10. Februar 2017
Mit seiner Freischaltung der 2-Faktor-Authentifizierung für alle WhatsApp Nutzer unter iOS und Android, möchte WhatsApp den Konten seiner Nutzer einen besseren Schutz vor dem Zugriff Unbefugter gewährleisten.
Grundsätzlich wird der unbefugte Zugang zu einem Online-Konto zunächst mit einem Passwort und einem sogenannten Token, z.B. einem Smartphone, über das Sicherheitscodes empfangen werden, geschützt.
Dies war bisher bei WhatsApp jedoch nicht der Fall: Die WhatsApp Nutzerkonten konnten nicht anhand eines Passwortes geschützt werden. Vielmehr legitimierte sich der Nutzer lediglich über seine Mobilfunknummer und sein Smartphone. Mit der 2-Faktor-Authentifizierung kommt jetzt als zweiter Faktor ein PIN-Code hinzu.
Durchaus ist die Freischaltung der 2-Faktor-Authentifizierung für alle WhatsApp Nutzer aus datenschutzrechtlicher Sicht begrüßenswert. So kann ein unbefugter Dritter die SIM Karte nicht einfach in ein anderes Smartphone stecken und sich Zugriff auf ein fremdes WhatsApp-Konto zu verschaffen.
Eine Pflicht stellt die 2-Faktor-Authentifizierung für die WhatsApp Nutzer jedoch nicht dar.
Der Nutzer legt unter der Rubrik “Einstellungen > Account > Verifizierung in zwei Schritten” einen sechsstelligen Zahlencode fest, welchen WhatsApp abfragt, sobald ein Konto auf einem neuen Smartphone eingerichtet wird. Sollte der WhatsApp Nutzer seinen Zahlencode vergessen haben, kann er zusätzlich eine E-Mail-Adresse hinterlegen, über die er die 2-Faktor-Authentifizierung wieder ausschalten kann.
3. Dezember 2015
Eine Kundendatenbank des Spielzeugherstellers VTech ist nach Angaben des Unternehmens gehackt worden. VTech, ein international agierendes Unternehmen mit seinem Hauptsitz in Hong Kong, verkauft unter anderem elektronisches Lernspielzeug für Kinder. Über die sogenannte „Learning Lodge“ können Kinder und Eltern Lernspiele, E-Books und weitere Lernsoftware für ihre VTech-Produkte herunterladen.
Wie VTech in einer Pressemitteilung berichtet, haben Unbekannte Mitte November die Kundendatenbank der Learning Lodge gehackt. Dadurch konnten die Hacker auf umfassende Kundendaten zugreifen. Zu der betroffenen Personengruppe gehören überwiegend Kinder beziehungsweise deren Eltern. Bei den gestohlenen Daten handelt es sich um die E-Mailadressen, IP-Adressen, eine Übersicht mit den getätigten Downloads der Nutzer sowie verschlüsselte Passworte einschließlich der Sicherheitsfragen und -antworten.
Auch wenn die gestohlenen Passwörter verschlüsselt waren, besteht zum einen das Risiko, dass die Täter den Verschlüsselungscode entziffern und die Passwortdaten entschlüsseln können. Weiterhin stehen den Tätern die Sicherheitsfragen und -antworten der Nutzer zur Verfügung. Dadurch vereinfacht sich der Aufwand für die Hacker mit diesen Daten auch auf weitere Nutzerkonen zugreifen. Sollten VTech-Kunden ihr Passwort für die Learning Lodge auch bei anderen Nutzerkonten verwenden, wird Ihnen dringend empfohlen, diese zu ändern.
Nach Angaben von VTech werden die den getätigten Käufen anschließenden Zahlungsprozesse nicht über die Learning Lodge abgewickelt. Daher haben die Hacker angeblich keine Kreditkartendaten und Kontodaten erbeuten können.
Bisher konnte VTecht die Ermittlungen bezüglich der Datenpanne nicht abschließen, mit der Folge, dass die Learning Lodge nach wie vor für Kunden gesperrt ist.