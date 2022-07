Betrug Whatsapp-Konto einer Liechtensteinerin wurde fies gestohlen An Whatsapp führt fast kein Weg vorbei. Doch Vorsicht: Wie der Fall einer Liechtensteinerin zeigt, können Konten über die Combox ziemlich leicht gehackt werden. Dorothea Alber 26.07.2022, 05.00 Uhr

Hacker haben es immer wieder auf den Messengerdienst Whatsapp abgesehen. Man kann sich aber dagegen schützen. Bild: Christian Beutler/Keystone

Jeder kennt die gängigen Tricks. Lästige Anrufe, SMS mit falschen Whatsapp-Codes oder Textnachrichten mit der Bitte, eine Nummer zurückzurufen: So kapern Diebe die Whatsapp-Konten von ahnungslosen Nutzern.

Weniger bekannt hingegen ist eine fiese Masche, bei der ohne direktes Zutun der Opfer das Whatsapp-Konto geklaut und von einem Hacker übernommen wird. So geschehen bei Katharina S.* aus Liechtenstein. Sie wird von einer Nummer mit US-Vorwahl mehrfach angerufen, doch sie nimmt weder ab noch ruft sie zurück. Genauso ignoriert sie die etlichen seltsamen SMS-Nachrichten auf Spanisch, die einen Whatsapp-Code enthalten.

Als sie kurz darauf eine SMS erhält, sie habe eine neue Sprachnachricht auf ihrer Combox von einer Nummer mit englischer Vorwahl, ignoriert sie auch dieses seltsame Treiben und verbucht es als einen weiteren Versuch, ihr Konto zu klauen. Als Katharina einige Stunden später von Whatsapp abgemeldet wird und eine neue Anmeldung scheitert, weil jemand die sogenannte Verifizierung in zwei Schritten aktiviert hat, wird der Alptraum wahr. Ihre Freunde berichten ihr von einem neuen seltsamen Profilbild, welches nun ihren Kontakt schmückt. Der Hacker hat sein Ziel erreicht. Aber wie? Und was hat es mit dieser Verifizierung in zwei Schritten auf sich?

Konto gestohlen: So funktioniert diese Masche

Der Trick lief über den Anrufbeantworter, denn viele Passwörter von Comboxen lassen sich zum Beispiel leicht erraten. Einen ähnlichen Fall schildert etwa das Magazin «PC Welt» in einem Beitrag, der Anfang dieses Jahres erschienen ist. Der Trick besteht darin, die Combox des Opfers zwischenzuschalten, sich von Whatsapp bei der Registrierung über die Mobilfunknummer anrufen zu lassen und den Anrufbeantworter abzuhören, um den sechsstelligen Code für die Authentifizierung zu erhalten.

Wie das Fachmagazin weiter schreibt, sei der Hack angeblich mit jedem Whatsapp-Konto möglich, sofern auf dem Smartphone eine Combox mit Stand­ard-PIN aktiviert ist. Dafür gebe es sogar Anleitungen für Hobby-Hacker im Internet.

FL-Telecom: «Das kommt immer wieder vor»

Auf Nachfrage bei der Telecom zeigt sich, dass sich Kunden aus Liechtenstein immer wieder und häufiger beim Unternehmen melden, weil ihre Combox in Kombination mit dem Kontoklau von Whatsapp gehackt wurde. «Leider ändern nur sehr wenige Mobilfunknutzer die Standard-PIN ihrer Combox», sagt Pirol Pont, Mediensprecher der Telecom Liechtenstein auf Anfrage.

So schützt man sich gegen die Hacker

Um sich vor solchen Attacken zu schützen, rät die Telecom Liechtenstein, den Standard-PIN der Combox sofort zu ändern und die 2-Stufen-Verifizierung bei Whatsapp zu aktiveren. Bei Letzterem kann der Nutzer eine selbst gewählte PIN festlegen und eine E-Mail-Adresse wählen, für den Fall, dass er dieses Passwort vergessen sollte. Diese Funktion von Whatsapp erhöht die Sicherheit des Kontos und schützt vor Identitätsdieben und Hackern.

Katharina S. aus Liechtenstein hatte diese Funktion der 2-Stufen-Verifizierung bedauerlicher Weise nicht aktiviert und so fehlte dieser Sicherheitsmechanismus. Genau dieser wurde zum Verhängnis, denn sobald der Hacker das Konto gekapert hatte, aktivierte er diese Funktion und sperrte sie so aus ihrem eigenen Konto aus. Das Zurücksetzen der PIN scheiterte.

Das Support-Team des Messenger- Dienstes kann nur bedingt weiterhelfen, stattdessen muss Katharina S. sieben Tage warten, bevor sie die PIN zurücksetzen kann. Auf Nachfrage beim Dienst, wie der Hacker das Konto, die Kontakte und die Daten in der Zwischenzeit missbrauchen kann und ob er Zugang zu vergangenen Chats hat, bleibt der Support schwammig.

«Nachdem du die Telefonnummer erfolgreich auf Whats­app registriert hast, wird eine andere Person automatisch vom Account abgemeldet, sodass dein Account geschützt ist.»

* Name von der Redaktion geändert