NCSC warnt

Cyberkriminelle hacken Whatsapp-Konten via Voicemail

Uhr
von Joël Orizet und yzu

In der Schweiz häufen sich Fälle von gehackten Whatsapp-Konten. Mit einer perfiden Masche versuchen Cyberkriminelle, über Nacht auf die Accounts der Zielpersonen zuzugreifen und anschliessend auch Konten aus der Kontaktliste anzugreifen.

(Source: Mourizal Zativa / Unsplash.com)
(Source: Mourizal Zativa / Unsplash.com)

Das Nationale Zentrum für Cybersicherheit (NCSC) erhält zurzeit viele Meldungen zu gehackten Whatsapp-Konten. Besonders häufig komme es zu Whatsapp-Hacking via Voicemail, teilt die Behörde in ihrem aktuellen Wochenrückblick mit. Um an die Zugangsdaten zu gelangen, betreiben die Angreifer mitunter viel Aufwand. 

Die Betroffenen melden jeweils, dass über Nacht viele unterschiedliche Anrufe eingegangen seien. Daraufhin sei der Zugriff auf Whatsapp gesperrt gewesen, teilt das NCSC mit. Freunde meldeten komische Profilbilder auf dem gehackten Konto und in gemeinsamen Gruppenchats tauchten fremde Nummern auf. Whatsapp gebe zudem jeweils an, dass die Besitzerin oder der Besitzer des Accounts gegen die Nutzungsbedingungen verstossen habe. 

Nach der Kontoübernahme übernehmen die Angreifer auch die Kontrolle über vorhandene Gruppenchats. (Source: NCSC) 
Nach der Kontoübernahme übernehmen die Angreifer auch die Kontrolle über vorhandene Gruppenchats. (Source: NCSC) 

So gehen die Angreifer vor

Das NCSC geht davon aus, dass die Cyberkriminellen folgendermassen vorgehen: Zunächst geben sie in ihrem eigenen Whatsapp-Account die anzugreifende Telefonnummer als ihre eigene aus. Anschliessend sendet Whatsapp einen Zugangscode an die im Konto hinterlegte E-Mail-Adresse. Funktioniert diese Methode nicht, ist es möglich, sich den Code telefonisch vorlesen zu lassen. Dies erfolgt auch, wenn ein Anrufbeantworter den Anruf entgegennimmt. 

Bei vielen Anrufbeantwortern wurde das Passwort nach der Installation nie geändert, was bedeutet, dass nach wie vor das Standardpasswort hinterlegt ist - beispielsweise die letzten vier Ziffern der Telefonnummer. Die Angreifer machen sich dies zunutze und greifen so auf die gespeicherte Nachricht für die Zurücksetzung des Passworts zu. 

Verdächtige Anrufe mitten in der Nacht - so ist die Wahrscheinlichkeit hoch, dass niemand den Anruf entgegennimmt und die Codes auf dem Anrufbeantworter landen. Die verwendeten Rufnummern sind zumeist gespooft, also gefälscht. (Source: NCSC)
Verdächtige Anrufe mitten in der Nacht - so ist die Wahrscheinlichkeit hoch, dass niemand den Anruf entgegennimmt und die Codes auf dem Anrufbeantworter landen. Die verwendeten Rufnummern sind zumeist gespooft, also gefälscht. (Source: NCSC)


Nach der Übernahme des Whatsapp-Accounts würden die Angreifer umgehend eine Zwei-Faktor-Authentisierung einrichten, um zu verhindern, dass die Opfer ihr Konto zurückerobern. Anschliessend würden die Täter häufig versuchen, auch Konten aus der Kontaktliste anzugreifen. 

Das NCSC gibt folgende Ratschläge: 

  • Ändern Sie alle voreingestellten Passwörter so schnell wie möglich. Wählen Sie keine trivialen Kombinationen, die einfach zu erraten sind.
  • Verwenden Sie, wenn immer möglich, eine Zwei-Faktor-Authentisierung. Manchmal wird diese auch zweistufige Authentifizierung genannt. 
  • Falls Sie verdächtige Nachrichten Ihres Telefonanbieters erhalten, sollten Sie den Vorfall schnellstmöglich bei diesem melden.
  • Allgemein gilt, dass PIN-Codes gleich behandelt werden sollten wie Passwörter. Derartige Informationen dürfen auf keinen Fall an Dritte weitergegeben oder auf unsicheren Webseiten eingegeben werden.

Apropos Passwort: Ein fast 20 Jahre altes Regelwerk zeigt, wie man starke Passwörter formuliert - aber ein starkes ist nicht zwingend auch ein gutes. Wie ein Passwort nicht nur stark, sondern auch sicher ist, erfahren Sie im Hintergrundbeitrag

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
os6jqnSZ