14.11.2023 - Das NCSC erhält wieder vermehrt Meldungen zu folgendem Phänomen: Einer Ihrer Kontakte meldet sich per WhatsApp und bittet Sie um Unterstützung bei einem dringenden Problem. Sie müssten dazu lediglich einen Code weiterleiten. Auf den ersten Blick scheint alles korrekt, doch leider wird durch diese Weiterleitung das eigene WhatsApp-Konto gesperrt. Wie funktioniert dies, und wie kann dies verhindert werden?
Die eingehende WhatsApp-Nachricht - sie stammt tatsächlich vom Konto von einem Ihrer Kontakte - kommt zum Beispiel so daher:
Der Empfänger wird darin aufgefordert, einen Zahlen-Code an den Kontakt zu übermitteln. Der Absender gibt an, er habe einen Fehler gemacht und brauche diesen Code jetzt dringend. Tatsächlich geht der Code fast zeitgleich bei Ihnen ein und zwar über SMS:
Man ist in diesem Moment dazu verleitet, seinem Kontakt einen Gefallen zu tun und es kostet ja nichts, diesen Code weiterzuleiten. Kurz darauf folgt aber das böse Erwachen: das eigene WhatsApp-Konto ist nicht mehr zugänglich und Nachrichten können nicht mehr gesendet oder empfangen werden. Was ist passiert?
Das Konto des Gegenübers ist in diesen Fällen bereits kompromittiert und ist von einem Hacker übernommen worden. Dieser hat nun Zugriff auf die Kontaktliste, geht diese durch und versucht, auch deren Konten zu übernehmen. Zu diesem Zweck kann er einfach die Telefonnummer eines solchen Kontakts in seine WhatsApp-Anwendung eingeben und damit das Konto übernehmen, sofern er bestätigen kann, dass ihm diese Nummer auch tatsächlich gehört. Das wiederum erfordert die Kenntnis und Eingabe des 6-stelligen Codes, der auf das Gerät des rechtmässigen Benutzers gesendet wird. Deshalb muss der Betrüger dort unter einem Vorwand den Code erbetteln. Sobald er ihn hat, kann er die Kontoübernahme abschliessen – jedenfalls in den meisten Fällen. Es sei denn, der Eigentümer hat vorgesorgt, doch dazu später.
Nun geht das Spiel von vorne los: Mit jedem neu kompromittierten Konto kommen weitere Kontakte hinzu, die der Angreifer nun versucht, zu übernehmen.
Die Betrüger können dabei die vorangegangenen Nachrichten ihrer Opfer nicht einsehen, denn diese sind auf dem jeweiligen Telefon gespeichert, von welchem sie gesendet bzw. empfangen worden sind.
Motivation
Mit einem gehackten WhatsApp-Konto lassen sich nun nicht einfach nur weitere Konten übernehmen. Die Betrüger können damit zum Beispiel:
- den Benutzer erpressen, indem sie für die Rückgabe des Kontos Geld fordern;
- Spam versenden, z. B. mit Links zu Phishing-Seiten oder Werbung für Anlagebetrügereien. Da es ein Kontakt des Empfängers ist, wirkt die Nachricht dann vertrauenswürdiger;
- Das Konto bei Kleinanzeigebetrug als Kontakt missbrauchen – das ist insbesondere dann praktisch, wenn ein Betrüger aus dem Ausland agiert, aber mit einer Schweizer Identität auftreten möchte.
Gegenmassnahmen
Als Benutzerin oder Benutzer von WhatsApp oder anderen Chat-Diensten ist man diesem Vorgehen jedoch nicht einfach ausgeliefert. Es benötigt nur wenige Schritte, um sich dagegen besser zu wappnen:
- Generell sollte ein Code, den man erhalten hat, nie weitergegeben werden. Im Zweifelsfall kann man bei der Person, die ihn vermeintlich anfordert, per Telefon nachfragen, was es damit auf sich habe;
- Aktivieren Sie unbedingt die 2-Faktor-Authentisierung (beispielsweise bei Android: Einstellungen > Konto > Verifizierung in zwei Schritten). Dabei vergeben Sie einmalig einen 6-stelligen Code. Ohne diesen Code kann das Konto nicht auf ein anderes Gerät übertragen werden. Selbstverständlich darf auch dieser nie weitergegeben werden;
- Beachten Sie auch unseren Wochenrückblick zu WhatsApp-Hacking via Voicemail:
Schützen Sie Ihren Anrufbeantworter adäquat oder deaktivieren Sie ihn, um diese Masche auszuschliessen.
Die genannten Massnahmen können auch auf andere Social-Media-Konten übertragen werden. So werden z. B. Facebook- und Instagram-Accounts nach ähnlichem Muster übernommen. Die 2-Faktor-Authentisierung ist hier einmal mehr das einfachste Gegenmittel.
Wenn es nun doch schon zu spät und das WhatsApp-Konto abhandengekommen ist, sind folgende Massnahmen hilfreich:
- Informieren Sie Ihre Kontakte über andere Kanäle darüber, dass womöglich betrügerische Nachrichten in Ihrem Namen versendet werden;
- Das Konto kann prinzipiell mit demselben Verfahren zurückgeholt werden, das auch die Betrüger verwenden: Melden Sie sich in der App mit der Telefonnummer an und geben Sie den SMS-Code ein, der Ihnen dann zugeschickt wird;
- Hat der Betrüger jedoch in der Zwischenzeit bereits eine 2-Faktor-Authentisierung eingerichtet, wird es komplizierter. In diesem Fall muss man 7 Tage warten, bis man sich erneut anmelden kann, diesmal ohne den zweiten Faktor.
(Quelle: https://faq.whatsapp.com/1131652977717250/).
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
