WhatsApp Konto gehackt – was tun im Schadensfall und wie kann man sich schützen?

WhatsApp Konto gehackt – was tun im Schadensfall und wie kann man sich schützen? – WhatsApp ist mittlerweile der erfolgreichste Messenger weltweit und auch in Deutschland extrem weit verbreitet. Man erreicht damit sehr viele Freunde und Bekannte. Die Schattenseiten sind aber, dass auch Kriminelle diese Verbreitung gerne ausnutzen und daher sind WhatsApp Konten auch immer wieder im Fokus von Angriffen und Hackern. Teilweise auch mit Erfolg:

So schreibt ein Nutzer beispielsweise im Android PIT Forum:

Hallo, meine Handy wurde über eine mir unbekannte Person gehackt. Er hat meine Nummer aus einer WhatsApp gruppe. Er schrieb mich an darauf antwortete ich. Plötzlich war in meiner Galerie alles über denjenigen Standort sortiert/geordnet. Daraufhin habe ich bei meinem Handy (Huawei Y6) Die Sim karte und Akku entfernt und Mein Handy zurückgesetzt.

In diesem Artikel wollen wir helfen und aufzeigen, was man tun kann, wenn es fremde Zugriff auf den eigenen WhatsApp Account gab und auch Hinweise geben, wie man das WhatsApp Konto vor Hacks schützen kann.

Wie kann man sich vor Hacks schützen?

WhatsApp selbst bietet bereits einige Möglichkeiten, das Konto vor fremden Zugriffen zu schützen. Damit werden zwar Angriffe und Hacks auf den Account nicht ganz unmöglich, aber dennoch sehr erschwert. Diese Möglichkeiten sollte man auf jeden Fall ausnutzen, vor allem dann, wenn es bereits Anzeichen von (erfolglosen) Angriffen gab.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt dabei die 2 Faktorenauthentifizierung und gibt noch einige weitere Tipps:

Zwei-Faktor-Authentifizierung (PIN)

Unter „Einstellungen > Account > Verifizierung in zwei Schritten“ einrichten.

Sicherheitsbenachrichtigungen einschalten

  • Wenn von einem bekannten Kontakt die SIM-Karte entwendet und in einem anderen Smartphone genutzt wird, kann sich der Angreifer sich als der bekannte Kontakt ausgeben. Es wird eine Sicherheitswarnung angezeigt, dass sich der Sicherheitsschlüssel des Kontakts geändert hat. Wenn das der Fall ist, sollte man die Authentizität des Kontaktes prüfen.
  • Unter „Einstellungen > Account > Sicherheit > Sicherheitsbenachrichtigungen anzeigen“ einschalten.
  • Verschlüsselung prüfen, durch öffnen des Chats und Tippen auf den Namen des Kontakts. Befindet sich hinter dem Punkt „Verschlüsselung“ ein geschlossenes Schloss, ist die Verschlüsselung aktiv.

Dazu gelten natürlich die allgemeine Sicherheitshinweise (beispielsweise zu sicheren Passwörtern) auch für WhatsApp und die WhatsApp Geräte. In der Regel muss man für die Sicherung auch das Handy absichern – ein Zugriff auf das Smartphone bedeutet in aller Regel auch Zugriff auf WhatsApp.

Da WhatsApp eng mit Facebook verknüpft ist, sollte man auch die Sicherung von Facebook Accounts prüfen. Darüber hinaus sollte man auch die Handy Sicherheit prüfen. Oft werden WhatsApp Accounts auch über Schwachstellen im Handy angegriffen.

Wie bekommt man den gehackten Account zurück?

Bei gehackten WhatsApp Accounts werden in der Regel auch die Zugangsdaten verändern und man kommt mit der bisherigen App ohne neue Anmeldung nicht mehr in das Konto. Daher muss man in diesem Fall die Anmeldung neu machen, WhatsApp selbst bietet dafür eine Wiederherstellen-Funktion.

WhatsApp schreibt selbst dazu in den FAQ:

Melde dich mit deiner Telefonnummer bei WhatsApp an und bestätige deine Telefonnummer, indem du den sechsstelligen Code eingibst, den du per SMS erhältst. Mehr über die Verifizierung deiner Telefonnummer erfährst du in unserem Hilfebereich: Android | iPhone.

Sobald du den sechsstelligen SMS-Code eingegeben hast, wird die Person, die deinen Account verwendet, automatisch abgemeldet.

Im zweiten Schritt sollte man den Account absichern und prüfen, welcher Schaden entstanden ist. Dazu sollte auch das Handy abgesichert werden und das Passwort/Pin/Gerätesperre dort geändert. Auch hierzu hat das BSI Hinweise:

Die erste Notmaßnahme ist das Ändern des Passworts. Sollte dies oder ein Einloggen nicht mehr möglich sein, nutzen Sie die Funktion „Passwort vergessen“ und lassen Sie sich ein neues Passwort per Email zuschicken. Falls auch das nicht geht, bleibt nur noch der direkte Kontakt zum Kundensupport des Anbieters. Die entsprechenden Kontaktstellen der wichtigsten Betreiber von sozialen Medien für das Melden gehackter Accounts oder bei Identitätsdiebstahl gibt es auf unseren Seiten. Hier finden Sie auch weitere wichtige Tipps für den Fall, dass sich jemand in Ihrem Konto eingeloggt hat.

Video: Facebook gehackt – ein Fall

Weitere Links rund um WhatsApp

Wie sicher ist die Verschlüsselung bei WhatsApp?

Das Team von heise Security hat sich die Ende-zu-Ende Verschlüsselung bei WhatsApp näher angeschaut. Seit Ende letzten Jahres sollten Nachrichten beim Messenger nicht mehr im Klartext verschickt werden. Ende-zu-Ende Verschlüsselung steht vielmehr dafür, dass beim Absender die Nachricht verschlüsselt wird und erst beim Empfänger wieder entschlüsselt. Wird die Nachricht unterwegs abgefangen, kann so nicht auf den Inhalt zugegriffen werden.

Die gute Nachricht: WhatsApp verschlüsselt

Das Problem bei der Prüfung der Sicherheit: Der Quellcode der App liegt nicht vor bzw. kann nicht offen eingesehen werden. Die Sicherheitsfachleute konnten daher nur die Nachrichten selbst auf der Inhalt und Verschlüsselung prüfen.

Dabei war die Transportverschlüsselung selbst durchaus vorhanden, allerdings im bereits geknackten RC4-Verfahren. Dazu wurden die eingesetzten Schlüssel aus den Passwörtern generiert. Prinzipiell sind die Nachrichten damit grundhaft gegen einfaches Mitlesen geschützt. Wer es aber darauf anlegt kann die Verschlüsselung durchaus knacken.

Ende-zu-Ende Verschlüsselung vorhanden aber nicht verlässlich

An dieser Stelle kommt die neue E2E Verschlüsselung ins Spiel. Selbst wenn man den RC4 Code knackt wären die Nachrichten damit geschützt. Bei den Tests von Heise Security war das auf den Android Modellen durchaus der Fall. Bei Tests mit iOS gab es aber diese zusätzliche Verschlüsselung nicht.

Ein weiteres Problem ist aber gravierender: WhatsApp hat nach wie vor die Möglichkeit, auch unverschlüsselt zu senden.  Der Nutzer merkt davon nichts. Es gibt keine Anzeige ob eine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Wer unverschlüsselte Nachrichten sehen möchte, muss daher nur eine entsprechende Anfrage an die App schicken. Die Experten sprechen davon, dass die zusätzliche Verschlüsselung bei bestimmten Ländern oder Geräten durchaus auch ganz ausgeschaltet werden kann. Diese Unsicherheit macht den Dienst leider kaum sicherer im Vergleich zur Version ohne die zusätzliche E2E Verschlüsselung.

Das Fazit von heise ist daher auch deutlich:

Letzteres ist vielleicht sogar das größte Problem der Ende-zu-Ende-Verschlüsselung. Man weiß eigentlich nie wirklich sicher, ob sie tatsächlich zum Einsatz kommt. Denn weder beim Verschicken noch beim Empfang zeigt ein regulärer WhatsApp-Client an, ob die Nachricht E2E-verschlüsselt wurde.

Eine wirkliche Alternative zu Messengern wie Threema oder Textsecure ist WhatsApp im Sicherheitsbereich damit also leider nach wie vor nicht. Die meisten Nutzer dürfte das aber wenig stören solange sie ihre normalen Kontakte auf WhatsApp haben.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter