht. Ein Schritt im Verifizierungsprozess kann allerdings ausgenutzt werden, um euch praktisch endlos von WhatsApp auszusperren. Alles, was ein Angreifer dafür braucht, ist eure Telefonnummer.

So schnell ist der Account futsch

Zwei Sicherheitsforscher, Luis Márquez Carpintero und Ernesto Canales Pereña, haben diese Schwachstelle im WhatsApp-System gefunden. Um den Zugang zum Account zu sperren, muss der Angreifer zunächst den Messenger auf einem neuen Smartphone installieren. Hier gibt er nun eure Nummer ein, um die App zu aktivieren. Logischerweise kann er diese Nummer nicht bestätigen, da die Bestätigungs-SMS auf eurem Handy landet. Versucht der Angreifer allerdings mehrfach erfolglos sich einzuloggen, gibt es für die nächsten zwölf Stunden keine neuen Login-Codes mehr.

Nun kommt der nächste Schritt. Der Angreifer schickt eine Anfrage an den WhatsApp-Support und behauptet, dass das mit der Nummer verbundene Telefon gestohlen oder verloren wurde und deaktiviert werden muss. Diese Anfrage bestätigt der Support per E-Mail und sperrt den Account. Bei euch taucht die Nachricht auf „Deine Telefonnummer ist nicht mehr mit WhatsApp auf diesem Telefon verknüpft.“ Zum Verknüpfen braucht ihr den SMS-Code, der allerdings erst wieder nach zwölf Stunden versendet wird. Ihr könnt also euren Account nach einer Weile wieder entsperren, aber der Angreifer kann diesen Vorgang beliebig oft wiederholen.

Nach dem dritten Zwölf-Stunden-Zyklus ist allerdings Schluss. Dann heißt es in der Aufforderung nämlich „Versuche es noch einmal in -1 Sekunde.“ Der Timer ist damit kaputt und WhatsApp wird keine neuen SMS-Codes versenden. Somit seid ihr dann theoretisch für immer aus eurem Account ausgesperrt. Jetzt müsst ihr euch direkt an WhatsApp wenden und hoffen, dass der Support euch helfen kann.

E-Mail als weitere Verifizierung nutzen

WhatsApp-Betrugsmaschen sind nicht völlig neu, meist aber auf Fehlverhalten beim Nutzer zurückzuführen. Bei diesem neuen Angriff hilft allerdings auch alle Wachsamkeit nichts. Schützen könnt ihr euch nur, wenn ihr zusätzlich zur Telefonnummer auch eure E-Mail für die Zwei-Faktor-Authentifizierung nutzt. So bräuchte der Angreifer nicht nur eure Nummer, sondern auch Zugriff auf die E-Mail.

Redmi Note 10 Pro Blau Frontansicht 1 Deal
Xiaomi Redmi Note 10 Pro
+ BLAU Allnet XL 8 GB + 2 GB
mtl./24Monate: 
15,99
einmalig: 
1,00 €
zum shop
Find X3 Lite 5G mit Enco Air Schwarz Frontansicht 1 Deal
Oppo Find X3 Lite 5G
+ BLAU Allnet XL 8 GB + 2 GB
+ Oppo Enco Air
mtl./24Monate: 
18,99
einmalig: 
1,00 €
zum shop
Wie findet ihr das? Stimmt ab!

Weitere Artikel zum Thema