IT-Sicherheit

WhatsApp gehackt

Cyberkriminelle haben WhatsApp Accounts im Visier

von 06.07.2022
whatspp gehackt – momentan häufen sich die Betrugsmaschen. Zu sehen ist ein Smartphone mit WhatsApp. Bild: Pexels/Anton
Wenn WhatsApp gehackt wurde, ist guter Rat teuer. Bild: Pexels/Anton

Viele Nutzer fragen sich, ob WhatsApp gehackt werden kann. Die Antwort: Ja, sogar auf vielfältige Art. Und besonders dann, wenn der Messenger auf dem Firmenhandy installiert ist, kann es für Unternehmen gefährlich werden. 

Welche Methoden Cyberkriminelle anwenden und was man als Nutzer tun kann, wenn WhatsApp gehackt wurde, verraten wir jetzt.

WhatsApp gehackt: Accounts im Fokus von Hackern

WhatsApp ist eine der beliebtesten Apps der Welt und kaum jemand kann sich heute noch an die Zeiten zurückerinnern, in denen die SMS der schriftlichen Kommunikation via Handy diente (und pro Stück Kosten verursachte). Gleichzeitig ist für Hacker und Cyberkriminelle aber auch jede App immer ein potenzielles Einfallstor. Und gerade weil WhatsApp so beliebt und so etabliert ist, verwundert es kaum, dass sich die Angriffe gegen die Nutzer häufen.

Und da wären wir auch schon beim nächsten Problem. Viele Menschen nutzen ihr Handy auch beruflich („BYOD“) oder haben umgekehrt WhatsApp Business auf dem Firmenhandy installiert. Befinden sich weitere, sensible Unternehmensdaten auf dem Gerät, kann ein WhatsApp-Hack sowohl Nutzer als auch Unternehmen gleich doppelt und dreifach schaden.

Die Methoden, mit denen sich Kriminelle über WhatsApp Zugriff auf das Gerät und die Daten verschaffen, sind dabei vielfältig. Die Bandbreite erstreckt sich von klassischen Betrugsmaschen, die an das Enkel-Trick-Prinzip erinnern, bis hin zu technisch komplexen Hacks.

Eine Frau schließt einen Kauf- oder Anmeldevorgang über Ihren Laptop und Ihr Smartphone ab. Thema ist die Multi-Faktor-Authentifizierung. Bild: Unsplash/Firmbee

Viele Arbeitnehmer nutzten WhatsApp auch auf ihrem Firmenhandy. Bild: Unsplash/Firmbee

WhatsApp-Hacks – das sind die Maschen der Betrüger

Die einfachste und gleichzeitig noch immer erfolgreichste Masche ist Social Engineering. Dabei geben sich die Hacker als Freunde oder Familienmitglieder aus, die angeblich eine neue Handynummer haben. Aktuell ist dieses Prinzip sehr beliebt, um ältere Menschen um ihr Geld zu bringen, quasi der traditionelle Enkel-Trick in digitaler Form. Es geht aber auch anders. Durch ein Schlupfloch im Verbindungs-Protokoll Signalling System 7 ist es möglich, Nachrichten, die der Nutzer an seine echten Kontakte versendet, abzufangen. Der eigentliche Empfänger bekommt davon genauso wenig mit wie der Sender. Eine Methode, die sich ideal zum Zweck der Industriespionage eignet.

Eine weitere Masche basiert auf persönlicher Unachtsamkeit. Wer sein (Firmen-)Handy unbeaufsichtigt irgendwo liegen lässt, geht naturgemäß ein Risiko ein. Beispielweise durch die unbemerkte Installation von Spionage-Apps oder Trojanern. Auch ungesicherte WLAN-Netzwerke, in die sich Mitarbeiter unterwegs einloggen, können eine Gefahrenquelle darstellen.

Und zu guter Letzt: klassischer Spam. Ob angeblich verspätetes DHL-Paket, Rechnung oder falsche Gewinnbenachrichtigung. Wer WhatsApp-Nachrichten erhält, deren Sender und Inhalt er nicht zuordnen kann, sollte keinesfalls auf irgendwelche enthaltenden Links klicken.

WhatsApp-Account schützen – Präventivmaßnahmen

Nicht nur Laptops und PCs sollten Teil der IT-Sicherheitsstrategie sein, sondern auch Handys und Apps. Durch die Installation einer professionellen Anti-Virus-Software für Mobilgeräte und die regelmäßige Durchführung von (sicherheitsrelevanten) Updates, ist schon viel Gefahr gebannt.

Der Rest ist eine Mischung aus Achtsamkeit, Aufmerksamkeit und gesundem Menschenverstand. Darüber hinaus gibt es auch innerhalb der Anwendung eine zusätzliche Sicherheitsmaßnahme, die gerade auf Firmenhandys nützlich ist. Rufen Sie dazu einfach die WhatsApp-Einstellungen auf, wählen Sie dann „Account“ und schließlich den Menü-Punkt „Verifizierung in zwei Schritten“ aus. Legen Sie eine sechsstellige PIN fest. Sobald Ihre Telefonnummer neu in Verbindung mit WhatsApp registriert wird, muss die PIN zur Bestätigung eingegeben werden. Eine separat hinterlegte E-Mail Adresse dient für die „PIN vergessen“-Funktion im Falle des Falles.

Eine Frau arbeitet im Home Office an Laptop und Smartphone; mit One Outlook wird die E-Mail-Nutzung künftig einfacher. Bild: Pexels/Matilda Wormwood

Eine Antit-Virus-Software gehört nicht nur auf den Laptop, sondern auch auf das Smartphone. Bild: Pexels/Matilda Wormwood

Hacker übernehmen WhatsApp-Account

Aktuell verbreitet sich eine neue Betrugsmasche, durch die immer mehr Nutzer feststellen, dass ihr WhatsApp gehackt wurde. Die Kriminellen verwenden dazu einen einfachen Anruf. Fast nicht zu glauben, aber tatsächlich wahr. Zunächst versenden die Hacker eine Nachricht, in der der Nutzer unter einem Vorwand dazu aufgefordert wird, eine Telefonnummer anzurufen. Kommt er der Bitte nach, ist das Kind schon in den Brunnen gefallen. Denn hinter dieser Nummer verbergen sich so genannte GSM-Codes.

GSM-Codes dienen dazu, Verbindungseinstellungen zu ändern – und zwar direkt über den Mobilfunkanbieter. Der entsprechende Code in den aktuellen Fällen enthält die Information zur Einrichtung einer Rufumleitung. Damit leiten die Cyberkriminellen alle eingehenden Anruf auf sich selbst um. Anschließend hinterlegen sie ihr eigenes Gerät bei dem bestehenden WhatsApp Account. Durch die Rufumleitung lässt sich selbst der WhatsApp Kontrollanruf als Sicherheitsmechanismus aushebeln. Auch eine nachträgliche Änderung der Rufnummer ist möglich.

Warum das alles, fragen Sie sich? Beispielsweise, um Ihre Kontakte um Geld zu bitten und/oder über gefälschte Nachrichten weitere WhatsApp Konten zu hacken.

WhatsApp gehackt – Sofortmaßnahmen für den Notfall

Wurde das eigene WhatsApp gehackt, empfiehlt es sich, den Account sofort zu löschen und sämtliche Verbindungen (beispielsweise über den PC zu „WhatsApp Web“) zu trennen. Spätestens dann ist es natürlich auch an der Zeit, sämtliche Mobilgeräte so gut wie möglich gegen Hacks, Trojaner und Co. präventiv abzusichern.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern zur Verfügung, wenn es darum geht, alle mobilen Firmengeräte durch professionelle Security-Software zu schützen. Wir beraten Sie gern zu den vielfältigen Möglichkeiten und Produkten. Nehmen Sie einfach Kontakt zu einem unserer IT-Dienstleister in Ihrer Region auf und lassen Sie sich unverbindlich zu den Möglichkeiten beraten. Wir freuen uns auf Ihre Nachricht!

 


Weiterführende Links:
ComputerBild, DeinHandyMagazin

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen