WhatsApp stellt hierzulande den mit Abstand am weitesten verbreiteten Messaging-Dienst dar. Zwar konnte Gegenspieler Telegramm in den vergangenen Jahren ordentlich Boden gut machen, doch mit dem Platzhirsch aus dem Hause Meta (ehemals Facebook) kann das Tool nach wie vor nicht konkurrieren. Umso bedenklicher ist eine einfache Masche, die auch Nutzern ohne jegliche Informatik-Kenntnisse ermöglicht, fremde WhatsApp-Konten zu übernehmen. Vor jener warnt aktuell das Schweizer Nationale Zentrum für Cybersicherheit (NCSC).
WhatsApp-Konten im Schlaf gestohlen
Grundsätzlich ist die thematisierte Masche nicht gerade neu. Doch nach Informationen des NCSC scheinen sich die Meldungen zu gehackten WhatsApp-Konten gegenwärtig zu häufen. Die Angriffe erfolgen dabei vorwiegend in der Nacht. Und das hat einen bestimmten Grund – doch alles der Reihe nach. In einem ersten Schritt leiten die Kriminellen eine Wiederherstellung des WhatsApp-Kontos auf einem beliebigen Smartphone ein. Dazu nutzen sie jedoch nicht die eigene Telefonnummer, sondern die des Opfers. An dieser Stelle greifen die Sicherheitsmechanismen von WhatsApp und die App verschickt eine SMS mit einem PIN-Code zwecks Verifizierung an das Handy des Opfers. Da diese unbeachtet bleibt, können die Betrüger anschließend eine Verifizierung per Anruf in die Wege leiten. Dabei wird der PIN-Code vorgelesen – und zwar auch dann, wenn das friedlich schlafende Opfer das Telefonat nicht annimmt. Stichwort: Mailbox.
Nun müssen die Cyberkriminellen nichts weiter tun, als die Mailbox abzuhören. Diese werden zwar durch ein Passwort geschützt, doch viele Nutzer machen sich nicht die Mühe, das Standardpasswort des Anrufbeantworters zu ändern. Daher handelt es sich bei diesem oftmals um die vier letzten Ziffern der Telefonnummer. Andere wählen derweil einfache PINs wie etwa 0000 oder 1234, die ihrerseits ebenfalls keinerlei Schutz bieten. Vier weitere Klicks, und das WhatsApp-Konto gehört den Betrügern.
Was machen die Betrüger mit deinem Konto
Haben die Gauner dein WhatsApp-Konto erfolgreich entwendet, richten sie zunächst üblicherweise eine sogenannte Zwei-Faktor-Authentifizierung ein. Dadurch verhindern sie, dass der rechtmäßige Eigentümer den Zugriff auf sein Konto schnell wiederbekommt. Anschließend seien laut Betroffenen WhatsApp-Gruppenchats übernommen und um fremde Konten erweitert worden. Zudem hätten die Kriminellen im weiteren Verlauf ähnliche Angriffe auf Konten aus der Kontaktliste verübt.
Auch können Cyberkriminelle die gestohlenen WhatsApp-Konten nutzen, um Identitätsdiebstahl zu begehen und Freunde sowie Verwandte zu bestehlen. Beispielsweise indem sie diese im Namen des Opfers um einen (kleinen) Geldbetrag bitten.
So schützt du dein WhatsApp-Konto
So gefährlich die beschriebene WhatsApp-Masche aufgrund ihrer Schlichtheit auch sein mag, sämtliche unverzichtbaren Sicherheitslücken lassen sich in nur wenigen Minuten stopfen. Zunächst einmal empfiehlt es sich, unter „Einstellungen“ > „Konto“ > „Verifizierung in zwei Schritten“ die Zwei-Faktor-Authentifizierung von WhatsApp einzurichten. Ferner solltest du deinen Anrufbeantworter mit einer verlässlichen PIN sichern oder die Mailbox schlichtweg deaktivieren. Jede dieser simplen Maßnahmen verhindert die Übernahme deines WhatsApp-Kontos durch Dritte. Möchtest du dein Konto auch darüber hinaus bestmöglich schützen, verrät unser WhatsApp-Sicherheit-Ratgeber, was zu tun ist.
