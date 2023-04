WhatsApp will mit einer neuen Sicherheitsfunktion dafür sorgen, dass Nutzer-Accounts noch besser geschützt werden. Wechselt man das Smartphone und installiert die App auf dem neuen Gerät, kann es in Zukunft nötig sein, den Umzug einmal auf dem alten Handy zu bestätigen.

WhatsApp schützt Accounts besser: Device Verification

Login-Challenge bei neuen Anmeldungen

Zusammenfassung WhatsApp führt neue Sicherheitsfunktion ein: Device Verification

Diese schützt vor Account Takeover (ATO) Attacken

Nutzer müssen bei Umzug auf neues Gerät Anmeldung auf altem Handy bestätigen

Entwickler betonen, dass nur bei "verdächtige Verbindungen" Login-Herausforderung aktiv wird

Nextpit

Von privaten Konversationen bis hin zu wichtigen Dateien: In einem WhatsApp-Account können heutzutage schnell sehr viele sensible Daten zusammenkommen. Durch Ende-zu-Ende-Verschlüsselung sollen die zuverlässig vor Zugriff geschützt werden. Das hilft aber auch nichts, wenn die Login-Daten des Accounts selbst kompromittiert wurden. Genau für dieses Szenario führen die Entwickler jetzt eine neue Sicherheitsfunktion ein."Wir haben festgestellt, dass Angreifer zunehmend die Endpunkte der Kommunikation - die mobilen Geräte selbst - ins Visier nehmen, und wir verstärken unsere Sicherheitsmechanismen, um die Benutzerkonten zu schützen", so Archis Apte, verantwortlicher Softwareingenieur, in einem ausführlichen Blogpost auf dem Entwickler-Portal des Mutterkonzern Meta Die Problemstellung: WhatsApp nutzt eine Authentifizierungsschlüssel, um eine vertrauenswürdige Verbindung wiederherzustellen. Dieser Mechanismus sorgt dafür, dass nicht bei jedem neuen Login ein Passwort, eine PIN oder einen SMS-Code eingegeben werden muss. Allerdings kann dieser durch Malware auf dem Gerät ausgehebelt werden, was Logins auf fremden Geräten möglich macht. Die neue Waffe im Kampf gegen solche Account Takeover (ATO) Attacken: Device Verification.WhatsApp löst das Problem bei neuen Anmeldungen mit einem "unsichtbaren Ping" an das zuletzt bekannte vertrauenswürdige Gerät. Bei einem Umzug auf ein neues Smartphone bringt das mit sich, dass die Anmeldung zunächst auf dem alten Gerät bestätigt werden muss. Erhält der WhatsApp-Server keine Antwort, wird die Verbindung verweigert. Die Entwickler betonen, dass diese Login-Herausforderung nur bei "verdächtigen Verbindungen" aktiv wird. Gegenüber Engadget erläutern die Entwickler, dass bei fehlendem Zugriff auf das alte Gerät ein einmaliger Passcode angefordert werden kann.