Multimedia
Hack! WhatsApp-User verlieren den Zugang zu allen Chats
"Schick mir den 6-stelligen Code zurück" – so oder ähnlich lautet eine Aufforderung, die augenblicklich auf WhatsApp herum geht.
Als der erste Kunde mit einem WhatsApp-Problem in das Mobilfunkgeschäft kam, in dem Leser Levin arbeitet, dachte er sich noch nichts dabei. Der Kunde beklagte sich darüber, dass er aus seinem Account ausgeloggt worden sei und nun keinen Zugriff mehr auf seine Chats habe. Das Problem konnte Levin für den Kunden rasch lösen. Als schließlich ein zweiter und dritter Kunde mit genau demselben Anliegen auftauchten, erkannte Levin, dass es sich um ein größeres Problem handeln musste.
"Nach und nach wurden es immer mehr Leute", erzählt der Leser. "Bisher kenne ich 15 Personen, deren Profil gehackt worden ist. Einige davon sind Kunden von mir, andere stammen aus meinem privaten Umfeld. Gemeinsam haben diese Leute also nur, dass sie einen Account bei WhatsApp haben."
Hacker erhalten Zugriff
Die Masche funktionierte in allen Fällen gleich. Die betroffenen Personen erhielten eine WhatsApp-Nachricht von ihnen bekannten Kontakten. Dahin hieß es, dass der Kontakt versehentlich per SMS einen 6-stelligen Code an die Nummer des Opfers geschickt habe. Es wird gebeten, den Code, sobald dieser angekommen ist, zurück zu schicken.
Tatsächlich handelt es sich bei dieser Zahlenabfolge aber um den Verifizierungscode für das WhatsApp-Profil des Betroffenen. Leitet die Person den Code tatsächlich weiter, erhalten die Hacker Zugriff auf den Account und können den eigentlichen Besitzer ausloggen. Dieser verliert den Zugriff auf seine Chats und persönlichen Daten. Die Hacker können dann betrügerische Nachrichten an alle Kontakte der Betroffenen weiterleiten.
Hacker aktivieren Schutz
"Bei rund der Hälfte aller Betroffenen ist es mir gelungen, den WhatsApp-Account mit der Hilfe eines neuen Aktivierungscodes zurückzugewinnen", erzählt Levin. "Bei einigen Personen war das aber noch nicht möglich, da man manchmal mehrere Stunden warten muss, bevor der Code erneut gesendet werden kann. Die Hacker waren aber oft schneller und haben den Code neu angefordert, bevor ich den Account reaktivieren konnte." In einem Fall haben die Hacker laut Levin sogar die Zweifaktorauthentifizierung aktiviert, was das Zurückgewinnen des Accounts noch schwieriger macht.
Betroffene Kontakte informieren
Die Polizei empfiehlt, jegliche Nachrichten, die man erhält, genauestens durchzulesen. Dort sind nämlich einige Schreibfehler zu erkennen. Außerdem wechseln die Hacker zwischen "Sie" und "Du". Darüber hinaus rät die Polizei, den persönlichen, sechsstelligen Widerherstellungscode niemals jemandem weiterzuleiten. Die Zweifaktorauthentifizierung bietet außerdem einen weiteren Schutz vor Hacks und sollte daher stets aktiviert sein.
Wichtig sei auch, weitere Kontakte zu informieren, damit diese nicht derselben Masche zum Opfer fallen. Dies sollte allerdings per Telefon, SMS oder E-Mail geschehen und nicht über das kompromittierte WhatsApp-Konto.
Was können Betroffene tun?
Wer bereits einem solchen Hack zum Opfer gefallen ist, der sollte die Schritte befolgen, die WhatsApp beim Verlust des privaten Kontos empfiehlt. So sollte man sich so schnell wie möglich neu mit der eigenen Telefonnummer bei WhatsApp anmelden und den – neuen – sechsstelligen Verifizierungscode eingeben, der via SMS verschickt wird. Somit werden die Betrüger wieder aus dem Account ausgeloggt. Danach empfiehlt auch WhatsApp dringend, die Zweifaktorauthentifizierung für das Konto einzurichten. Das kann in den Einstellungen vorgenommen werden.
Außerdem rät das Unternehmen, den Account von allen Computern, auf welchen WhatsApp Web benutzt wurde, abzumelden. Auch dies kann direkt in der App unter dem Menüpunkt "WhatsApp Web" vorgenommen werden.
