Whatsapp gehackt

Betroffener klagt: «Ich bin nur noch dabei, unbekannte Nummern zu blockieren»

Marian Märki, 22. August 2022, 11:58 Uhr
Für viele ist es die wichtigste App auf ihrem Smartphone: Whatsapp. Der Messengerdienst wird aber immer öfter von Hackern missbraucht. Wie kann ich mich dagegen schützen?

Der Nachrichtendienst Whatsapp ist den meisten Leuten ein Begriff. Die App wird schon fast als Standarddienst verwendet. Doch in letzter Zeit häufen sich wieder die Meldungen von Hackerangriffen. Opfer mehrerer solcher Angriffe geworden ist auch die Frau von Norbert Meier aus Liechtenstein.

Die Schäden, die durch so einen Zwischenfall entstehen können, können gravierend sein. Laut Rechtsexperte Martin Steiger seien die Motive häufig betrügerischer Art. Beispielsweise, um die Identität der Betroffenen zu stehlen oder um sie zu erpressen.

Aufgefallen seien seiner Frau die Hackversuche, als sie nicht mehr auf Whatsapp zugreifen konnte. Um einen neuen Verifizierungscode zu erhalten, musste sie 24 Stunden warten. Zudem erhielten die beiden auch zahlreiche Anrufe von unbekannten ausländischen Nummern. Auch nachdem sie das Konto wiederherstellten, dauerte es nicht lange, bis die Hacker wieder versuchten, zuzuschlagen. Zudem schickten die Hacker direkte Nachrichten an Meier, dass es keinen Zweck habe, die Nummer zu blockieren. Sie könnten sich sowieso wieder Zugang verschaffen.

Combox als Achillesferse

Gegenüber FM1Today erzählt er nun, wie sich die Hacker Zugriff auf das Whatsapp-Konto seiner Frau verschafften – und dies trotz 2-Phasen-Authenfizierung. «Die haben sich Zugang über die Combox verschafft», sagt er.

Richtig gelesen: Über die Combox. Bei der Codeanfrage für die Authentifizierung kann man auswählen, ob der Code per SMS geschickt werden soll, oder ob man angerufen werden möchte. Dann wird einem der Zugangscode auf die Combox gesprochen, wenn man nicht abhebt. Was viele nicht wissen: Die Combox kann mit einem Code gesichert werden. In den meisten Fällen ist diese nicht gesichert und die Hacker haben so leichtes Spiel, sich den Code unter den Nagel zu reissen.

Providern ist Problem bekannt – ihnen sind Hände gebunden

Meier liess nichts unversucht, meldet sich bei Whatsapp direkt und bei seinem Provider FL1. Ihnen sei diese Masche bekannt, erklärt FL1-Mediensprecher Pirol Bont gegenüber FM1Today. Passiert ist aber nichts – aus einem einfachen Grund. «Da es sich bei Whatsapp um eine App handelt, sind uns und auch den anderen Providern die Hände gebunden», führt Bont aus. Es sei eine schwierige Angelegenheit, sagt er mit Frust in der Stimme. Bont übt auch Kritik an Whatsapp: «Die 2-Phasen-Authentifizierung könnte besser ausgestaltet werden. Ich vermute jedoch, dass Whatsapp kein grosses Interesse daran hat, da es hauptsächlich ein europäisches Problem ist. Der Druck ist nicht so hoch.»

Tatenlos sei man jedoch nicht. Man versuche, die Kunden auf das Problem aufmerksam zu machen. Bont empfiehlt trotz allem, die 2-Phasen-Authentifizierung einzurichten und die Combox mit einem Code zu sperren und diesen regelmässig anzupassen. So könne verhindert werden, dass Personen aus dem Ausland einfach die Combox abhören können. Alternativ könne die Combox auch ganz deaktiviert werden. Zudem sollen Nachrichten von unbekannten Nummern nicht abgehört werden und verdächtige Nummern blockiert werden. Die Nummer ganz zu sperren und sich eine neue zuzulegen, erachtet er nicht als zielführend. Die Chance, dass man trotzdem wieder Opfer eines Angriffs wird, werde dadurch nicht unbedingt kleiner.

Grosse Herausforderung für Polizei

Auch bei der Polizei meldete sich Meier. Doch auch dort konnte ihm nicht wirklich geholfen werden. Zwar sei die Landespolizei Fürstentum Liechtenstein verpflichtet, solchen Delikten nachzugehen. Die Täterschaft zu identifizieren und aufzuspüren sei aber in solchen Fällen zeitaufwändig und schwierig, wie die Landespolizei gegenüber FM1Today erklärt. Die Erfolgschancen seien sehr gering, aussichtslos sei es aber nicht.

Bei der Kantonspolizei St.Gallen kennt man das Problem ebenfalls, wie es auf Anfrage heisst. Allerdings komme es selten vor. Auf die Frage, ob man die Täter anzeigen könne, heisst es: «Grundsätzlich kann man die Täter anzeigen, wenn einem ein Schaden, zum Beispiel finanziell, dadurch entsteht», so Mediensprecher Florian Schneider. Und auch wenn nur der Account gehackt wurde, könne man es versuchen. «Dort muss dann allerdings im Einzelfall beurteilt werden, welcher Tatbestand zur Anwendung kommt», so Schneider weiter. Allerdings betont er, dass eine Anzeige nicht automatisch zu einer Verurteilung führt. Vor allem bei international tätigen Hackern sei es schwierig, sie zur Rechenschaft zu ziehen.

Rechtsexperte Martin Steiger ist ebenfalls davon überzeugt, dass die betroffenen Personen Strafanzeige erheben können, wie er gegenüber FM1Today schriftlich mitteilt. Hacking sei in der Schweiz und auch vielen anderen Ländern strafbar. Die Strafverfolgungsbehörden sind allerdings auf die Kooperation des Unternehmens Meta, der Besitzerin von Whatsapp, angewiesen, da es sich um grenzüberschreitende Angelegenheiten handle. Das bedeutet, dass Ermittlungen meist langwierig und selten erfolgreich sind. Unabhängig davon könne man jedoch versuchen, Meldung an Meta zu erstatten. «Die Online-Plattformen erwecken allerdings den Eindruck, ihre Nutzer nur beschränkt schützen zu können oder schützen zu wollen», so Steiger.

Konto zurück – Ärger hält an

Im Fall von Norbert Meier ist der Spuk noch nicht vorbei. Er hat auf die «Verifizierung in zwei Schritten» umgestellt und die Combox deaktiviert, werde aber immer noch mit Hackversuchen eingedeckt. «Täglich bekomme ich SMS mit dem Authentifizierungscode zugeschickt, weil es wieder jemand versucht», so Meier. Zudem klingle andauernd sein Telefon, weil er die Combox deaktiviert habe. Zum Ende sagt Meier etwas genervt: «Ich bin nur noch dabei, ständig unbekannte Nummern zu blockieren.»

Quelle: FM1Today
veröffentlicht: 22. August 2022 05:49
aktualisiert: 22. August 2022 11:58
Anzeige