IT-Sicherheit

WhatsApp gehackt

Cyberkriminelle haben WhatsApp Accounts im Visier

von 06.07.2022
whatspp gehackt – momentan häufen sich die Betrugsmaschen. Zu sehen ist ein Smartphone mit WhatsApp. Bild: Pexels/Anton
Wenn WhatsApp gehackt wurde, ist guter Rat teuer. Bild: Pexels/Anton

Viele Nutzer fragen sich, ob WhatsApp gehackt werden kann. Die Antwort: Ja, sogar auf vielfältige Art. Und besonders dann, wenn der Messenger auf dem Firmenhandy installiert ist, kann es für Unternehmen gefährlich werden. 

Welche Methoden Cyberkriminelle anwenden und was man als Nutzer tun kann, wenn WhatsApp gehackt wurde, verraten wir jetzt.

Inhaltsverzeichnisexpand_more
  1. WhatsApp gehackt: Accounts im Fokus von Hackern
  2. WhatsApp-Hacks – das sind die Maschen der Betrüger
  3. WhatsApp-Account schützen – Präventivmaßnahmen
  4. Hacker übernehmen WhatsApp-Account
  5. WhatsApp-gehackt – Sofortmaßnahmen für den Notfall

WhatsApp gehackt: Accounts im Fokus von Hackern

WhatsApp ist eine der beliebtesten Apps der Welt und kaum jemand kann sich heute noch an die Zeiten zurückerinnern, in denen die SMS der schriftlichen Kommunikation via Handy diente (und pro Stück Kosten verursachte). Gleichzeitig ist für Hacker und Cyberkriminelle aber auch jede App immer ein potenzielles Einfallstor. Und gerade weil WhatsApp so beliebt und so etabliert ist, verwundert es kaum, dass sich die Angriffe gegen die Nutzer häufen.

Und da wären wir auch schon beim nächsten Problem. Viele Menschen nutzen ihr Handy auch beruflich („BYOD“) oder haben umgekehrt WhatsApp Business auf dem Firmenhandy installiert. Befinden sich weitere, sensible Unternehmensdaten auf dem Gerät, kann ein WhatsApp-Hack sowohl Nutzer als auch Unternehmen gleich doppelt und dreifach schaden.

Die Methoden, mit denen sich Kriminelle über WhatsApp Zugriff auf das Gerät und die Daten verschaffen, sind dabei vielfältig. Die Bandbreite erstreckt sich von klassischen Betrugsmaschen, die an das Enkel-Trick-Prinzip erinnern, bis hin zu technisch komplexen Hacks.

Eine Frau schließt einen Kauf- oder Anmeldevorgang über Ihren Laptop und Ihr Smartphone ab. Thema ist die Multi-Faktor-Authentifizierung. Bild: Unsplash/Firmbee

Viele Arbeitnehmer nutzten WhatsApp auch auf ihrem Firmenhandy. Bild: Unsplash/Firmbee

WhatsApp-Hacks – das sind die Maschen der Betrüger

Die einfachste und gleichzeitig noch immer erfolgreichste Masche ist Social Engineering. Dabei geben sich die Hacker als Freunde oder Familienmitglieder aus, die angeblich eine neue Handynummer haben. Aktuell ist dieses Prinzip sehr beliebt, um ältere Menschen um ihr Geld zu bringen, quasi der traditionelle Enkel-Trick in digitaler Form. Es geht aber auch anders. Durch ein Schlupfloch im Verbindungs-Protokoll Signalling System 7 ist es möglich, Nachrichten, die der Nutzer an seine echten Kontakte versendet, abzufangen. Der eigentliche Empfänger bekommt davon genauso wenig mit wie der Sender. Eine Methode, die sich ideal zum Zweck der Industriespionage eignet.

Eine weitere Masche basiert auf persönlicher Unachtsamkeit. Wer sein (Firmen-)Handy unbeaufsichtigt irgendwo liegen lässt, geht naturgemäß ein Risiko ein. Beispielweise durch die unbemerkte Installation von Spionage-Apps oder Trojanern. Auch ungesicherte WLAN-Netzwerke, in die sich Mitarbeiter unterwegs einloggen, können eine Gefahrenquelle darstellen.

Und zu guter Letzt: klassischer Spam. Ob angeblich verspätetes DHL-Paket, Rechnung oder falsche Gewinnbenachrichtigung. Wer WhatsApp-Nachrichten erhält, deren Sender und Inhalt er nicht zuordnen kann, sollte keinesfalls auf irgendwelche enthaltenden Links klicken.

WhatsApp-Account schützen – Präventivmaßnahmen

Nicht nur Laptops und PCs sollten Teil der IT-Sicherheitsstrategie sein, sondern auch Handys und Apps. Durch die Installation einer professionellen Anti-Virus-Software für Mobilgeräte und die regelmäßige Durchführung von (sicherheitsrelevanten) Updates, ist schon viel Gefahr gebannt.

Der Rest ist eine Mischung aus Achtsamkeit, Aufmerksamkeit und gesundem Menschenverstand. Darüber hinaus gibt es auch innerhalb der Anwendung eine zusätzliche Sicherheitsmaßnahme, die gerade auf Firmenhandys nützlich ist. Rufen Sie dazu einfach die WhatsApp-Einstellungen auf, wählen Sie dann „Account“ und schließlich den Menü-Punkt „Verifizierung in zwei Schritten“ aus. Legen Sie eine sechsstellige PIN fest. Sobald Ihre Telefonnummer neu in Verbindung mit WhatsApp registriert wird, muss die PIN zur Bestätigung eingegeben werden. Eine separat hinterlegte E-Mail Adresse dient für die „PIN vergessen“-Funktion im Falle des Falles.

Eine Frau arbeitet im Home Office an Laptop und Smartphone; mit One Outlook wird die E-Mail-Nutzung künftig einfacher. Bild: Pexels/Matilda Wormwood

Eine Antit-Virus-Software gehört nicht nur auf den Laptop, sondern auch auf das Smartphone. Bild: Pexels/Matilda Wormwood

Hacker übernehmen WhatsApp-Account

Aktuell verbreitet sich eine neue Betrugsmasche, durch die immer mehr Nutzer feststellen, dass ihr WhatsApp gehackt wurde. Die Kriminellen verwenden dazu einen einfachen Anruf. Fast nicht zu glauben, aber tatsächlich wahr. Zunächst versenden die Hacker eine Nachricht, in der der Nutzer unter einem Vorwand dazu aufgefordert wird, eine Telefonnummer anzurufen. Kommt er der Bitte nach, ist das Kind schon in den Brunnen gefallen. Denn hinter dieser Nummer verbergen sich so genannte GSM-Codes.

GSM-Codes dienen dazu, Verbindungseinstellungen zu ändern – und zwar direkt über den Mobilfunkanbieter. Der entsprechende Code in den aktuellen Fällen enthält die Information zur Einrichtung einer Rufumleitung. Damit leiten die Cyberkriminellen alle eingehenden Anruf auf sich selbst um. Anschließend hinterlegen sie ihr eigenes Gerät bei dem bestehenden WhatsApp Account. Durch die Rufumleitung lässt sich selbst der WhatsApp Kontrollanruf als Sicherheitsmechanismus aushebeln. Auch eine nachträgliche Änderung der Rufnummer ist möglich.

Warum das alles, fragen Sie sich? Beispielsweise, um Ihre Kontakte um Geld zu bitten und/oder über gefälschte Nachrichten weitere WhatsApp Konten zu hacken.

WhatsApp gehackt – Sofortmaßnahmen für den Notfall

Wurde das eigene WhatsApp gehackt, empfiehlt es sich, den Account sofort zu löschen und sämtliche Verbindungen (beispielsweise über den PC zu „WhatsApp Web“) zu trennen. Spätestens dann ist es natürlich auch an der Zeit, sämtliche Mobilgeräte so gut wie möglich gegen Hacks, Trojaner und Co. präventiv abzusichern.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern zur Verfügung, wenn es darum geht, alle mobilen Firmengeräte durch professionelle Security-Software zu schützen. Wir beraten Sie gern zu den vielfältigen Möglichkeiten und Produkten. Nehmen Sie einfach Kontakt zu einem unserer IT-Dienstleister in Ihrer Region auf und lassen Sie sich unverbindlich zu den Möglichkeiten beraten. Wir freuen uns auf Ihre Nachricht!

 

Weiterführende Links:
ComputerBild, DeinHandyMagazin

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen