Vermeintlich unwichtig
Hier lässt sich dann auch die Möglichkeit wählen, den Code über einen Anruf zu bekommen. Daraufhin meldet sich ein Sprachroboter beim User - und wenn dieser schläft und sein Telefon für die Nacht stummgeschaltet hat, landet die gesprochene Mitteilung auf der Mailbox. Diese kann der Angreifer nun anrufen - zwar gibt es hier auch einen Zugangsschutz, in der Regel vergeben die Netzbetreiber aber lediglich die letzten vier Ziffern der Telefonnummer als PIN, wodurch auch Unbefugte schnell Zugang bekommen können.Die Nutzer ändern die PIN recht selten, da sie annehmen, dass auf ihrer Mailbox ohnehin nie Informationen vorgehalten werden, die für Dritte besonders interessant wären. Wie sich im vorliegenden Fall zeigt, ist das ein gravierender Irrtum. Daher ist es sinnvoll, auch scheinbar harmlose Dienste wie den Anrufbeantworter gut zu sichern.
Zusammenfassung
- WhatsApp-Accounts können übernommen werden, wenn User schläft
- Sicherheitsexperte Zuk Avraham erklärt Risiko & Lösung
- Code-Anforderung per SMS & Anruf, Nachricht auf Mailbox
- Zugangsschutz meist nur über 4 Ziffern der Telefonnummer
- Nutzer ändern PIN selten, obwohl Mailbox interessant für Dritte
- Nutzer sollten Mailbox gut schützen, auch wenn sie harmlos erscheint