Wie kann ich Hacker-Angriffe auf WhatsApp abwehren?

Hallo,

ein aggressiver Hacker versucht mein Konto von WhatsApp wiederholt zu übernehmen.

Ein Hacker fängt die SMS für mich durch Manipulation des SS7-Protokolls ab, so dass er gleichfalls die Verifizierungscodes von WhatsApp erhält.

Anfangs hatte er mich erpresst, ihm Geld zu senden wenn er mich in Ruhe lassen soll. Darauf bin ich nicht eingegangen.

Durch einen automatischen Routine meldet er sich stündlich mehrfach auf meinem WhatsApp-Konto an, kann sich aber nicht anmelden, weil er nicht im Besitz des Verifizierungscodes aus der Zwei-Faktor-Identifizierung ist.

Stattdessen fordert er 10 mal täglich eine Zurücksetzung meines WhatsApp-Kontos an. Diese E-Mails gehen alle an mich.

Seine zahlreichen Versuche führen dazu, dass ich bei meiner eigenen Anmeldung nur die Fehlermeldung erhalte, dass ich mich nicht anmelden kann, weil der Verifizierungscode zu oft falsch eingegeben ist.

Den Support von WhatsApp habe ich bereits 10 mal kontaktiert, um Hilfe zu erhalten. Ich erhalte jedes Mal eine lange E-mail mit Textbausteinen zugesendet, in der ich dann über die bekannten Maßnamen informiert werden, dass ich z. B. eine Zwei-Faktor-Identifizierung einrichten soll, was ja alles schon geschehen ist.
Eine individuelle Antwort auf meine Frage gibt WhatsApp mir nicht.

Inzwischen habe ich seit 4 Wochen kein Zugriff mehr auf WhatsApp und ich werde jeden Tag mit E-Mails zur Kontozurücksetzung vom Hacker überschüttet.

Eine gestellte Strafanzeige blieb bislang unbeantwortet.

(WhatsApp für Desktop ist übrigens nicht aktiv.)

Wie erlange ich jetzt wieder Zugriff auf mein WhatsApp-Konto?

Für eine Unterstützung wäre ich dankbar.

Viele Grüße

Nachdem ich weiter recherchiert habe, gibt es scheinbar nur 3 Möglichkeiten:

1. Dem Erpressungsversuch des Hackers nachgeben und mit ihm finanziell einig werden in der Hoffnung, dass er sich an eine getroffene Absprache hält.

2. Sich dauerhaft vom Hacker durch seine täglich vielzähligen Attacken aussperren lassen und hoffen, dass er irgendwann aufgibt.

3. Die Handynummer aufgeben und stattdessen die Telefonnummer von einem neuen Handyvertrag benutzen. Wichtig ist dann allerdings, die Handynummer beim Mobilfunkbetreiber gleich vollständig zu kündigen, da der Hacker mit dem übernommenen WhatsApp-Konto Straftaten begeht (z. B. Versand von Phishing-Nachrichten) und diese von der Polizei über die Telefonnummer dann der eigenen Person zugeordnet werden.

FAZIT:

WhatsApp ist eine sehr unsichere Software. Von einer Verwendung ist dringend abzuraten. Zum Glück gibt es ja sichere Alternativen, deren Nutzung aber viel Arbeit dadurch macht, dass die Kontakte von einem Wechsel zu einem anderen Messenger erst überzeugt werden müssen. Obwohl WhatsApp so unsicher ist, ist der Messenger ja bei den meisten trotzdem so beliebt.

Hi,

kenne mich nicht wirklich aus, aber was passiert denn, wenn Du WhatsApp vorübergehend von Deinem Phone löschst? Wird dann nicht auch das Konto gelöscht?

Gruß T (Signal-Benutzer)

Wie hast Du sichergestellt, dass das so realisiert wurde?

Wenn es tatsächlich so ist, müsste der Angreifer ja in deiner Nähe sein und gezielt dich angegriffen haben. Bist Du denn so ein „Ziel“, dass „man“ sich aktiv aussucht?

Wenn ein IMSI-Catcher zum Einsatz kommt, das Telefon nicht mehr in dem betroffenen Bereich einschalten. Wenn Du ausserhalb des Bereichs bist, einschalten und das WhatsApp-Konto entsperren lassen. Dann auf die neue Nummer „ummelden“. Wie das geht, steht in der FAQ von WhatsApp.

Es ist immer wichtig, einen Vertrag aktiv zu kündigen … auch bei Prepaid.

Hier gibt es zwei Möglichkeiten:

1. Einfach nur die App vom Handy deinstallieren. In diesem Fall bleiben alle Daten bestehen und können bei der nächsten Installation wieder hergestellt werden.
   Wenn das Konto 7 Tage lang nicht aktiv war, dann kann jeder, der die Verifizierungscode per SMS erhält, auch ohne Zwei-Faktor-Authentisierung das Konto wieder nutzen: also entweder ich oder der Hacker, der meine SMS abfängt und mitliest.

2. Ich lösche das Konto in WhatsApp vollständig. Dann passiert das gleiche wie im Fall 1, allerdings muss der Hacker dann nicht 7 Tage warten, sondern kann sich sofort mittels SMS mit meiner Telefonnummer registrieren und diese dann nutzen.

Dazu muss aber vor dem löschen der App ein Backup gemacht werden, sonst sind die Daten verloren

Ich habe keine Fehler gemacht und dem Hacker nicht unbewusst Zugriff ermöglicht.
Nach meiner Recherche gibt es unterschiedliche Vorgehen wie der Hacker meine SMS abfangen kann.
Eine davon ist mittels Manipulation des SS7-Protokolls. (Ein IMSI-Catcher ist dafür nicht erforderlich.)
Darüber hinaus gibt es auch noch weitere käufliche Software für solche Zwecke.

Einen 2-Jahresvertrag zu kündigen ist übrigens unglücklich. Der Hacker hat mich aufgefordert, meine Telefonnummer an ihn zu übertragen. Ich kann zwar seit 4 Wochen diese Telefonnummer nicht mehr für WhatsApp benutzen. Zwischendurch erlange ich immer mal für eine ganz kurze Zeit Zugriff auf meine Konto (bis zur nächsten Attacke) und erhalte dann neue Erpressungs-Nachrichten und Beleidigungen (bevor ich dann wieder von ihm ausgesperrt werde).

Das ist richtig.
Das eigentliche Problem, dass ich aufgrund der täglichen Hacker-Attacken gar nicht in WhatsApp hinein gelange, ist davon nicht berührt.

Ich darf hier keine Links posten.

Wer sich dafür interessiert, wie der Hacker vorgeht, der kann im Internet suchen nach:
„An Verschlüsselung vorbei - Hacker kapern Whatsapp-Konten“
Z. B. hat NTV bereits vor über 5 Jahren am 02.06.2016 davon berichtet.

Bei YouTube wird das Vorgehen erklärt unter der Suche „WhatsApp SS7 attack“.

WhatsApp hat es nicht für notwendig erachtet, den Messenger vor solchen Angriffen zu schützen.

Die Aussage macht mich dann besonders hellhörig. Selbst der erfahrensten Nutzer ist nicht davor gefeilt, auf simple Tricks reinzufallen.

Du vermutest also nur, dass Du via SS7-Protokoll angegriffen wurdest.

Du kannst auch deinen Anbieter bitten, dir eine neue Nummer zu vergeben. Falls er Geld dafür verlangt, gibt auch die Möglichkeiten, die Nummer kostenfrei aus einem laufenden Vertrag herauszuportieren. Da vergibt der Anbieter eine neue Nummer oder kündigt den Vertrag vorzeitig („Strafgeld“ darf er dann nicht erheben). Allerdings muss der Anbieter der SIM mitspielen, auf die die alte Nummer portiert werden soll. Einige bieten nur die eingehende Vorzeit ge Portierung nicht an.

Hast Du überhaupt schon deinen Mobilfunk- Anbieter informiert,? Wenn. Du dir so sicher bist, dass es über SS7 realisiert wird, solle der der erste sein, der es erfahren sollte.

Noch ein Hinweis zum Vorschlag, WhatsApp auf eine andere Nummer umzumelden:

Damit würde die alte Telefonnummer von dem WhatsApp-Konto komplett entkoppelt. Danach könnte der Hacker ohne 2FA die Nummer nur mit der abgefangenen Verifizierungs-SMS für WhatsApp nutzen und dann mit der auf mich registrierten Nummer weitere Straftaten begehen. Das ist also keine so gute Idee.

Mein Vorschlag ist durchaus in dem Kontext zu verstehen, in dem ich ihn unterbreitet habe.

Vielen Dank deine Hilfe, die sehr willkommen ist.

Ich bin stets äußerst vorsichtig. Einen Fehler auf meiner Seite auszuschließen ist natürlich niemals 100 prozentig möglich, allerdings ist mir auch im Nachgang nichts außergewöhnliches auf meiner Seite aufgefallen.

Warum ich von einer Manipulation des SS7-Protokolls ausgehe ist deswegen, weil der Hacker 10 mal täglich sich bei WhatsApp mit meiner Telefonnummer registriert. Er scheitert dann an der Verifizierung in zwei Schritten.
Bei jedem Versuch des Hackers werde ich bei WhatsApp ausgeloggt.
Dabei spielt es keine Rolle auf welchem meiner mehreren Handys ich mich bei WhatsApp selbst angemeldet habe.
Ich wüsste keine andere Möglichkeit als die Ausnutzung der Sicherheitslücken des SS7-Protokoll, dies zu realisieren.

Auf Anfrage bei meinem Mobilfunkanbieters wurden mir folgende Möglichkeiten genannt:

1. Anzeige bei Polizei (bereits geschehen)
2. Nummerntausch beim Mobilfunktanbieter (wie vorgeschlagen)

Punkt 2 würde das Problem tatsächlich lösen, weil die alte Nummer dann zunächst für längere Zeit auf inaktiv gesetzt wäre bevor sie von einem anderen Kunden wieder neu registriert werden könnte. Oder ich parke diese Handynummer auf einem günstigen Prepaid-Tarif, damit der Hacker nicht am Ende doch noch Erfolg hat, die Nummer zu übernehmen.

Technisch gibt es keine Möglichkeit, mich von Seiten des Mobilfunkanbieters zu unterstützen, z. B. durch Dekativierung des SMS-Empfanges.

Ich halte das für unwahrscheinlich, was Du beschreibst. Du schreibst viel zu versiert. Wahrscheinlich wirst Du uns bald eine „Lösung“ präsentieren:

Wenn ich eine Lösung finde, werde ich diese gerne hier teilen. Meinen Kenntnisstand, den ich bis heute habe, ist der, den ich hier geteilt habe.

Warum hältst du die beschriebene Situation in dem von dir geteilten Wikipedia-Artikel für unwahrscheinlich?

Ich finde keine Anhaltspunkte dafür, dass die beschriebene Sicherheitslücke aktuell ausgenutzt wird. Im Gegenteil: die (deutschen) Netzbetreiber haben längst Maßnahmen ergriffen.

Es kann sein, dass ich mit meiner Vermutung nicht richtig liege. Es ist eine der wenigen Möglichkeiten, die ich bis jetzt recherchieren konnte.

Die Möglichkeit des Einsatzes eines IMSI-Catchers halte ich in meinem Fall nicht für zutreffend, weil die Hackerangriffe über den Tag verteilt viele Male und insbesondere auch nachts stattfinden, wenn mein Handy sich im Flugmodus befindet.

Was sollen das bitte für Hacker sein? Die müssten wohl Zugriff auf das lokale Mobilfunknetz haben. So eine Attacke müsste eigentlich aus dem Ausland kommen. Wieso sollte das ausgerechnet Deinen Whatsapp-Account treffen? Bist Du so prominent? Und offenbar scheitert die Attacke ja auch an der Zwei-Faktor-Authentifizierung?

Die Russen natürlich!

Die Erpressungsversuche, die ich von dem Hacker erhalte, sind in Fäkalsprache, aber in fehlerfreiem Deutsch verfasst.
Er sendet Nachrichten mit Ländervorwahlen aus vielen Ländern, zumeist aus europäischen Ländern sowie auch von deutschen Rufnummern.

Das betroffene WhatsApp-Konto und die einer weiteren Kontaktperson waren bereits in seinem Besitz und konnten nach 2 Wochen wieder in den Besitz zurück geholt werden. Seitdem werde ich erpresst und nach spätestens 30 Minuten wieder neu attakiert.

Die Zwei-Faktor-Authentifizierung ist aktiv, aber durch die erfolglosen Anmeldeversuche des Hackers werde ich dauerhaft aus WhatsApp ausgesperrt, meist für viele Stunden und das regelmäßig.

Diese Beturgsmasche war mir vorher auch nicht bekannt.