Multimedia

Hack! WhatsApp-User verlieren den Zugang zu allen Chats

"Schick mir den 6-stelligen Code zurück" – so oder ähnlich lautet eine Aufforderung, die augenblicklich auf WhatsApp herum geht.

20 Minuten
Teilen
1/5
Gehe zur Galerie
    So sieht die betrügerische Nachricht aus, die derzeit auf WhatsApp umgeht.
    So sieht die betrügerische Nachricht aus, die derzeit auf WhatsApp umgeht.
    zVg

    Als der erste Kunde mit einem WhatsApp-Problem in das Mobilfunkgeschäft kam, in dem Leser Levin arbeitet, dachte er sich noch nichts dabei. Der Kunde beklagte sich darüber, dass er aus seinem Account ausgeloggt worden sei und nun keinen Zugriff mehr auf seine Chats habe. Das Problem konnte Levin für den Kunden rasch lösen. Als schließlich ein zweiter und dritter Kunde mit genau demselben Anliegen auftauchten, erkannte Levin, dass es sich um ein größeres Problem handeln musste.

    "Nach und nach wurden es immer mehr Leute", erzählt der Leser. "Bisher kenne ich 15 Personen, deren Profil gehackt worden ist. Einige davon sind Kunden von mir, andere stammen aus meinem privaten Umfeld. Gemeinsam haben diese Leute also nur, dass sie einen Account bei WhatsApp haben."

    Hacker erhalten Zugriff

    Die Masche funktionierte in allen Fällen gleich. Die betroffenen Personen erhielten eine WhatsApp-Nachricht von ihnen bekannten Kontakten. Dahin hieß es, dass der Kontakt versehentlich per SMS einen 6-stelligen Code an die Nummer des Opfers geschickt habe. Es wird gebeten, den Code, sobald dieser angekommen ist, zurück zu schicken.

    Tatsächlich handelt es sich bei dieser Zahlenabfolge aber um den Verifizierungscode für das WhatsApp-Profil des Betroffenen. Leitet die Person den Code tatsächlich weiter, erhalten die Hacker Zugriff auf den Account und können den eigentlichen Besitzer ausloggen. Dieser verliert den Zugriff auf seine Chats und persönlichen Daten. Die Hacker können dann betrügerische Nachrichten an alle Kontakte der Betroffenen weiterleiten.

    Hacker aktivieren Schutz

    "Bei rund der Hälfte aller Betroffenen ist es mir gelungen, den WhatsApp-Account mit der Hilfe eines neuen Aktivierungscodes zurückzugewinnen", erzählt Levin. "Bei einigen Personen war das aber noch nicht möglich, da man manchmal mehrere Stunden warten muss, bevor der Code erneut gesendet werden kann. Die Hacker waren aber oft schneller und haben den Code neu angefordert, bevor ich den Account reaktivieren konnte." In einem Fall haben die Hacker laut Levin sogar die Zweifaktorauthentifizierung aktiviert, was das Zurückgewinnen des Accounts noch schwieriger macht.

    Betroffene Kontakte informieren

    Die Polizei empfiehlt, jegliche Nachrichten, die man erhält, genauestens durchzulesen. Dort sind nämlich einige Schreibfehler zu erkennen. Außerdem wechseln die Hacker zwischen "Sie" und "Du". Darüber hinaus rät die Polizei, den persönlichen, sechsstelligen Widerherstellungscode niemals jemandem weiterzuleiten. Die Zweifaktorauthentifizierung bietet außerdem einen weiteren Schutz vor Hacks und sollte daher stets aktiviert sein.

    Wichtig sei auch, weitere Kontakte zu informieren, damit diese nicht derselben Masche zum Opfer fallen. Dies sollte allerdings per Telefon, SMS oder E-Mail geschehen und nicht über das kompromittierte WhatsApp-Konto.

    Was können Betroffene tun?

    Wer bereits einem solchen Hack zum Opfer gefallen ist, der sollte die Schritte befolgen, die WhatsApp beim Verlust des privaten Kontos empfiehlt. So sollte man sich so schnell wie möglich neu mit der eigenen Telefonnummer bei WhatsApp anmelden und den – neuen – sechsstelligen Verifizierungscode eingeben, der via SMS verschickt wird. Somit werden die Betrüger wieder aus dem Account ausgeloggt. Danach empfiehlt auch WhatsApp dringend, die Zweifaktorauthentifizierung für das Konto einzurichten. Das kann in den Einstellungen vorgenommen werden.

    Außerdem rät das Unternehmen, den Account von allen Computern, auf welchen WhatsApp Web benutzt wurde, abzumelden. Auch dies kann direkt in der App unter dem Menüpunkt "WhatsApp Web" vorgenommen werden.

    1/6
    Gehe zur Galerie
      <b>Fabian (31):</b> "Ich habe unter meinen Kollegen etwas Druck für Threema gemacht. Ich selbst habe in meinem WhatsApp-Status geschrieben, dass ich nun auf Threema erreichbar bin. Gemeinsam mit zwei weiteren Kollegen haben wir inzwischen rund 40 oder 50 Kontakte dort hin bringen können. Es braucht halt etwas Überzeugungskraft für einen radikalen, gemeinsamen Abgang."
      Fabian (31): "Ich habe unter meinen Kollegen etwas Druck für Threema gemacht. Ich selbst habe in meinem WhatsApp-Status geschrieben, dass ich nun auf Threema erreichbar bin. Gemeinsam mit zwei weiteren Kollegen haben wir inzwischen rund 40 oder 50 Kontakte dort hin bringen können. Es braucht halt etwas Überzeugungskraft für einen radikalen, gemeinsamen Abgang."
      20Min/privat
      Mehr zum Thema