Bund warnt vor Attacke
Ein Anruf reicht aus, um dein Whatsapp-Konto zu hacken

Der Messenger Whatsapp ist für Hacker ein beliebtes Ziel. Wie weit einige Angreifer gehen, um ein Konto zu kapern, zeigt ein aktueller Fall.
Publiziert: 18.08.2023 um 16:49 Uhr
|
Aktualisiert: 18.08.2023 um 17:28 Uhr
1/5
Das Nationale Zentrum für Cybersicherheit (NCSC) berichtet von einer ausgeklügelten Methode, wie Hacker Whatsapp-Konten kapern.
Foto: Shutterstock
nnnnnnn.jpg
Tobias BolzernRedaktor Digital

Wenn nachts dein Handy klingelt, solltest du besser rangehen: Es könnte ein Versuch eines Hackers sein, um an dein Whatsapp-Konto zu kommen. Wie? Das erklärt das Nationale Zentrum für Cybersicherheit (NCSC) in einem aktuellen Beitrag auf seiner Website.

Betroffene melden, dass jeweils über Nacht viele unterschiedliche Anrufe aufs Handy eingegangen sind. Danach sei der Zugriff auf ihr Whatsapp-Konto gesperrt gewesen und Freunde der Opfer meldeten komische Aktivitäten, erklärt das NCSC.

Hack über Anrufbeantworter

Tests des Bundesamts zeigten, wie die Hacker vorgegangen sind. Zuerst gaben die Angreifer auf Whatsapp die Nummer des Opfers als eigene aus. Damit erhält man die Option, das Konto zurückzusetzen. Eine PIN wird per Mail verschickt. Man kann sich jedoch auch anrufen lassen. Dann liest eine Roboterstimme den Code vor. Genau hier lag das Einfallstor für die Hacker.

So kommen Kriminelle an sensible Daten
1:41
Klassische Schwachstellen:So kommen Kriminelle an sensible Daten

Nimmt man den Anruf nicht ab, landet er auf dem Anrufbeantworter des Mobilfunkanbieters. «Viele Nutzer haben nach der Installation das Passwort nie geändert», erklärt das NCSC. Heisst konkret: Es ist noch ein Standardpasswort hinterlegt. Genau das machen sich die Angreifer zunutze, um so auf den Computerstimmen-Code zuzugreifen.

«Ziehen alle Register»

Mit dem vorgelesenen Code vom Anrufbeantworter verschaffen sie sich dann Zugriff auf das Whatsapp-Konto und richten zudem eine Zweifaktorauthentifizierung ein, um es schwieriger zu machen, es «zurückzuerobern». Die Attacke ist ausgeklügelt und zeige, dass die Angreifer alle Register ziehen, um an Whatsapp-Konten zu kommen, so das NCSC.

Das Bundesamt geht davon aus, dass die Angreifer automatisiert nach schlecht gesicherten Voicemail-Boxen suchen. Es handle sich bei derartigen Angriffen nicht um gezielte Angriffe auf bestimmte Personen. «Erleichtert werden derartige Angriffe über vorhandene Datensätze im Internet respektive dem Darknet», erklärt Manuela Sonderegger, Medienverantwortliche des NCSC.

Starke Zunahme

Die Schwachstelle liegt also nicht bei Whatsapp, sondern beim Anrufbeantworter. Die effektivste Methode, um solche Angriffe zu verhindern, besteht darum darin, keine standardmässigen Kennwörter zu nutzen. Ganz neu ist die Masche im Übrigen nicht: Bereits vor zwei Jahren hat das NCSC über ähnliche Fälle berichtet. «Aktuell werden uns aber wieder vermehrt Meldungen dazu übermittelt», erklärt das Bundesamt.

Falls das Konto gekapert wurde, kann es über erneute Anmeldung wiederhergestellt werden. Eine Anleitung dazu gibt Whatsapp hier. Grundsätzlich gilt, dass man einen Code zur Verifizierung wie ein Passwort behandeln sollte. Ein weiterer Schutz bietet das Einschalten der Zweifaktorauthentifizerung.

Das NCSC erhebt keine detaillierten Zahlen zur konkreten Masche. Social-Media-Hackings (inklusive Facebook, Instagram, Linkedin und Co.) haben in der Vergangenheit aber zugenommen. Waren es 2020 noch 14 gemeldete Fälle, waren es 2022 bereits 199. Im 2023 liegen laut NCSC 154 Meldungen vor (Stand 18.8.2023).

Anrufbeantworter bei Mobilfunkanbietern

Sunrise

Mailbox ausschalten: #145# und Anruftaste
Mailbox einschalten: *145# und Anruftaste
Passwort: 076 333 33 33 Anrufen **9 eingeben, Punkt 4 wählen.

Swisscom

Combox ausschalten: #21# und Anruftaste
Combox einschalten: cockpit.swisscom.ch (am einfachsten)
Passwort: MySwisscom oder COMBOX an 444, um ein Neues zu erhalten.

Salt

Voicemail ausschalten: ##004# und Anruftaste
Voicemail einschalten: **004*086xx# wobei xx für die Handynummer steht.
Passwort: Anruf bei 086 + Handynummer (078 ...) dann Punkt 3 und Punkt 1.

Sunrise

Mailbox ausschalten: #145# und Anruftaste
Mailbox einschalten: *145# und Anruftaste
Passwort: 076 333 33 33 Anrufen **9 eingeben, Punkt 4 wählen.

Swisscom

Combox ausschalten: #21# und Anruftaste
Combox einschalten: cockpit.swisscom.ch (am einfachsten)
Passwort: MySwisscom oder COMBOX an 444, um ein Neues zu erhalten.

Salt

Voicemail ausschalten: ##004# und Anruftaste
Voicemail einschalten: **004*086xx# wobei xx für die Handynummer steht.
Passwort: Anruf bei 086 + Handynummer (078 ...) dann Punkt 3 und Punkt 1.

Vier Tipps gegen Kreditkarten-Betrug
1:29
Auf der sicheren Seite bleiben:Vier Tipps gegen Kreditkarten-Betrug
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?