Warnung vor CyberangriffSo versuchen Hacker nachts dein Whatsapp-Konto zu knacken
Der Bund warnt vor nächtlichen Cyberangriffen. Welche Methoden angewendet werden und wie du dich dagegen schützen kannst, erfährst du hier.
Böses Erwachen: In den letzten Tagen häufen sich Berichte von gesperrten Whatsapp-Konten und merkwürdigen Profilbildern.
IMAGODarum gehts
Der Bund warnt vor nächtlichen Cyberangriffen auf WhatsApp-Konten.
Angreifer haben es auf die PIN-Codes abgesehen, wobei die Angreifer die Konten zurücksetzen lassen.
Da die Angriffe beziehungsweise Anrufe mitten in der Nacht stattfinden, landet der PIN auf der Voicemail und damit in Reichweite der Angreifer.
Mithilfe einiger Vorsichtsmassnahmen kannst du dich gegen die Angriffe schützen.
Cyberkriminelle haben es offenbar weiterhin auf WhatsApp-Konten abgesehen. Das nationale Zentrum für Cybersicherheit (NCSC) warnt in einem aktuellen Beitrag auf der Website des Bundes vor nächtlichen Attacken, welche dem Zentrum in den letzten Tagen gehäuft gemeldet wurden. Die Betroffenen hätten jeweils berichtet, dass über Nacht viele unterschiedliche Anrufe eingegangen seien, woraufhin der Zugriff auf WhatsApp gesperrt gewesen sei. Zudem meldeten Freunde komische Profilbilder auf dem gehackten Konto, und in Gruppenchats tauchten fremde Nummern auf.
Um an die begehrten PIN-Codes zu gelangen, liessen die Angreifer das entsprechende Konto zurücksetzen und den Rücksetzungscode über das Telefon vorlesen. Wird dieser Prozess mitten in der Nacht durchgeführt, lande der Code zumeist auf der Voicemail – und damit in der Regel in Reichweite der Angreifer.
Wurdest du bereits Opfer eines solchen Hackerangriffs?
Um das Vorgehen besser nachvollziehen zu können, führte das NCSC eigene Tests durch. Der Angriff verläuft in folgenden Schritten:
Der Hacker gibt bei seinem WhatsApp die anzugreifende Nummer als seine eigene aus.
An die hinterlegte E-Mail-Adresse des Kontos wird ein Code gesendet, um die Rechtmässigkeit zu überprüfen.
Funktioniert diese Methode nicht, kann man sich anrufen und den Code vorlesen lassen – wobei der Code auch dem Anrufbeantworter vorgelesen wird.
Bei vielen Anrufbeantwortern wurde das Passwort nach der Installation nie geändert, weshalb das Standardpasswort, wie beispielsweise die letzten vier Ziffern der Telefonnummern noch immer funktioniert.
Der Hacker kann den Code abhören und verschafft sich so Zugriff zum Whatsapp-Konto.
Nachdem das WhatsApp-Konto übernommen wurde, aktivieren die Angreifer die Zwei-Faktor-Authentisierung, sodass das Opfer keine Möglichkeit hat, das Konto unmittelbar zurückzugewinnen.
Das NCSC schreibt weiter, dass die Hacker im Anschluss häufig auch versuchten, weitere Konten aus der Freundesliste anzugreifen. Diese Art von Hackerangriffen sei allerdings nicht neu. Bereits vor zwei Jahren berichtete das NCSC über die Möglichkeiten, WhatsApp-Konten mittels gehacktem Anrufbeantworter übernehmen zu können.
Wie du dich vor den Angriffen schützen kannst:
Ändere raschmöglichst alle voreingestellten Passwörter. Vermeide dabei triviale, einfach zu erratende Kombinationen.
Verwende möglichst eine Zwei-Faktor-Authentisierung, auch zweistufige Authentifizierung genannt. Mehr Informationen findest du auf der Webseite der S-U-P-E-R-Kampagne.
Falls du verdächtige Nachrichten deines Telefonanbieters erhältst, melde diesem den Vorfall unverzüglich.
Behandle PIN-Codes gleich wie Passwörter. Solche Informationen dürfen auf keinen Fall an Dritte weitergegeben oder auf unsicheren Webseiten eingegeben werden.
Keine News mehr verpassen
Mit dem täglichen Update bleibst du über deine Lieblingsthemen informiert und verpasst keine News über das aktuelle Weltgeschehen mehr.
Erhalte das Wichtigste kurz und knapp täglich direkt in dein Postfach.