Hacker-Angriff: So schützen Sie sich vor Attacken auf Whatsapp
Aktualisiert

Hacker-AngriffSo schützen Sie sich vor Attacken auf Whatsapp

Codes, aber auch Freunde können für Whatsapp-User zur Gefahr werden. Fachmann Martin Steiger sagt, wie User ihr Profil im Griff haben.

von
B. Zanni
1 / 3
Die Aufforderung zum Verifizieren einer Telefonnummer ist laut IT-Rechtsanwalt Martin Steiger der Klassiker, um solche Accounts zu übernehmen.

Die Aufforderung zum Verifizieren einer Telefonnummer ist laut IT-Rechtsanwalt Martin Steiger der Klassiker, um solche Accounts zu übernehmen.

Peopleimages
Die Hacker-Attacke beunruhigt Tamara. «Der hat Zugriff auf all meine Bilder, Infos und Adressen, die ich auf Whatsapp austauschte», sagt die Studentin besorgt.

Die Hacker-Attacke beunruhigt Tamara. «Der hat Zugriff auf all meine Bilder, Infos und Adressen, die ich auf Whatsapp austauschte», sagt die Studentin besorgt.

Wachiwit
Aus dem Nichts wurde das Profil der Studentin nicht gehackt. «Am Freitagmorgen erhielt ich auf Whatsapp eine Nachricht von meiner Cousine. Darin bat sie mich, ihr einen Code zu schicken.» Zeitgleich erhielt Tamara den von der Cousine angeblich benötigten Verifizierungscode per SMS.

Aus dem Nichts wurde das Profil der Studentin nicht gehackt. «Am Freitagmorgen erhielt ich auf Whatsapp eine Nachricht von meiner Cousine. Darin bat sie mich, ihr einen Code zu schicken.» Zeitgleich erhielt Tamara den von der Cousine angeblich benötigten Verifizierungscode per SMS.

Herr Steiger, das Whatsapp-Profil einer Zürcher Studentin wurde kürzlich gehackt. Welches Ziel verfolgen solche Personen?

Es kann ein Jux sein. Häufig ist aber, dass jemand Daten über die Identität der betroffenen Person und ihren Kontakte beschaffen will, um sie zum Beispiel mit Bildern gegen Geld zu erpressen.

Wie gross ist die Gefahr, dass man einer solchen Attacke zum Opfer fällt?

Die Aufforderung zum Verifizieren einer Telefonnummer ist der Klassiker, um solche Accounts zu übernehmen. Man kann als nicht betroffene Person schnell behaupten, es sei dumm, solchen Aufforderungen nachzukommen. Dabei vergisst man aber: Wir werden alle darauf konditioniert, ständig irgendwelche Codes einzugeben. Dadurch ist die Gefahr gross, dass wir auch Codes eingeben, die es jemandem ermöglichen, unsere Accounts zu hacken.

Welche Tricks werden sonst noch angewendet, um Usern die Macht über ihre Profile zu rauben?

In Profile hacken können sich Fremde auch, wenn man den Verifizierungscode per Voicemail anfordert. Ist die PIN für die Voicemail bekannt oder nicht sicher genug, können Hacker auf die Voicemail zugreifen. Es können aber auch Personen aus dem eigenen Umkreis zu sogenannten Hackern werden. Ich führte einige Strafverfahren, in denen junge Männer die Whatsapp-Profile von Kollegen nutzten, um deren weiblichen Kontakten zum Beispiel mit Nacktbildern zu schockieren.

Wie schafften sie es, sich in die fremden Profile einzunisten?

Das passiert ganz einfach. Sobald jemand das Handy aus der Hand gibt, kann es eine andere Person missbrauchen und sich dann im Browser per QR-Code bei Whatsapp einloggen. Der Täter lenkt das Profil dann über Whatsapp im Browser.

Was soll man unternehmen, um sich vor solchen Attacken zu schützen?

Auf Nummer sicher geht man, wenn man in der App die Verifizierung in zwei Schritten aktiviert. So muss bei jedem Versuch, die Telefonnummer zu verifizieren, zusätzlich eine vorher vom User festgelegte PIN eingegeben werden. Auch empfehle ich unter den Einstellungen zu checken, welche anderen Geräte für Whatsapp eingeloggt sind. Und selbstverständlich sollte man sämtliche Code-Aufforderungen, die aus dem Nichts erscheinen, ignorieren.

Wie soll man reagieren, wenn der Profilname von einem Fremden missbraucht wird?

Ich empfehle, Whatsapp aufzufordern, das Profil zu deaktivieren. Nützt dies nichts, ist ein möglicher Schritt, sich eine neue Telefonnummer zuzulegen.

Kann man solche Hacker dingfest machen?

Die Attacken fallen unter die Hacking-Straftatbestände. Es kann leider sehr aufwändig sein, die Täter zu identifizieren und ihnen das Handwerk zu legen – insbesondere, wenn sie im Ausland sitzen.

Deine Meinung