Veröffentlicht inNews

WhatsApp-Sicherheitslücke: Fremde Konten gelöscht

Sandra Fischervon Sandra Fischer

Andere Nutzerkonten konnten per Mail gelöscht werden.

Ein Smartphone-Display zeigt verschiedene Messenger-Dienste.
Durch die Sicherheitslücke konnten fremde Accounts gelöscht werden. © Unsplash / Adem AY

WhatsApp zählt weltweit zu den beliebtesten Messenger-Diensten. Ob Text- oder Sprachnachrichten, Video-Anrufe oder Fotoversand: Aus dem Alltag vieler Menschen ist der Dienst nicht wegzudenken. Umso erschreckender ist deshalb die Vorstellung, der eigene Account könnte plötzlich verschwinden. Doch die Tech-Webseite Android Police hat genau in dieser Hinsicht eine Schwachstelle aufgedeckt, die für Kopfschütteln sorgt.

Es ist eigentlich ein guter Gedanke: Wer sein Smartphone verloren hat oder wem das Gerät gestohlen wurde, kann eine E-Mail mit dem Betreff “Verloren/Gestohlen: Bitte deaktiviere mein Konto” an den Messenger-Dienst schicken. In der Mail muss zudem die vollständige internationale Telefonnummer des WhatsApp-Kontos zu finden sein, um die Deaktivierung zu beantragen. Der Haken an der Sache: Der Deaktivierungsprozess bei dem Anbieter ist dabei vollautomatisiert. Es wird nicht überprüft, ob der Absender der E-Mail wirklich der Eigentümer des zu deaktivierenden Kontos ist.

Das heißt konkret: Jeder, der die Telefonnummer eines Nutzers kennt, kann prinzipiell dessen Konto per Mail löschen lassen. Für professionelle Cyber-Kriminelle ein Glücksfall, denn auch in großem Stil könnten sie so WhatsApp-Konten löschen. Zudem könnten die Opfer der Attacken gezwungen werden, für den weiteren Zugriff auf ihr Konto zu bezahlen.

Ein Laptop mit geöffnetem Mailprogramm.
Mit nur einer Mail konnten fremde WhatsApp-Accounts gelöscht werden. © Pexels / Taryn Elliott

WhatsApp: So geht es jetzt weiter

Meta hat diese eklatante Sicherheitslücke mittlerweile jedoch erkannt. Denn die sofortige Deaktivierung von WhatsApp-Konten hat der Konzern vorrübergehend ausgesetzt. Wer Opfer eines Deaktivierungs-Angriffs geworden ist, kann zudem gemäß der Support-Dokumente das deaktivierte Konto und alle ungelesenen Nachrichten innerhalb von 30 Tagen wiederherstellen.

Sandra Fischer

Nach dem Bachelor-Studium in „Medienwissenschaften“ hat Sandra Fischer ihren Master in „Mass media e politica“ (dt. „Massenmedien und Politik“) an der Università di Bologna in Italien absolviert. Neben Italienisch und Englisch spricht sie aufgrund mehrerer Langzeitaufenthalte in Alicante auch Spanisch fließend. Für ein Praktikum bei der Dokumentarfilm-Produktionsfirma „Folke Rydén Production“ ist Sandra im Anschluss an ihr Studium nach Schweden gezogen, bevor sie – zurück in Deutschland – in Hamburg als Projektmanagerin bei Statista angefangen hat. Anschließend ist sie zur FUNKE Mediengruppe gewechselt, wo Sandra zunächst ein Volontariat bei der Zeitschrift „Bild der Frau“ absolviert hat. Als Redakteurin bei IMTEST beschäftigt sie sich nun hauptsächlich mit Küchengeräten und Fitnessgadgets.