Tobias BolzernRedaktor Digital

Als Charlotte K.* am Abend ins Bett ging, ahnte sie nicht, in welchem Albtraum sie am nächsten Morgen erwachen würde. «Wie jeden Tag schaltete ich beim Handy den Flugmodus ein und legte mich hin», erzählt sie. Als sie das Handy am anderen Morgen wieder einschaltete, wurden ihr ein verpasster Anruf und eine Nachricht auf dem Anrufbeantworter angezeigt.

«Ich hörte diese ab. Es war eine Stimme zu hören, die eine Zahlenkombination vorlas», sagt sie. Was K. zu dieser Zeit nicht wusste: Während sie schlief, waren Hacker am Werk. «Als ich dann später Whatsapp öffnete, war mir klar, was da passiert war», erzählt K. im Gespräch mit Blick.

Mehr zu Whatsapp

Neuer Look für Messenger

So sieht Whatsapp in Zukunft aus

Aufgepasst vor Peinlich-Pannen

Whatsapp führt Bildschirmteilen bei Videoanrufen ein

Wegen neuem Backup-Protokoll

Whatsapp-Daten sind jetzt «fast sicher»

So funktionierts

Bei Whatsapp gibt es neu Video-Nachrichten

Mit Video

Runde Videos

Whatsapp bringt neue Funktion – so nutzt du sie

Whatsapp-Konto war weg

In der Nacht hatten Cyberkriminellen das Whatsapp-Konto von K. geknackt. Ihre Chats und Erinnerungen: Alles weg. Die Gangster nutzten vermutlich einen Trick, über den Blick erst vor ein paar Tagen berichtete. «Ich war ein wenig erleichtert zu sehen, dass auch andere betroffen sind, und gleichzeitig wütend, dass es mich traf», sagt die Leserin aus dem Kanton Basel-Landschaft.

4:19

Experte für Cyber-Security rät:«Bei Daten-Erpressung sollte man nicht bezahlen»

Für K. folgte ein Bangen und ein Kampf um ihr Konto – den sie verlor. Denn die unbekannten Hacker hatten dieses zusätzlich abgesichert. «Als Profilbild setzten sie dann ein Comic-Bild eines Mädchens, und Freunde und Verwandte erhielten plötzlich dubiose Nachrichten von dem Konto», so K.

100 Franken Strafgebühr

Sie meldete sich bei Whatsapp um Hilfe, um ihr Konto zurückzubekommen. Sie habe alle Schritte versucht, wie beschrieben, aber nichts half, erzählt sie. Ein Code, um ihr Konto zurückzusetzen, kam bei ihr nicht an. Der Vorfall vom 10. August hat für sie nun drastische Konsequenzen.

«Ich konnte Whatsapp nicht mehr mit meiner Nummer nutzen. Die einzige Option war es, die Nummer zu ändern. Dafür musste ich auch noch 100 Franken zahlen», erzählt K. Denn: So viel kostet die Administrationsgebühr, die bei einem Wechsel der Nummer bei einem laufenden Abo von Salt verrechnet wird.

Das sagt Whatsapp

Auf Anfrage von Blick erklärt Whatsapp, dass man sich nicht zu einzelnen Konten äussere. Die Voicemail-Sicherheit stelle keine Sicherheitslücke bei Whatsapp dar, sondern sei auf mangelhafte Voicemail-Sicherheitsvorkehrungen zurückzuführen, erklärt ein Sprecher. Die effektivste Methode, solche Vorfälle zu verhindern, bestehe darin, keine standardmässigen Kennwörter zu verwenden. Whatsapp verweist zudem auf das eigene Helpcenter.

So schützt du dich

Wie gingen die also Hacker vor? Um das Whatsapp-Konto – in diesem Fall das von K. – auf einem neuen Smartphone zu nutzen, muss man einen sechsstelligen Code eingeben. Dieser kann per SMS oder Telefonanruf beantragt werden. Da K.'s Handy abgestellt war, landete der Whatsapp-Anruf auf ihrer Voicemail. Wie die Gangster darauf zugriffen, ist nicht bekannt. Sicher ist: Sie kamen an den Code. Einmal im Whatsapp-Konto drin, sicherten sie den Account weiter ab und sperrten sie aus.

Es ist möglich, den eigenen Account mit der Verifizierung in zwei Schritten besser zu sichern. Die Funktion kann unter Einstellungen > Konto aktiviert werden. Dabei wählt man eine PIN aus, die angegeben werden muss, um das Konto auf einem weiteren Gerät zu aktivieren. Das zusätzlich zu dem Code, der generiert wird und den man per SMS oder Telefon erhält.

Sicherer in der Zukunft

Whatsapp arbeitet zurzeit auch an weiteren Möglichkeiten, das Konto besser zu schützen. Auch wenn bis jetzt wenig über die neuen Mechanismen bekannt ist, sei es fundamental, dass Nutzer neue Instrumente für den Schutz ihrer Konten erhalten, schreibt wabetainfo.com Anfang August.

*Name geändert