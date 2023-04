WhatsApp Konto gehackt – was tun im Schadensfall und wie kann man sich schützen? – WhatsApp ist mittlerweile der erfolgreichste Messenger weltweit und auch in Deutschland extrem weit verbreitet. Man erreicht damit sehr viele Freunde und Bekannte. Die Schattenseiten sind aber, dass auch Kriminelle diese Verbreitung gerne ausnutzen und daher sind WhatsApp Konten auch immer wieder im Fokus von Angriffen und Hackern. Teilweise auch mit Erfolg:

So schreibt ein Nutzer beispielsweise im Android PIT Forum:

Hallo, meine Handy wurde über eine mir unbekannte Person gehackt. Er hat meine Nummer aus einer WhatsApp gruppe. Er schrieb mich an darauf antwortete ich. Plötzlich war in meiner Galerie alles über denjenigen Standort sortiert/geordnet. Daraufhin habe ich bei meinem Handy (Huawei Y6) Die Sim karte und Akku entfernt und Mein Handy zurückgesetzt.

Die Sicherheitsexperten von Avira warnen direkt vor einer verbreiteten Methode, WhatsApp Fremdzugriffe zu erschleichen:

Bei der Hack-Methode gaukelt der Schnüffler WhatsApp vor, das Smartphone der Zielperson in den Händen zu halten. Das funktioniert so: Mithilfe spezieller Apps tauscht er die sogenannte MAC-Adresse des eigenen Geräts durch die MAC-Adresse des Opfer-Smartphones aus. Hört sich kompliziert an, das Ganze lässt sich aber im näheren Personenumfeld einigermaßen einfach umsetzen. Die größte Hürde stellt dabei dar, dass der Schnüffler längere Zeit Zugriff auf das Smartphone seines Opfers haben muss. Denn nur so kann er dessen MAC-Adresse auskundschaften. Das ist über die Geräte-Einstellungen schnell erledigt. Die erbeutete MAC-Adresse pflanzt er dann mithilfe einer Spoofing-App seinem eigenen Smartphone ein. Bei der anschließenden Installation von WhatsApp lauert die zweite Hürde, denn dabei muss der Schnüffler die Telefonnummer des Opfers angeben und den erforderlichen Verifizierung-Code abfangen, der per SMS ans Opfer-Smartphone gesendet wird. Tippt er diesen ins eigene Telefon ein, kann der Schnüffler die WhatsApp-Nachrichten des Opfers nicht nur mitverfolgen sondern sogar im Namen dessen welche schreiben.

In diesem Artikel wollen wir helfen und aufzeigen, was man tun kann, wenn es fremde Zugriff auf den eigenen WhatsApp Account gab und auch Hinweise geben, wie man das WhatsApp Konto vor Hacks schützen kann.

Accounts und Daten auf Hack prüfen

Die Nutzerdaten sind oft bereits durch ältere Hacks bekannt und kursieren in Datensätzen im Internet. Es kann helfen, zu prüfen, ob eigene Daten von früheren Hacks betroffen sind um diese dann nicht mehr zu nutzen.

Gehackte Accounts von Netzwerken und andere Leaks kann man über diese Dienste prüfen:

Wie kann man sich vor WhatsApp Hacks schützen?

WhatsApp selbst bietet bereits einige Möglichkeiten, das Konto vor fremden Zugriffen zu schützen. Damit werden zwar Angriffe und Hacks auf den Account nicht ganz unmöglich, aber dennoch sehr erschwert. Diese Möglichkeiten sollte man auf jeden Fall ausnutzen, vor allem dann, wenn es bereits Anzeichen von (erfolglosen) Angriffen gab.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt dabei die 2 Faktorenauthentifizierung und gibt noch einige weitere Tipps:

Zwei-Faktor-Authentifizierung ( PIN )

Unter “Einstellungen > Account > Verifizierung in zwei Schritten” einrichten.

Sicherheitsbenachrichtigungen einschalten

Wenn von einem bekannten Kontakt die SIM -Karte entwendet und in einem anderen Smartphone genutzt wird, kann sich der Angreifer sich als der bekannte Kontakt ausgeben. Es wird eine Sicherheitswarnung angezeigt, dass sich der Sicherheitsschlüssel des Kontakts geändert hat. Wenn das der Fall ist, sollte man die Authentizität des Kontaktes prüfen.

-Karte entwendet und in einem anderen genutzt wird, kann sich der Angreifer sich als der bekannte Kontakt ausgeben. Es wird eine Sicherheitswarnung angezeigt, dass sich der Sicherheitsschlüssel des Kontakts geändert hat. Wenn das der Fall ist, sollte man die Authentizität des Kontaktes prüfen. Unter “Einstellungen > Account > Sicherheit > Sicherheitsbenachrichtigungen anzeigen” einschalten.

> Sicherheit > Sicherheitsbenachrichtigungen anzeigen” einschalten. Verschlüsselung prüfen, durch öffnen des Chats und Tippen auf den Namen des Kontakts. Befindet sich hinter dem Punkt “Verschlüsselung” ein geschlossenes Schloss, ist die Verschlüsselung aktiv.

Dazu gelten natürlich die allgemeine Sicherheitshinweise (beispielsweise zu sicheren Passwörtern) auch für WhatsApp und die WhatsApp Geräte. In der Regel muss man für die Sicherung auch das Handy absichern – ein Zugriff auf das Smartphone bedeutet in aller Regel auch Zugriff auf WhatsApp.

Da WhatsApp eng mit Facebook verknüpft ist, sollte man auch die Sicherung von Facebook Accounts prüfen. Darüber hinaus sollte man auch die Handy Sicherheit prüfen. Oft werden WhatsApp Accounts auch über Schwachstellen im Handy angegriffen.

Wie bekommt man den gehackten Account zurück?

Bei gehackten WhatsApp Accounts werden in der Regel auch die Zugangsdaten verändern und man kommt mit der bisherigen App ohne neue Anmeldung nicht mehr in das Konto. Daher muss man in diesem Fall die Anmeldung neu machen, WhatsApp selbst bietet dafür eine Wiederherstellen-Funktion.

WhatsApp schreibt selbst dazu in den FAQ:

Melde dich mit deiner Telefonnummer bei WhatsApp an und bestätige deine Telefonnummer, indem du den sechsstelligen Code eingibst, den du per SMS erhältst. Mehr über die Verifizierung deiner Telefonnummer erfährst du in unserem Hilfebereich: Android | iPhone. Sobald du den sechsstelligen SMS-Code eingegeben hast, wird die Person, die deinen Account verwendet, automatisch abgemeldet.

Im zweiten Schritt sollte man den Account absichern und prüfen, welcher Schaden entstanden ist. Dazu sollte auch das Handy abgesichert werden und das Passwort/Pin/Gerätesperre dort geändert. Auch hierzu hat das BSI Hinweise:

Die erste Notmaßnahme ist das Ändern des Passworts. Sollte dies oder ein Einloggen nicht mehr möglich sein, nutzen Sie die Funktion „Passwort vergessen“ und lassen Sie sich ein neues Passwort per Email zuschicken. Falls auch das nicht geht, bleibt nur noch der direkte Kontakt zum Kundensupport des Anbieters. Die entsprechenden Kontaktstellen der wichtigsten Betreiber von sozialen Medien für das Melden gehackter Accounts oder bei Identitätsdiebstahl gibt es auf unseren Seiten. Hier finden Sie auch weitere wichtige Tipps für den Fall, dass sich jemand in Ihrem Konto eingeloggt hat.

Video: Facebook gehackt – ein Fall

