Das ständig wachsende Universum der digitalen Kommunikation birgt viele Geheimnisse und Gefahren. Und wo Licht ist, ist auch Schatten. Diesmal geht es um Whatsapp, diesen alltäglichen Messenger, der unerwartet für viele zur Achillesferse werden könnte.
Der nächtliche Anruf – Ein Alarmzeichen
Stellen Sie sich vor, es ist Mitternacht und Ihr Handy klingelt. Normalerweise wäre das wahrscheinlich ein versehentlicher Anruf oder eine Nachricht von einem Freund. Aber was, wenn es der Beginn eines Hackerangriffs auf Ihr Whatsapp-Konto wäre? Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) ist genau das passiert.
Opfer berichten von wiederholten nächtlichen Anrufen. Das Endergebnis? Ein gesperrtes Whatsapp-Konto und irritierte Freunde, die seltsame Aktivitäten feststellen.
Wie funktioniert dieser Trick?
Die Bundesprüfungen haben aufgedeckt, wie diese Cyberkriminellen arbeiten. Der Prozess beginnt damit, dass die Hacker eine Nummer im Whatsapp registrieren – Ihre Nummer. Nachdem sie das getan haben, besteht die Möglichkeit, das Konto zurückzusetzen. Entweder erhalten sie einen Code per E-Mail oder – und hier wird es interessant – per Anruf. Wenn dieser Anruf nicht beantwortet wird, landet er auf dem Anrufbeantworter des Mobilfunkanbieters. Und leider haben viele Benutzer nach der Installation das Anrufbeantworter-Passwort nie geändert. Das bedeutet, dass es oft immer noch ein Standardpasswort gibt. Ein Einfallstor für Hacker.
Sie nutzen jede Chance
Die Hacker verschaffen sich Zugang zum Whatsapp-Konto mithilfe des über den Anrufbeantworter erhaltenen Codes und aktivieren dann eine Zwei-Faktor-Authentifizierung, um den Wiederherstellungsprozess für das Opfer zu erschweren. Das zeigt, dass sie keine Mühe scheuen, um solche Konten zu kapern.
Aber keine Sorge, es handelt sich hierbei nicht um gezielte Angriffe auf bestimmte Individuen. Diese Hacker suchen systematisch nach unzureichend gesicherten Voicemail-Boxen. Und wie Manuela Sonderegger, Sprecherin des NCSC, betont: Viele dieser Angriffe werden durch vorhandene Datenbanken im Internet und im Darknet erleichtert.
Ein anhaltendes Problem
Die eigentliche Schwachstelle liegt nicht bei Whatsapp, sondern beim Anrufbeantworter des Benutzers. Eine einfache Lösung? Verwenden Sie niemals Standardpasswörter. Das NCSC hatte bereits vor zwei Jahren über ähnliche Vorfälle berichtet, und leider ist die Tendenz steigend.
Falls Sie betroffen sind, kann das Konto durch erneute Anmeldung wiederhergestellt werden. Und denken Sie immer daran: Behandeln Sie Verifizierungscodes wie Passwörter. Ein zusätzlicher Schutz? Aktivieren Sie die Zwei-Faktor-Authentifizierung.
Das NCSC hat zwar keine spezifischen Zahlen zu dieser Masche, aber die Anzahl der Social-Media-Hackings hat in den letzten Jahren zugenommen. Die neuesten Daten? Im Jahr 2023 gab es bisher 154 gemeldete Fälle.
Schlussgedanken: In einer Zeit, in der Kommunikation entscheidend ist, ist Sicherheit unerlässlich. Seien Sie also wachsam und lassen Sie sich nicht von einem einfachen Anruf überraschen. Es könnte mehr dahinter stecken, als Sie denken.
