Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

WhatsApp hat eine wichtige neue Funktion – doch es gibt einen Haken

WhatsApp lanciert gerade die «Verifizierung in zwei Schritten». Das neue Sicherheits-Feature ermöglicht es einer Milliarde Nutzern, das eigene Profil besser zu schützen. Allerdings ist die technische Umsetzung ungenügend...



WhatsApp rollt zurzeit eine neue Sicherheits-Funktion aus, die man eigentlich aktivieren sollte: die sogenannte «Verifizierung in zwei Schritten», auf Englisch Two-Step Verification.

Kurz gesagt handelt es sich um eine PIN-Code-Abfrage, die Dritten verunmöglichen soll, fremde WhatsApp-Profile zu kapern. Nur wer die vom Besitzer festgelegte Zahlenfolge kennt, kann die Handy-Nummer bei WhatsApp (erneut) registrieren.

watson zeigt anhand der WhatsApp-Version fürs iPhone, wie man das Feature aktiviert, worauf zu achten ist und warum das praktische Feature einen Pferdefuss hat...

Kein Update erforderlich

Die neue Funktion gibts fürs iPhone (iOS), Android und Windows. Wobei das Rollout gestaffelt erfolgt. Es kann also dauern, bis es auf allen Mobilgeräten verfügbar ist

Bild

screenshot: youtube

Das Feature steht mit der aktuellen WhatsApp-Version zur Verfügung (dann ist also kein Update erforderlich)

Bild

screenshot: watson

So findet man es

Das neue Feature verbirgt sich in den App-Einstellungen, im Untermenü «Account»

Bild

Einfache Aktivierung

Das Einrichten ist unkompliziert und dauert nur Minuten

Bild

PIN-Code festlegen

Nun wird man aufgefordert, einen sechsstelligen Zugangscode einzugeben. Wichtig: Es ist davon abzuraten, den gleichen PIN wie für das Gerät oder etwa die Bankomat-/Postfinance-Karte zu verwenden. Und auch das Geburtsdatum ist ungünstig, weil einfach herauszufinden...

Bild

Zur Bestätigung muss man den Code erneut eingeben. 

Bild

Für Vergessliche

«Um dir dabei zu helfen, dir den Zugangscode einzuprägen, wird dich WhatsApp regelmässig danach fragen.»

whatsapp-support-dokument

Eigene E-Mail-Adresse für allfällige Notfälle eingeben

Auch wenn WhatsApp den Zugangscode im Wochen-Rhythmus abfragen will, damit man ihn NICHT vergisst, gilt es ausserdem eine E-Mail-Adresse (fürs Zurücksetzen) einzugeben.

Das ist fakultativ, aber...

Bild

... wer keine E-Mail-Adresse registriert, riskiert, ausgesperrt zu werden

Bild

WhatsApp warnt die User:

«Wenn du eine E-Mail zur Deaktivierung der Verifizierung in zwei Schritten erhältst, die du nicht angefordert hast, klicke nicht auf den Link. Es kann sein, dass jemand versucht, deine Telefonnummer bei WhatsApp zu verifizieren.»

whatsapp-support-dokument

Wo ist der Haken?

Das Sicherheits-Feature kann von jeder Person, die Zugriff auf das entsperrte Smartphone hat, deaktiviert werden. Und fast noch schlimmer: Auch für das Ändern des Zugangscodes und der E-Mail-Adresse ist keine erneute PIN-Eingabe erforderlich. Wer also das eigene Mobilgerät unbeaufsichtigt herumliegen lässt, riskiert, dass jemand die Einstellungen ändert.

Bild

alle screenshots: watson

Zum zwiespältigen Eindruck passt auch, dass die E-Mail-Adresse zwar zweimal einzugeben ist, aber nicht per Mail (durch das Anklicken eines automatisierten Bestätigungs-Links) verifiziert wird. Wer nicht aufpasst und eine fehlerhafte oder fremde Mail-Adresse eingibt, riskiert, sich bei WhatsApp auszusperren...

Fazit: ungenügend!

Zweistufige Authentifizierungs-Verfahren kennen wir seit längerem von wichtigen Diensteanbietern, sei dies Google, Facebook oder auch Apple und Twitter. Bei der Facebook-Tochter WhatsApp ist die Implementierung der sinnvollen zusätzlichen Sicherheitsstufe allerdings nur ungenügend umgesetzt.

Wer das eigene Mobilgerät öfters in fremde Hände gibt oder es ohne Bildschirmsperre herumliegen lässt, muss sich vorsehen. Sonst drohen böse Überraschungen: Im schlimmsten Fall ist zu einem späteren Zeitpunkt das erneute Einrichten von WhatsApp und der Zugriff auf gespeicherte Daten verunmöglicht.

via The Verge

Das bedeuten die Haken bei WhatsApp wirklich

Das könnte dich auch interessieren:

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

BAG meldet 8616 neue Fälle

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

14 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
DocM
10.02.2017 17:52registriert August 2016
Die zweifach Auth ist nur ein Trick um an verifizierte Mailadressen zu kommen. Dann erhält Zuckerberg die Korrelation: Mobile, reg. Mail und in den Umkehrlogik FB-Account, reg. Mail (da diese oft die gleiche ist) und somit die Crossreferenz zwischen den Accounts.
5613
Melden
Zum Kommentar
Miikee
10.02.2017 16:16registriert January 2015
WA macht das Backup auf das Google Drive. Es wäre nur der logische Schritt auch den Google Authenticator zu nutzen. Warum so was selber Entwickeln und sich blamieren wenn man auf bestehende Features zugreifen kann. Verstehe ich nicht.... Fail WA.
326
Melden
Zum Kommentar
Hugeyun
10.02.2017 16:16registriert January 2016
Zum Glückt fragt WhatsApp im Wochenrhythmus nach meinem Zugangscode, damit ich ihn vergesse. Schwein gehabt (➡Punkt 5!)
201
Melden
Zum Kommentar
14

Undercover-Journalist infiltriert Netzwerk von Schweizer Corona-Verschwörern

Ein junger Westschweizer Journalist verbrachte zwei Monate «undercover» bei einer Gruppierung, die gegen das Maskentragen und die SwissCovid-App kämpft. Seine Enthüllungen werfen unbequeme Fragen auf.

Dieser Beitrag dreht sich um die Enthüllungen eines jungen Westschweizer Journalisten, der eine Gruppe von Corona-Leugnern und Verschwörungstheoretikern in der Romandie «infiltriert» hat. Dies im Auftrag des Westschweizer Online-Mediums Heidi.news, das nun in einer Serie über die Akteure und ihre beunruhigenden Ansichten berichtet.

Die Pandemie war geplant. Das Virus existiert nicht. Alles eine riesige Verschwörung, in Kombination mit 5G und obligatorischen Impfungen, um die Bevölkerung zu …

Artikel lesen
Link zum Artikel