Kampf dem Account-Klau: WhatsApp führt zweiten Faktor bei Kontoaktivierung ein

Mit einer Zwei-Faktor-Authentifizierung für die Aktivierung einer Telefonnummer auf neuen Geräten will WhatsApp verhindern, dass Unbefugte mittels SIM-Manipulationen oder anderen Hacks Konten stehlen.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen
Kampf dem Account-Klau: WhatsApp führt zweiten Faktor bei Kontoaktivierung ein
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Die neue Zwei-Schritt-Verifizierung aktiviert man in den Kontoeinstellungen von WhatsApp. Momentan allerdings nur in der Betaversion.

Mit einer neuen Funktion will WhatsApp das Kapern von Konten durch Umlenken der Aktivierungs-SMS verhindern. Wer die optionale Verifizierung in zwei Schritten aktiviert, muss einen sechsstelligen Code festlegen, der bei der Kontoverifizierung der dazugehörigen Telefonnummer abgefragt wird. Das soll verhindern, dass ein Unbefugter ein WhatsApp-Konto kapert, in dem er die Telefonnummer des Nutzers auf einem anderen Gerät aktiviert – etwa über eine zweite SIM-Karte oder durch Abfangen der SMS mittels eines Angriffes auf das SS7-Protokoll. Im August waren im Iran auf diese Weise Konten des Konkurrenz-Messengers Telegram kompromittiert worden.

Um die zusätzlich abgesicherte Kontoverifikation zu aktivieren, muss man unter "Einstellungen" und "Account" den Menüpunkt "Verifizierung in zwei Schritten" wählen und aktivieren. Momentan ist diese Funktion allerdings nur für Betaversionen von WhatsApp verfügbar. Wann die Funktionen allen WhatsApp-Nutzern zur Verfügung gestellt wird, ist unklar.

Optional können Nutzer ebenfalls eine E-Mail-Adresse angeben, über die sie die zusätzliche Sicherheitsmaßnahme wieder deaktivieren können. Hat man den sechsstelligen Code vergessen, ist dies die einzige Möglichkeit, das eigene WhatsApp-Konto auf einem anderen Gerät unbeschadet zu aktivieren. Außerdem erhält man so eine Warnung, falls ein Unbefugter versucht, die Verifizierung in zwei Schritten abzuschalten, um das Konto zu übernehmen.

Wird eine Aktivierung eines WhatsApp-Kontos mit Zwei-Schritt-Verifizierung auf einem neuen Gerät durchgeführt, bei der der sechsstellige Code nicht eingegeben wurde, schlägt diese fehl, falls das Konto in den letzten sieben Tagen benutzt wurde. Nach sieben Tagen kann das Konto wieder ohne den zusätzlichen Code aktiviert werden, allerdings werden dann alle nicht zugestellten Nachrichten gelöscht. 30 Tage nach der letzten Nutzung kann jeder die Telefonnummer erneut bei WhatsApp verifizieren – in diesem Fall wird das alte Konto komplett gelöscht. Die neuartige Verifizierung schützt also vor Missbrauch eines aktiven Kontos, blockiert aber keine Telefonnummern. (fab)