Denkt man an einen Hacker, entsteht vor dem inneren Auge das Bild eines Mannes mit Kapuze, der in einem abgedunkelten Keller vor einer Vielzahl an Monitoren sitzt und mit gefühlt 20 Fingern auf einer Tastatur herumtippt. In der Realität ist das alles jedoch meistens nicht notwendig. Denn das einfachste Einfallstor in eine Software stellt in den meisten Fällen der Anwender dar. Dank sogenanntem Social Engineering wird der Nutzer selbst zur Sicherheitslücke. Und diese nutzen Kriminelle dankbar aus – aktuell, um sich Zugriff auf die WhatsApp-Konten ihrer Opfer zu verschaffen.
WhatsApp-Sicherheitscenter schlägt Alarm
In der Basis ist die aktuelle Betrugsmasche alles andere als neu, der Ansatz ist jedoch ein anderer als zuvor. In einem ersten Schritt erhalten potenzielle Opfer SMS-Nachrichten im Namen von WhatsApp zugeschickt. Darin ist von einer Gefährdung des Kontos die Rede. Nutzer werden aufgefordert, zur Überprüfung das offizielle Sicherheitscenter zu besuchen. Zu diesem Zweck findet sich in der SMS ein entsprechender Link.
Betätigt man die Verlinkung, landet man nach Informationen von Watchlist Internet auf einer gefälschten WhatsApp-Seite. Hier werden Nutzer zunächst aufgefordert, ihre Telefonnummern einzugeben. Anschließend folgt eine Nachricht über „ungewöhnliche Schwankungen in Ihrem Konto“ sowie die Bitte, die Einstellungen für verknüpfte Geräte in WhatsApp zu öffnen. Den Kernpunkt der Masche stellt jedoch ein Sicherheitscode dar. Dieser wird von WhatsApp verschickt und er ist es auch, auf den es die Cyberkriminellen abgesehen haben. Denn mit seiner Hilfe können sie das WhatsApp-Konto mit einem anderen Smartphone verknüpfen und erhalten so Zugriff auf die meisten Nutzerdaten.
Richten die Täter anschließend eine sogenannte Zwei-Faktor-Authentifizierung ein, wird es für den wahren Eigentümer schwer oder zumindest zeitraubend, das Konto wieder zurückzuholen. Zeit, in der die Betrüger unter anderem Nutzerdaten ernten oder Kontakte im Namen des Betroffenen anschreiben können – meistens mit dem Ziel, auch ihre Konten zu kapern oder eine Geldüberweisung zu erbitten.
So schützt du dein WhatsApp-Konto
Angriffe auf WhatsApp-Konten stellen keine Seltenheit dar. Erst kürzlich machte eine ähnliche Betrugsmasche Schlagzeilen. Dabei können sich Nutzer ziemlich einfach schützen. Dazu müssen sie zunächst prophylaktisch selbst die Zwei-Faktor-Authentifizierung einrichten. Ferner sollten Nutzer verinnerlichen, dass sie etwaige Sicherheitscodes niemals und unter keinen Umständen an Dritte weitergeben dürfen – und sei es auch Mark Zuckerberg selbst (WhatsApp gehört mittlerweile zu Meta), der sie dazu auffordert. Beachtet man diese beiden Punkte, dürfte man in den meisten Fällen sicher sein. Ein hundertprozentiger Schutz existiert jedoch nicht, wie eine besonders kreative Masche bereits bewies.
Ich würde so gerne auf WhatsApp verzichten und anstatt dessen einen anderen Messenger (Signal, Telegram) verwenden, aber leider gibt es keine alternative die von den Leuten auch genutzt wird.