Wieder einmal wird die Unachtsamkeit und fehlende Sicherheitseinstellungen durch den Verlust des Zugriffs auf seinen eigenen WhatsApp Account bestraft. Trotz DSGVO ist WhatsApp bei vielen von uns nicht mehr aus unserem täglichen Leben wegzudenken. Um so schlimmer, dass am letzten Sonntag wieder viele WhatsApp Nutzer den Zugriff auf ihre Accounts verloren haben. Dabei gehen die Hacker simpel, aber äußerst effektiv vor.

Anfrage per Code tunlichst ignorieren

Von einem gekaperten WhatsApp Account werden für alle dort gespeicherten Kontakte via WhatsApp API die Anfrage des sogenannten Business Codes per SMS beantragt. Dieser ist ausschließlich für den Account-Inhaber vorgesehen und ermöglicht die komplette Steuerung des Accounts, auch von entfernen Geräten wie WhatsApp Desktop oder WhatsApp API.

WhatsApp sendet den Code per SMS an die Rufnummer des jeweiligen Kontakts. Direkt nach dem Erhalt dieser Nachricht meldet sich der Hacker dann persönlich und im Namen des bereits kompromitierten Freundes, Verwandten oder Geschäftspartners per WhatApp und fragt nach genau diesem Code. In der Regel steht in der SMS, dass der Code aus Versehen an das vermeintliche Opfer gesendet wurde und dringend benötigt wird. Man solle ihn bitte schnell weiterleiten.

Die Nachricht und Formulierung ist so täuschend echt, dass dieser Aufforderung sehr oft und viel schlimmer noch, ohne Nachfrage per Telefon, nachgegangen wird. Ist die Nachricht erst einmal versendet ist es meist zu spät für Nachfragen. Der Zugriff auf das eigene WhatsApp ist gesperrt und alle dort gespeicherten Kontakte erhalten ebenfalls SMS Nachrichten mit dem Business Code.

Fake-Nachricht bei WhatsApp: So schützen Sie Ihr Konto

Die Wiederherstellung eines geklauten Accounts stellt sich in der Regel etwas schwierig dar. Es kann mehrere Tage bis Wochen dauern bis Accounts wieder dem ursprünglichen Besitzer zugängig gemacht werben. Für Nutzer dieser Accounts im betrieblichem Umfeld eine Katastrophe.

Schutz ist gegen diese Masche leicht geschaffen. Halten Sie sich einfach an die Empfehlung, die WhatsApp mit der SMS mitschickt: „Gib diesen Code nicht weiter!“ Außerdem bietet die mehrstufige Authentifizierung eine weitere Möglichkeit Ihr Konto zu schützen. Richten Sie dies ein, verlangt WhatsApp den Code für die Übernahme des Accounts auch auf anderen Geräten. Das macht es den Hackern unmöglich, den Account zu übernehmen.

Haben Sie den Code schon weitergegeben? Dann gilt es zu handeln. Am besten informieren Sie zuallererst Ihre Kontakte darüber, dass Sie womöglich gehackt wurden und komische Nachrichten in Ihrem Namen verschickt werden könnten. Meist werfen die Hacker Sie allerdings schnell aus Ihrem eigenen Konto. Ist dies passiert, nutzen Sie SMS, Facebook, E-Mail oder den klassischen Anruf. Es gibt aber natürlich auch Messenger-Alternativen.

Darüber hinaus gilt natürlich immer wachsam zu bleiben und komische Anfragen zu hinterfragen. Immer auf dem Laufenden bleiben mit dem logiphys Newsletter!