Veröffentlicht inApps

WhatsApp: Konto-Hacking während du schläfst – 2 Tipps schützen dich davor

Woon-Mo Sung von Woon-Mo Sung

Wer über ein Konto bei WhatsApp verfügt, sollte tunlichst drauf achten, dass man nicht im Schlaf gehackt wird. Wir sagen dir, was du dazu tun musst.

WhatsApp-Logo auf einem Handy.

Die 10 besten Tipps für WhatsApp // IMTEST

Mit WhatsApp textet die Welt. Der Messenger kann aber viel mehr, als die meisten Nutzer wissen! Lesen Sie, was alles möglich ist.

Der Messenger WhatsApp ist weltweit sehr beliebt mit circa zwei Milliarden Nutzern und Nutzerinnen. Das ruft allerdings auch Cyberkriminelle auf den Plan, die sich immer wieder neue Tricks und Maschen ausdenken, um Ahnungslose zu betrügen oder zu bestehlen. Mit einer recht neuen Methode können sie Konten übernehmen, während man selbst schläft.

WhatsApp: Hacker übernehmen dein Konto, wenn du schläfst

Das jedenfalls hat ein Sicherheitsexperte bei Twitter mit dem Namen Zuk (Nutzername: @ihackbanme) in einer Reihe von Nachrichten aufgetan und erklärt. Er selbst nennt den neuen Trick zur Übernahme des WhatsApp-Kontos „simpel und genial“.

In einem ersten Tweet skizziert er grob den Ablauf, wie es dazu kommen kann:

„[…] So funktioniert es: Du schläfst. Ein ‚Hacker‘ versucht sich via WhatsApp in dein Konto einzuloggen. Du bekommst eine Textnachricht mit einem Pincode mit der Aussage: ‚Teile dies nicht.‘ Du teilst es nicht, wirst aber trotzdem gehackt. Wie?“

Twitter/@ihackbanme

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Mehr dazu in unserer Datenschutzerklärung

So funktioniert der WhatsApp-Hack im Schlaf

In weiteren Tweets schildert Zuk im Detail das Vorgehen der Cyberkriminellen: Der Login-Versuch schlägt fehl und deshalb erhalten Nutzende die Nachricht mit der Pin, um so im Normalfall Zugriff auf ihr eigenes Konto zu erhalten. Gleichzeitig geben die Verbrecherinnen und Verbrecher an, dass die SMS gar nicht angekommen sei und fordern dann den Code per Anruf an.

Das veranlasst WhatsApp dazu, einen automatischen Anruf zu tätigen, um so den Code mitzuteilen. Im Idealfall schläft das Opfer oder ist anderweitig beschäftigt, weswegen der Anrufbeantworter den Anruf entgegen nimmt. Auf diesem wird nun der Code hinterlassen.

Anschließend verschaffen sich die Hackenden Zugang zur Voicemail mittels eines anderen dafür vorgesehenen Codes. Zuk zufolge soll es sich bei vielen (US-)Mobilfunkanbietern standardmäßig um die letzten vier Ziffern der Handynummer handeln, weshalb es leicht zu knacken wäre.

Übrigens: Für den Messenger erscheinen immer wieder neue Features. So kann man zum Beispiel mit einer neuen WhatsApp-Funktion Sprache in Text umwandeln.

Das kannst du dagegen tun

Ist auch das erfolgt, kann man sich nun ins fremde WhatsApp-Konto einloggen. Damit sie aber ja nicht zu schnell von dort wieder rausgeworfen werden können, richten die Kriminellen eine neue Zwei-Faktor-Authentifizierung ein, die das Opfer am Login hindert. Bis das Problem beseitigt und das Konto wiederhergestellt ist, können Tage vergehen. In der Zeit werden Malwares und Geldanfragen verbreitet.

Zuk zufolge sollte man deshalb möglichst auf zwei Dinge achtgeben: Das WhatsApp-Konto sollte definitiv mit einer Zwei-Faktor-Authentifizierung abgesichert sein. Zusätzlich sollte man sicherstellen, dass man den Code für den Anrufbeantworter geändert hat.

Quelle: Twitter/@ihackbanme

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.