Aller Kritik zum Trotz: Whatsapp bleibt in Europa der mit Abstand meistgenutzte Messenger. Und das bedeutet auch, dass die App ein lohnendes Ziel für Angreifer darstellt. Nun macht offenbar ein neuer Trick die Runde, mit dem Kriminelle versuchen, Whatsapp-Konten zu stehlen.

Ablauf

Eine Angriff läuft dabei folgendermaßen ab: Zunächst trifft eine Nachricht ein, in der laut deutschen Polizeibehörden in etwa folgendes steht: "Hello sorry, ich habe dir versehentlich einen sechsstelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt". Kurz danach folgt tatsächlich eine SMS mit einem solchen Code. Wer diesen nun weiterleitet, der geht den Kriminellen aber in die Falle.

Bei dem sechsstelligen Code handelt es sich nämlich um jenen Whatsapp-Registrierungscode, der notwendig ist, um sich mit dem jeweiligen Konto zu verbinden. Gibt man diesen weiter, können die Angreifer damit also den eigenen Whatsapp-Account übernehmen. Was das Ganze besonders unerfreulich macht: Solche Nachrichten kommen üblicherweise von – vermeintlich – bekannten Absendern. In Wirklichkeit handelt es sich dabei aber um bereits zuvor mit eben jenem Trick übernommene Konten anderer Nutzer.

Motive

Genau hier steckt auch das Interesse der Kriminellen. Sie wollen Whatsapps-Zugänge sammeln, um dann damit weitere Angriffe zu starten. Das könnten etwa die Verbreitung von Schadsoftware und Spam sein, aber auch Erpressung und Betrug seien denkbar, warnen die Behörden. All dies eben begünstigt dadurch, dass das Gegenüber glaubt, hier mit einer vertrauenswürdigen Person zu konferieren.

Tipps

Angesichts dessen gibt das Landeskriminalamt Niedersachsen zwei Tipps: Einerseits solche Codes niemals mit Dritten zu teilen, egal von wem diese Anfrage kommt. Zudem empfehle sich aber die Aktivierung von Zwei-Faktor-Authentifizierung. Diese verhindert, dass jemand sich einfach so in eine Konto einloggen kann. Dieser Schritt wird auch dringend angeraten, wenn man bereits Opfer eines solchen Angriffs geworden ist, zudem solle dann das Whatsapp-Konto neu registriert werden.

Prinzipiell sei betont, dass es sich dabei um keine Whatsapp-spezifische Schwäche handelt. Ein ähnlicher Angriff würde auch mit den meisten anderen Messengern funktionieren. Bei anderen – etwa jene, die ihre Nachrichten in der Cloud speichern – wäre der Schaden sogar noch wesentlich größer. Immerhin hätte ein Angreifer damit auch Zugriff auf frühere Diskussionen des jeweiligen Kontos. (apo, 14.6.2021)