WhatsApp-Schwachstelle erlaubt Account-Übernahme durch Sicherheitslücke

Die seit Jahren bekannte Sicherheitslücke in WhatsApp ermöglicht es Fremden, einfach WhatsApp-Konten zu übernehmen. Dieses Problem betrifft Nutzer und Telefongesellschaften gleichermaßen, da die Wiedervergabe von Mobilfunknummern dazu führen kann, dass sich neue Nutzer ungewollt Zugang zu den WhatsApp-Konten ihrer Vorgänger verschaffen. Meta, der Mutterkonzern von WhatsApp, scheint jedoch keine Verantwortung für dieses Problem zu übernehmen.

Die Schwachstelle in WhatsApp basiert darauf, dass Mobilfunknummern endliche Ressourcen sind und Mobilfunkanbieter sie gerne mehrfach vergeben. Diese Praxis kann jedoch problematisch sein, da Dienste wie WhatsApp von der Registrierung einer Rufnummer abhängig sind. Dadurch kann die Sicherheitslücke in Kombination mit einem SIM-Swapping-Angriff ausgenutzt werden, um gezielt Konten zu übernehmen. Personen mit einer vom Provider recycelten Handynummer können das Konto des Vorbesitzers übernehmen und dessen Name, Profilfoto sowie alle neu eingehenden Nachrichten und Gruppenchats einsehen.

Dieses Problem ist seit Jahren bekannt und wurde bereits von Nachrichtenmagazinen wie Vice und Gizmodo aufgedeckt. Dennoch hat sich seitdem nichts geändert. In einem Fall konnte der Sohn eines Datenschutz-Experten dieses Problem reproduzieren und erhielt Zugriff auf das WhatsApp-Konto einer fremden Frau. Nachdem er das Problem Meta gemeldet hatte, wurde ihm mitgeteilt, dass das Problem bereits bekannt sei. Dies zeigt, dass Meta bisher keine Maßnahmen ergriffen hat, um dieses Problem zu beheben.