LINE 巨ßangegriffen! Die Nutzerkonten von Taiwan Mobile wurden abgemeldet, Netznutzer decken auf: „Eine Funktion ausschalten“, um vorzubeugen

Das in Taiwan am weitesten verbreitete Kommunikationsprogramm LINE ist am Abend des 31. Tage mit einem groß angelegten Konto-Diebstahlskandal in die Schlagzeilen geraten. Zahlreiche Nutzer wurden ohne das Anklicken irgendwelcher verdächtiger Links zwangsabgemeldet, und konnten sich nicht wieder einloggen. Das Ereignis breitete sich schnell auch auf der Community-Plattform Threads aus. Betroffene sind nicht nur einem Risiko ausgesetzt, dass persönliche Nachrichten geleakt werden, sondern machen sich auch Sorgen um die Sicherheit der Gelder in den mit ihrem Konto verknüpften Diensten LINE Pay und LINE BANK.

LINE verbreitet Alarm! Konto „abgemeldet“ – aber lässt sich nicht wieder einloggen

Am Abend des 31. teilten viele LINE-Nutzer in Taiwan nach und nach auf Threads Beiträge zur Hilfe. Sie gaben an, dass ihr Konto plötzlich abgemeldet worden sei, obwohl keinerlei Auffälligkeiten vorlagen. Nach dem Versuch, sich erneut einzuloggen, erschien die Fehlermeldung „Kann diese Konto-Authentifizierungsinformationen nicht finden“.

Außerdem wurden alle zuvor beigetretenen Gruppen und Communities vollständig zwangsweise aus ihnen herausgeworfen; der Status, den andere Mitglieder sehen, lautet „Keine Mitglieder“. Viele Nutzer sagten, in ihrem Konto seien Unternehmensgruppen, Kundendaten und wichtige Nachrichten gespeichert, deren Verlust kaum abschätzbar sei.

Gleichzeitig sorgen sich viele Nutzer auch darum, ob es bei Finanzdienstleistungen wie LINE Pay und LINE BANK, die mit dem LINE-Konto verknüpft sind, ein Problem mit der Sicherheit der Gelder geben könnte. Nutzer im Netz raten: Wenn es bei LINE BANK oder LINE Pay zu ungewöhnlichen Transaktionen kommt, sollte man umgehend den jeweiligen Kundendienst kontaktieren, um das Konto einzufrieren.

LINE offiziell dazu: „Wir prüfen die Lage noch und melden uns später.“

Vermutete Ursache: Sicherheitslücke in der „Mailbox-Funktion“ der Telekommunikationsanbieter

Nutzer im Netz analysierten, dass ein erheblicher Teil der Betroffenen Nutzer von Taiwan Mobile (台灣大哥大) seien, und dass außerdem nach und nach auch Nutzer von Chunghwa Telecom und Far EasTone (遠傳) den gleichen Vorfall melden. Das deutet darauf hin, dass die Ursache möglicherweise nicht von einem einzelnen Telekommunikationsanbieter kommt, sondern auch ein Problem bei LINE selbst sein kann.

Nutzer vermuten, dass Hacker die Sicherheitslücke in den Sprachnachrichten-/Mailbox-Systemen der Telekommunikationsanbieter ausgenutzt haben könnten. Wenn das Standardpasswort der Mailbox nicht geändert wurde, könnten Angreifer die Sprachverifizierungscodes, die beim LINE-Login versendet werden, durch gefälschte Anrufe oder über Systemlücken abfangen. Dadurch kann es – ohne dass die Nutzer davon wissen – zu einer erzwungenen Abmeldung und zum Diebstahl des Kontos kommen.

Diese Art von Angriff wird auch „Abfangen von Sprach-OTP“ genannt. Es gibt bereits Aufzeichnungen über entsprechende Fälle im Ausland; man kann sagen, dass es sich bei diesem Vorfall um den bislang größten Vorfall in Taiwan handelt.

Wie vorbeugen? Noch nicht betroffene Nutzer sollten sofort drei Schritte umsetzen

Nutzer raten: Für Nutzer, deren Konten noch nicht abgemeldet wurden, sollten die folgenden Schutzmaßnahmen so schnell wie möglich durchgeführt werden:

Schritt 1: Mailbox ausschalten oder das Standardpasswort sofort ändern

Die Mailbox ist der Hauptangriffspunkt, der in diesem Vorfall vermutlich genutzt wurde; es wird empfohlen, zuerst damit zu beginnen:

Nutzer von Taiwan Mobile: In der App die Einstellungsfunktion ausschalten; oder die App „Kundendienst Xiao Mai“ öffnen, nach der Mailbox suchen und die Anweisungen befolgen, um sie zu schließen; alternativ auch direkt den Kundendienst unter 0800-086-888 anrufen, um es zu erledigen

Chunghwa Telecom- und Far EasTone-Nutzer: In der Telefon-Wähloberfläche ##002# eingeben und dann absetzen, damit die Mailbox ausgeschaltet wird; auch über die jeweiligen Einstellungsfunktionen in der App möglich, um sie zu schließen

Schritt 2: LINE-Funktion „Zulassen, dass andere Geräte sich einloggen“ deaktivieren

LINE „Einstellungen“ → „Konto“ → „Zulassen, dass andere Geräte sich einloggen“ → ausschalten. So wird verhindert, dass das Konto auf anderen Geräten synchronisiert eingeloggt wird.

Schritt 3: Die Sicherheit des LINE-Kontos stärken

E-Mail-Adresse verknüpfen, um sicherzustellen, dass es eine alternative (Backup-)Möglichkeit für den Login gibt

Doppelte Verifizierung aktivieren, um dem Konto eine zweite Schutzschicht hinzuzufügen

Bereits abgemeldete Nutzer: Umgehend das LINE-offizielle Beschwerdeformular ausfüllen

Wenn das Konto bereits abgemeldet wurde und man es nicht selbst wiederherstellen kann, ist der derzeit einzige mögliche wirksame Bearbeitungskanal das Ausfüllen des LINE-offiziellen Beschwerdeformulars unter: contact.line.me. Es wird empfohlen, dass Nutzer relevante Konto-Infos bereithalten (Registrierungs-Telefonnummer, verknüpfte E-Mail-Adresse, verwendete Geräte in der Vergangenheit usw.), um die Prüfung der Beschwerde zu erleichtern.

Der erneute große Konto-Hack-Vorfall bei LINE macht abermals deutlich, dass es in Taiwan bei Nutzern häufig an Einstellungen zur Sicherheit von Telekommunikation und Kommunikationssoftware sowie an dem Bewusstsein der Bevölkerung mangelt. Nutzer raten: Die Standardpassworteinstellung der Mailbox zu schließen und die doppelte Verifizierung zu aktivieren, seien die grundlegendsten und wirksamsten Maßnahmen, um die Sicherheit digitaler Konten zu schützen.

Dieser Artikel: LINE wurde in großem Umfang gehackt! Konto von Taiwan-Mobilfunk-Nutzern abgemeldet; im Netz wird „eine Funktion ausschalten“ zur Vorbeugung genannt. Erstmals erschienen bei 鏈新聞 ABMedia.