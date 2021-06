Nach ersten Vorfällen im Dezember 2020 warnt die Polizei nun erneut vor kriminellen Account-Übernahmen per WhatsApp-Chat: Codes dürften niemals weitergeleitet werden.

Plötzlich ist sie da: Eine WhatsApp-Nachricht eines eigenen Telefonkontaktes, in der man um die Weiterleitung eines sechsstelligen Zahlencodes gebeten wird. Und tatsächlich: Kurz zuvor hat man in der Regel wirklich eine SMS mit einer solchen Zahlenfolge erhalten. Absender: WhatsApp. Was auf den ersten Blick vielleicht nach einem Versehen erscheint, ist in Wahrheit jedoch kriminelles Kalkül. Bereits im Dezember vergangenen Jahres übernahmen Betrüger:innen mit dieser Masche die WhatsApp-Accounts ahnungsloser und hilfsbereiter Nutzer:innen. Anscheinend startet dieser Trick nun in eine neue Runde: Das Landeskriminalamt Niedersachsen warnt erneut vor derartigen Angriffen.

Sicherheitscodes niemals weitergeben

Das dahintersteckende System ist dabei ganz einfach: Im Namen und mit dem WhatsApp-Account einer bereits gehackten Person, senden die Betrüger:innen eine Chatnachricht an die Telefonkontakte des ersten Opfers. Die potenziellen neuen Opfer werden nun gebeten, den zuvor erhaltenen sechsstelligen WhatsApp-Code weiterzuleiten.

Wer dies tut, ist in die Falle getappt und verliert vorerst den Zugriff auf den eigenen Account – diesen haben nun die Täter:innen übernommen. Was diese mit dem neueroberten WhatsApp-Account machen, kann sehr vielseitig sein: Die Polizei nennt Folgen wie die Verbreitung von Schadsoftware und Spam, die Teilnahme an WhatsApp-Gruppen mit illegalen Inhalten wie Kinderpornografie, aber auch Erpressung und weitere Betrugsversuche. Zudem werden die Betrüger:innen versuchen, nun die eigenen Telefonkontakte per WhatsApp-Chat zur Weiterleitung des Zugangscodes zu bewegen, um auch deren Accounts zu übernehmen. Das Kredo der Polizei lautet daher: Niemals derartige Sicherheitscodes an andere Personen weiterleiten.

Zwei-Faktor-Authentifizierung als Hilfsmittel

Sollte man doch in die Falle getappt sein, rät die Polizei, schnell eine Zwei-Faktor-Authentifizierung des WhatsApp-Accounts einzurichten, sollte diese noch nicht aktiviert sein. Auf diese Weise kann man einen selbstgewählten Sicherheits-Pin und seine Mailadresse hinterlegen. Ohne diese neue Pin sollen die Täter:innen den eigenen Account nicht mehr übernehmen können. Ist man jedoch trotzdem aus dem eigenen WhatsApp-Account geflogen, kann man seinen Account wiederherstellen, indem man sich direkt wieder anmeldet. Der per SMS erhaltene sechsstellige Code wird eingegeben, woraufhin die Abfrage der selbstgewählten Pin folgt. Nach einer Wartezeit sollte das Opfer wieder über seinen Account verfügen. Trotzdem gilt es zu prüfen, ob weitere Geräte in diesem Account hinterlegt wurden.

WhatsApp selbst gibt an, dass Betrüger:innen auch bei erfolgreichen Account-Übernahmen die Nachrichteninhalte früherer Chatverläufe nicht lesen könnten: „WhatsApp ist Ende-zu-Ende-verschlüsselt und Nachrichten werden auf deinem Gerät gespeichert, sodass jemand, der auf einem anderen Gerät auf deinen Account zugreift, deine früheren Chats nicht lesen kann.“

Quellen:Landeskriminalamt Niedersachsen / WhatsApp