Lange wurden die Entwickler von Whatsapp kritisiert, sie würde die Sicherheit ihrer Nutzer und und deren Kommunikation nicht ernst genug nehmen. Der Messenger hat erst im April 2016 die durchgehende Verschlüsselung eingeführt, lang nachdem andere große Messenger-Anbieter dies bereits implementiert hatten. Zudem haben Sicherheitsexperten die Benachrichtigungsweise bei den veränderten Sicherheitsschlüsseln kritisiert. The Guardian berichtete gar von einer Backdoor, also einer Hintertür, die angeblich das Lesen der verschlüsselten Nachrichten durch Unbefugte möglich machte.

Nun bessert Whatsapp an einem anderen Ende nach und bringt die Zwei-Faktor-Authentifizierung für das eigene Konto. Die Einrichtung ist möglichst einfach und schnell: Vorausgesetzt wird die aktuelle Version von Whatsapp (2.17.2 für iOS), in den App selbst tippt man auf Einstellungen, danach auf Account. In der Liste erscheint eine neue Version "Verifizierung in zwei Schritten". Nach dem Tipp auf "Aktivieren" wird der Nutzer aufgefordert, eine sechsstellige PIN einzugeben und diese zu wiederholen. Falls man solche PINs gerne mal vergisst, kann man noch eine E-Mail-Adresse eintragen, womit man die PIN zurücksetzen kann. Danach ist die Verifizierung aktiviert, die App verlangt nach einer Ihnen bekannten PIN, wenn die Telefonkarte erneut mit Whatsapp registriert wird.

Warum das wichtig ist: Anders als große Online-Anbieter, die eher auf eine Identifikation mit einer E-Mail setzen, nutzt Whatsapp die SIM in einem Mobiltelefon für die eindeutige Zuweisung einem Nutzerkonto. Auch eine gewisse Flexibilität ist damit gegeben, der Nutzer kann die SIM-Karte bzw. die Telefonnummer ändern, aber danach wieder auf die Unterhaltungen zugreifen. Bislang blieb offen, was passiert, wenn man die alte SIM-Karte ändert oder gar verliert.

Theoretisch könnte sich der Finder mit der SIM ins Whatsapp einwählen und so das Konto kapern, macht sich doch nicht jeder Nutzer die Mühe, die SIM mit einer PIN zu sperren. Mit der Zwei-Faktor-Authentifizierung ist ein solches Szenario nicht mehr möglich: Die sechsstellige PIN ist lang genug, um die Laien-Hacker abzuschrecken, vergisst man die PIN, kann man die über die E-Mail zurücksetzen. (Macwelt)