Wenn nachts dein Handy klingelt, solltest du besser rangehen: Es könnte ein Versuch eines Hackers sein, um an dein Whatsapp-Konto zu kommen. Wie? Das erklärt das Nationale Zentrum für Cybersicherheit (NCSC) in einem aktuellen Beitrag auf seiner Website.
Betroffene melden, dass jeweils über Nacht viele unterschiedliche Anrufe aufs Handy eingegangen sind. Danach sei der Zugriff auf ihr Whatsapp-Konto gesperrt gewesen und Freunde der Opfer meldeten komische Aktivitäten, erklärt das NCSC.
Hack über Anrufbeantworter
Tests des Bundesamts zeigten, wie die Hacker vorgegangen sind. Zuerst gaben die Angreifer auf Whatsapp die Nummer des Opfers als eigene aus. Damit erhält man die Option, das Konto zurückzusetzen. Eine PIN wird per Mail verschickt. Man kann sich jedoch auch anrufen lassen. Dann liest eine Roboterstimme den Code vor. Genau hier lag das Einfallstor für die Hacker.
Nimmt man den Anruf nicht ab, landet er auf dem Anrufbeantworter des Mobilfunkanbieters. «Viele Nutzer haben nach der Installation das Passwort nie geändert», erklärt das NCSC. Heisst konkret: Es ist noch ein Standardpasswort hinterlegt. Genau das machen sich die Angreifer zunutze, um so auf den Computerstimmen-Code zuzugreifen.
«Ziehen alle Register»
Mit dem vorgelesenen Code vom Anrufbeantworter verschaffen sie sich dann Zugriff auf das Whatsapp-Konto und richten zudem eine Zweifaktorauthentifizierung ein, um es schwieriger zu machen, es «zurückzuerobern». Die Attacke ist ausgeklügelt und zeige, dass die Angreifer alle Register ziehen, um an Whatsapp-Konten zu kommen, so das NCSC.
Das Bundesamt geht davon aus, dass die Angreifer automatisiert nach schlecht gesicherten Voicemail-Boxen suchen. Es handle sich bei derartigen Angriffen nicht um gezielte Angriffe auf bestimmte Personen. «Erleichtert werden derartige Angriffe über vorhandene Datensätze im Internet respektive dem Darknet», erklärt Manuela Sonderegger, Medienverantwortliche des NCSC.
Starke Zunahme
Die Schwachstelle liegt also nicht bei Whatsapp, sondern beim Anrufbeantworter. Die effektivste Methode, um solche Angriffe zu verhindern, besteht darum darin, keine standardmässigen Kennwörter zu nutzen. Ganz neu ist die Masche im Übrigen nicht: Bereits vor zwei Jahren hat das NCSC über ähnliche Fälle berichtet. «Aktuell werden uns aber wieder vermehrt Meldungen dazu übermittelt», erklärt das Bundesamt.
Falls das Konto gekapert wurde, kann es über erneute Anmeldung wiederhergestellt werden. Eine Anleitung dazu gibt Whatsapp hier. Grundsätzlich gilt, dass man einen Code zur Verifizierung wie ein Passwort behandeln sollte. Ein weiterer Schutz bietet das Einschalten der Zweifaktorauthentifizerung.
Das NCSC erhebt keine detaillierten Zahlen zur konkreten Masche. Social-Media-Hackings (inklusive Facebook, Instagram, Linkedin und Co.) haben in der Vergangenheit aber zugenommen. Waren es 2020 noch 14 gemeldete Fälle, waren es 2022 bereits 199. Im 2023 liegen laut NCSC 154 Meldungen vor (Stand 18.8.2023).
Sunrise
Mailbox ausschalten: #145# und Anruftaste
Mailbox einschalten: *145# und Anruftaste
Passwort: 076 333 33 33 Anrufen **9 eingeben, Punkt 4 wählen.
Swisscom
Combox ausschalten: #21# und Anruftaste
Combox einschalten: cockpit.swisscom.ch (am einfachsten)
Passwort: MySwisscom oder COMBOX an 444, um ein Neues zu erhalten.
Salt
Voicemail ausschalten: ##004# und Anruftaste
Voicemail einschalten: **004*086xx# wobei xx für die Handynummer steht.
Passwort: Anruf bei 086 + Handynummer (078 ...) dann Punkt 3 und Punkt 1.
Sunrise
Mailbox ausschalten: #145# und Anruftaste
Mailbox einschalten: *145# und Anruftaste
Passwort: 076 333 33 33 Anrufen **9 eingeben, Punkt 4 wählen.
Swisscom
Combox ausschalten: #21# und Anruftaste
Combox einschalten: cockpit.swisscom.ch (am einfachsten)
Passwort: MySwisscom oder COMBOX an 444, um ein Neues zu erhalten.
Salt
Voicemail ausschalten: ##004# und Anruftaste
Voicemail einschalten: **004*086xx# wobei xx für die Handynummer steht.
Passwort: Anruf bei 086 + Handynummer (078 ...) dann Punkt 3 und Punkt 1.
