Schlagwort: Unbefugter Zugriff

WhatsApp verhindert unbefugten Zugriff auf Konten durch 2-Faktor-Authentifizierung

10. Februar 2017

Mit seiner Freischaltung der 2-Faktor-Authentifizierung für alle WhatsApp Nutzer unter iOS und Android, möchte WhatsApp den Konten seiner Nutzer einen besseren Schutz vor dem Zugriff Unbefugter gewährleisten.

Grundsätzlich wird der unbefugte Zugang zu einem Online-Konto zunächst mit einem Passwort und einem sogenannten Token, z.B. einem Smartphone, über das Sicherheitscodes empfangen werden, geschützt.

Dies war bisher bei WhatsApp jedoch nicht der Fall: Die WhatsApp Nutzerkonten konnten nicht anhand eines Passwortes geschützt werden. Vielmehr legitimierte sich der Nutzer lediglich über seine Mobilfunknummer und sein Smartphone. Mit der 2-Faktor-Authentifizierung kommt jetzt als zweiter Faktor ein PIN-Code hinzu.

Durchaus ist die Freischaltung der 2-Faktor-Authentifizierung für alle WhatsApp Nutzer aus datenschutzrechtlicher Sicht begrüßenswert. So kann ein unbefugter Dritter die SIM Karte nicht einfach in ein anderes Smartphone stecken und sich Zugriff auf ein fremdes WhatsApp-Konto zu verschaffen.

Eine Pflicht stellt die 2-Faktor-Authentifizierung für die WhatsApp Nutzer jedoch nicht dar.

Der Nutzer legt unter der Rubrik “Einstellungen > Account > Verifizierung in zwei Schritten” einen sechsstelligen Zahlencode fest, welchen WhatsApp abfragt, sobald ein Konto auf einem neuen Smartphone eingerichtet wird. Sollte der WhatsApp Nutzer seinen Zahlencode vergessen haben, kann er zusätzlich eine E-Mail-Adresse hinterlegen, über die er die 2-Faktor-Authentifizierung wieder ausschalten kann.

 

Immoblienscout24: Unbefugter Zugriff auf Datenbank

14. Dezember 2011

Seitens des Online-Immobilienportals Immoblienscout24 wurde bekannt gegeben, dass Dritten ein unbefugter Zugriff auf unternehmenseigene Datensysteme gelungen ist und (Firmen-)Namen, Kontaktdaten und interne Registrierungs- nummern von Anbietern kopiert werden konnten. Es handele sich nur um Daten, die ohnehin in den Exposés auf der Website veröffentlicht sind, sensible Daten wie Passwörter, Bank- und Zahlungsdaten seien nicht betroffen. Der unbefugte Zugriff soll mittlerweile unterbunden und die Sicherheit der angegriffenen Server wiederhergestellt sein. Dennoch werde den Nutzen empfohlen, ihr Passwort vorsorglich zu aktualisieren. (sa)

Kategorien: Allgemein
Schlagwörter: ,