Whatsapp-User verlieren nach Hack den Zugang zu all ihren Chats

Als der erste Kunde mit einem Whatsapp-Problem in das Mobilfunkgeschäft kam, in dem ein 20 Minuten-Leser arbeitet, dachte er sich noch nichts dabei. Der Kunde beklagte sich darüber, dass er aus seinem Account ausgeloggt worden sei und nun keinen Zugriff mehr auf seine Chats habe. Das Problem konnte der Leser für den Kunden rasch lösen. Als schliesslich ein zweiter und dritter Kunde mit genau demselben Anliegen auftauchten, erkannte der 22-Jährige, dass es sich um ein grösseres Problem handeln musste.

«Nach und nach wurden es immer mehr Leute», erzählt er. «Bisher kenne ich 15 Personen, deren Profil gehackt worden ist. Einige davon sind Kunden von mir, andere stammen aus meinem privaten Umfeld. Gemeinsam haben diese Leute also nur, dass sie einen Account bei Whatsapp haben.»

Die Masche funktionierte in allen Fällen gleich. Die betroffenen Personen erhielten eine Whatsapp-Nachricht von ihnen bekannten Kontakten (siehe Bildstrecke). Dahin hiess es, dass der Kontakt versehentlich per SMS einen 6-stelligen Code an die Nummer des Opfers geschickt habe. Es wird gebeten, den Code, sobald dieser angekommen ist, zurück zu schicken.

Tatsächlich handelt es sich bei dieser Zahlenabfolge aber um den Verifizierungscode für das Whatsapp-Profil des Betroffenen. Leitet die Person den Code tatsächlich weiter, erhalten die Hacker Zugriff auf den Account und können den eigentlichen Besitzer ausloggen. Dieser verliert den Zugriff auf seine Chats und persönlichen Daten. Die Hacker können dann betrügerische Nachrichten an alle Kontakte der Betroffenen weiterleiten.

«Bei rund der Hälfte aller Betroffenen ist es mir gelungen, den Whatsapp-Account mithilfe eines neuen Aktivierungscodes zurückzugewinnen», erzählt der 20-Minuten-Leser. «Bei einigen Personen war dies aber noch nicht möglich, da man manchmal mehrere Stunden warten muss, bevor der Code erneut gesendet werden kann. Die Hacker waren aber oft schneller und haben den Code neu angefordert, bevor ich den Account reaktivieren konnte.» In einem Fall haben die Hacker laut dem 22-Jährigen sogar die Zweifaktorauthentifizierung aktiviert, was das Zurückgewinnen des Accounts noch schwieriger macht.

Dass diese Masche nicht nur im Umfeld des 20-Minuten-Lesers vorkommt, weiss die Cybercrime-Abteilung der Kantonspolizei Zürich. Laut Mediensprecher Florian Frei hat man bereits im September 2020 erstmals Meldungen zu diesem Whatsapp-Hack erhalten, seit Januar 2021 treffen jedoch vermehrt Berichte von Betroffenen ein.

Die Kantonspolizei empfiehlt, jegliche Nachrichten, die man erhält, genauestens durchzulesen. Dort sind nämlich einige Schreibfehler zu erkennen. Ausserdem wechseln die Hacker zwischen «Sie» und «Du». Darüber hinaus rät die Polizei, den persönlichen, sechsstelligen Widerherstellungscode niemals jemandem weiterzuleiten. Die Zweifaktorauthentifizierung bietet ausserdem einen weiteren Schutz vor Hacks und sollte daher stets aktiviert sein.

Wichtig sei auch, weitere Kontakte zu informieren, damit diese nicht derselben Masche zum Opfer fallen. Dies sollte allerdings per Telefon, SMS oder E-Mail geschehen und nicht über das kompromittierte Whatsapp-Konto.

Wer bereits einem solchen Hack zum Opfer gefallen ist, der sollte die Schritte befolgen, die Whatsapp beim Verlust des privaten Kontos empfiehlt. So sollte man sich so schnell wie möglich neu mit der eigenen Telefonnummer bei Whatsapp anmelden und den – neuen – sechsstelligen Verifizierungscode eingeben, der via SMS verschickt wird. Somit werden die Betrüger wieder aus dem Account ausgeloggt. Danach empfiehlt auch Whatsapp dringend, die Zweifaktorauthentifizierung für das Konto einzurichten. Dies kann in den Einstellungen vorgenommen werden.

Ausserdem rät das Unternehmen, den Account von allen Computern, auf welchen Whatsapp Web benutzt wurde, abzumelden. Auch dies kann direkt in der App unter dem Menüpunkt «Whatsapp Web» vorgenommen werden.