Digital
Achtung! So knacken Hacker dein WhatsApp-Konto
In der Schweiz häufen sich Hackerangriffe auf private WhatsApp-Konten. Mit diesen Methoden kannst du dich dagegen schützen.
Cyberkriminelle haben es offenbar weiterhin auf WhatsApp-Konten abgesehen. Das nationale Zentrum für Cybersicherheit in der Schweiz (NCSC) warnt in einem aktuellen Beitrag auf der Website des Bundes vor nächtlichen Attacken, welche dem Zentrum in den letzten Tagen gehäuft gemeldet wurden. Die Betroffenen hätten jeweils berichtet, dass über Nacht viele unterschiedliche Anrufe eingegangen seien, woraufhin der Zugriff auf WhatsApp gesperrt gewesen sei. Zudem meldeten Freunde komische Profilbilder auf dem gehackten Konto, und in Gruppenchats tauchten fremde Nummern auf.
Um an die begehrten PIN-Codes zu gelangen, ließen die Angreifer das entsprechende Konto zurücksetzen und den Rücksetzungscode über das Telefon vorlesen. Wird dieser Prozess mitten in der Nacht durchgeführt, lande der Code zumeist auf der Voicemail – und damit in der Regel in Reichweite der Angreifer.
Um das Vorgehen besser nachvollziehen zu können, führte das NCSC eigene Tests durch. Der Angriff verläuft in folgenden Schritten:
1. An die hinterlegte E-Mail-Adresse des Kontos wird ein Code gesendet, um die Rechtmäßigkeit zu überprüfen.
Mehr lesen: Neue Abzocke enthüllt – wegen deiner Türglocke
2. Funktioniert diese Methode nicht, kann man sich anrufen und den Code vorlesen lassen – wobei der Code auch dem Anrufbeantworter vorgelesen wird.
3. Bei vielen Anrufbeantwortern wurde das Passwort nach der Installation nie geändert, weshalb das Standardpasswort, wie beispielsweise die letzten vier Ziffern der Telefonnummern, noch immer funktioniert.
4. Der Hacker kann den Code abhören und verschafft sich so Zugriff zum WhatsApp-Konto.
5. Nachdem das WhatsApp-Konto übernommen wurde, aktivieren die Angreifer die Zwei-Faktor-Authentisierung, sodass das Opfer keine Möglichkeit hat, das Konto unmittelbar zurückzugewinnen.
Das NCSC schreibt weiter, dass die Hacker im Anschluss häufig auch versuchten, weitere Konten aus der Freundesliste anzugreifen. Diese Art von Hackerangriffen sei allerdings nicht neu. Bereits vor zwei Jahren berichtete das NCSC über die Möglichkeiten, WhatsApp-Konten mittels gehacktem Anrufbeantworter übernehmen zu können.
Wie du dich vor den Angriffen schützen kannst:
– Ändere raschmöglichst alle voreingestellten Passwörter. Vermeide dabei triviale, einfach zu erratende Kombinationen.
– Verwende möglichst eine Zwei-Faktor-Authentisierung, auch zweistufige Authentifizierung genannt.
– Falls du verdächtige Nachrichten deines Telefonanbieters erhältst, melde diesem den Vorfall unverzüglich.
– Behandle PIN-Codes gleich wie Passwörter. Solche Informationen dürfen auf keinen Fall an Dritte weitergegeben oder auf unsicheren Webseiten eingegeben werden.
