WhatsApp Konto gestohlen/gehackt

Bei uns im Freundeskreis kursiert derzeit das Problem,  das WhatsApp Konten gestohlen bzw. gehackt wurden. Wie funktioniert das, wie kann man sich schützen und warum wird das überhaupt gemacht?

Wie kann das WhatsApp Konto gestohlen werden?

Erst einmal stellt sich die Frage, wie kann das WhatsApp Konto gehackt bzw. gestohlen werden? Dazu muss man wissen, dass das WhatsApp Konto grundsätzlich mit der Telefonnummer verknüpft ist. Damit sichergestellt ist, dass du im Besitz der Telefonnummer bist, wird Dir nach der Eingabe von der Telefonnummer bei der Installation von WhatsApp, ein 6 stelliger Verifizierungscode geschickt. Es ist mit einem Passwort für Dein WhatsApp Konto gleich zu setzen!

Wird der Code eingegeben, ist das WhatsApp Konto mit der Telefonnummer und dem Gerät verknüpft. Ob das jetzt wirklich am Handy mit der SIM Karte für die Telefonnummer ist, oder ein x-beliebiges Handy/Tablet, ist WhatsApp egal, und so funktioniert dann auch der Trick …

Das perfide ist, dass die Anfrage von einem bekannten Freund oder Freundin kommen kann, also jemanden den man grundsätzlich kennt und vertraut! Leider ist das nicht der Code vom Freund oder der Freundin den man dann zurück sendet, sondern der Verfizierungscode für das EIGENE WhatsApp Konto. Schickt man den Code jetzt seinem „Freund/in“, ist das eigene Konto weg und man findet nur mehr folgende Meldung vor:

[TODO sie wurden abgemeldet]

Leider mussten wir feststellen, dass sich der Verifizierungscode nicht für jede Anfrage ändert, sondern gleich bleibt!  Es bleibt den Betrügern also auch Zeit, bis sie den Code eingeben können bzw. müssen.

WhatsApp schnell absichern

Sollte man das Glück haben, dass das Konto noch nicht übernommen wurde, dann sollte sofort die Verifizierung in zwei Schritten aktiviert werden! Dazu unter Chats …

  1. Drei Punkte (rechts oben neben Lupe)
  2. Einstellungen
  3. Account
  4. Verifizierung in zwei Schritten
  5. einen 6-Stelligen Code vergeben
    (NATÜRLICH NICHT DEN VERIFIZIERUNGSCODE, oder 123456 oder 999999!)
  6. E-Mail Adresse angeben falls man den Code vergisst

Leider verhindert es nicht, dass der Betrüger das WhatsApp Konto auf seinem Handy registrieren kann, und das Konto vom eigenen Handy abgemeldet wird, aber wenn er den zweiten Code nicht weiß, kann er derzeit nichts damit machen.

Wichtig ist das Wort „DERZEIT“! Weil nach 6 Tagen, wird das Konto auch mit der zwei Schritte Verifizierung freigegeben. Also abwarten und nichts tun darf man nicht! Es ist wichtig, sich das Konto sofort zurück zu holen! Dadurch wird auch endlich der Verifizierungscode geändert, und somit ist man, bis auf etwaige SMS und Meldungen bei WhatsApp sicher!

Wie kann man den Verifizierungscode ändern?

Gleich mal vorweg, wie lange der Verifizierungscode jetzt wirklich gültig ist, kann ich nicht sagen. Allerdings wurde bei anderen Freunden, von diesen stammt übrigens der Erste Screenshot, erfolgreich der Verifizierungscode erfragt, aber das Konto aus irgendeinem Grund noch nicht übernommen. Jetzt habe ich auf einem alten Handy  für die Nummer auch versucht das WhatsApp Konto zu registrieren, und es kam 5 Tage später, noch immer der Verifizierungscode „195-733“ per SMS.

Um den Verfizierungscode schnell zu erneuern, haben wir folgendes gemacht. Auf einem alten Handy haben wir das „kompromittierte“ WhatsApp Konto registriert. Damit war am ursprünglichen Handy das WhatsApp Konto gesperrt und auf das alte Handy übertragen.

Danach haben wir am ursprünglichen Handy einfach nochmal die Registrierung gestartet und uns das WhatsApp Konto vom alten Handy wieder zurück übertragen lassen. Und siehe da, damit wir das machen konnten, bekamen wir einen neuen Verifizierungscode. (also nicht mehr 195-733 sondern 123-456)

Man braucht sich übrigens keine Sorgen machen, dass dadurch die Fotos oder der Chatverlauf verloren gehen. Der ist weiterhin am ursprünglichen Handy vorhanden (Stand 2022-05) und WhatsApp kann nach der Rückübertragung wie gewohnt, mit allen Fotos und Chatverläufen, verwendet werden.

Zusammenfassung

  1. auf einem alten Handy das WhatsApp Konto vom kompromittierten Handy übertragen
  2. WhatsApp Konto wird auf dem alten Handy registriert
  3. WhatsApp Konto wird auf dem ursprünglichen Handy gesperrt
  4. auf dem ursprünglichen Handy das WhatsApp Konto wieder zurück übertragen
    -> es gibt einen neuen Verifizierungscode
  5. WhatsApp Konto wird auf dem ursprünglichen Handy registriert
  6. WhatsApp Konto wird auf dem alten Handy gesperrt

Ohne Risiko?

Natürlich kann auch etwas schief gehen! Zum Beispiel, wenn man den Code zu oft anfragt, wird die Registrierung für 7 Stunden gesperrt. Wenn das dann passiert, wenn das WhatsApp Konto gerade am alten Handy registriert ist, dann muss man warten, bis man es wieder zurück transferieren kann. Was passiert, wenn man das zur selben Zeit macht, wenn es gerade die Betrüger versuchen kann ich leider nicht sagen.

ALSO: Der Versuch dieser Anleitung geschieht auf eigene Gefahr!!!

Was sieht der Hacker/Betrüger alles?

Das Gute ist, dass die Hacker/Betrüger nicht die Fotos und Chat-Verläufe von WhatsApp sehen, sondern „nur“ die Liste der WhatsApp Kontakte. Allerdings muss man sagen, dass das der Stand vom 2022-05 ist, und WhatsApp daran arbeitet, dass man Fotos/Chat-Verläufe auf mehreren Geräte gleichzeitig sieht. Wie es dann damit ausschaut, entzieht sich derzeit noch meiner Erkenntnis.

Auch Backups sollten von den Hacker/Betrüger nicht rücküberspielt werden können, weil Backups wiederum mit dem Google-Konto verknüpft sind, und auf dieses haben sie, nur durch das stehlen der WhatsApp Kontodaten, keinen Zugriff.

Was interessiert jemand mein WhatsApp Account?

Natürlich muss man sich fragen, was interessiert jemand Fremder mein WhatsApp Account? Noch dazu, wo er Chat-Verlauf und Fotos (derzeit) nicht auf seinem Handy sieht?  Nachdem das in unserem Freundeskreis passiert ist, ist hier die Antwort:

Es wird also ein Notfall vorgespielt und nach Geld gefragt. Es wurden dann auch noch über WhatsApp Anrufe getätigt und sofort wieder aufgelegt, höchstwahrscheinlich um dem ganzen Nachdruck zu verleihen, wie wichtig es ist und das es schnell gehen muss. Spätestens wenn dann ein Konto mit einem IBAN nicht aus dem Heimatland auftaucht, wohin man das Geld überweisen soll, sollten die Alarmglocken schrillen! Aber wer weiß schon, ob man bei dieser Gelegenheit darauf schaut und ob das Konto nicht vielleicht doch auch aus Österreich ist?

„Nachteil“ der „Verifizierung in 2 Schritten“

Man wird regelmäßig nachdem Sicherheitscode gefragt, um WhatsApp zu entsperren. Bei mir war das, kurz nachdem ich die Verifizierung aktiviert habe und am nächsten Tag in der Früh.

Zusammenfassung: Wie kann man sich schützen?

  1. Nie den Verifizierungscode verschicken!
  2. Bei WhatsApp die Verifizierung in zwei Schritten aktivieren!
  3. Sollte die Nachricht von einem Freund kommen, kontaktiere den Freund (nicht über WhatsApp) und frage mal nach, warum er den Verifizierungscode haben möchte.
  4. Sollte eine Nachricht von einem Freund kommen, das er dringend Geld braucht, kontaktiere den Freund (nicht über WhatsApp) und frage mal nach, wo der Schuh drückt 😉

Wie bekomme ich das WhatsApp Konto wieder zurück?

[Update 2022-05-09]

Das wissen wir derzeit auch noch nicht. Aber sobald sich da was tut, werde ich es versuchen zu erklären.

[Update 2022-05-10]

Die Konten lassen sich, nach der Sperrfrist von 7 oder 11 Stunden, einer nach den anderen wieder vom eigentlichen Besitzer übernehmen. Also Telefonnummer eingeben und Verifizierungscode zuschicken lassen, 6-Stelligen Code eingeben und man ist wieder Besitzer seines Accounts.

Die Betrüger dürften kein Interesse mehr daran haben, weil sie wissen, dass nach einer gewissen Zeit schon (fast) alle Bescheid wissen und sich mit neu übernommenen Accounts mehr Erfolg erhoffen.

ACHTUNG: Alle Angaben ohne Gewähr!!

Einen Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


− 6 = 2