Wie kann ich Hacker-Angriffe auf WhatsApp abwehren?

Mein Freund hat auch so E-Mails in seinem Spamordner, er sei beim Ornanieren vor seinem Laptop fotografiert worden. Das heißt noch längst nicht, dass es auch wahr ist, auch wenn die Mails vorgeblich von seiner eigenen Adresse aus versendet wurden.

Wenn es nur eine einzige Erpressungsmail wäre, wäre es ja nicht so schlimm, zumal die von dir geschilderte Masche in den Medien schon ausführlich bekannt gemacht wurde.

Um die Sache kurz zu machen: ich verfüge über gar kein Smartphone mit Whatsapp und mein Freund hat keinen Laptop. Over and out…

1 Like

Wie groß ist die Gefahr?

Dass der Hack unbemerkt bleibt, ist aber unwahrscheinlich: Whatsapp kann nur von einem Handy gleichzeitig genutzt werden, sobald sich jemand anders im gleichen Account anmeldet, erscheint auf dem zuvor genutzten Gerät ein Hinweis. Telegram funktioniert zwar parallel auf mehreren Geräten, aber auch hier gibt es eine Benachrichtigung, wenn eine Anmeldung von einem bislang unbekannten Gerät erfolgt.

SS7 wird zudem zwar weltweit genutzt, aber nur bei Verbindungen in GSM- und UMTS-Netzen. Die neuere LTE-Technologie ist dagegen sicher. Nach den Berichten im Winter 2014 hatten die Deutsche Telekom und Vodafone angekündigt, Schwachstellen in ihren Netzen zu schließen. Eine dauerhafte Lösung könnte aber nur die gesamte Industrie entwickeln.

q.e.d.

(Wer lesen kann ist klar im Vorteil :-).

Das finde ich eine richtige und logische Schlussfolgerung.

Allerdings bist du dann sogar noch einfach angreifbarer, wenn der Hacker es auf deine Telefonnummer abgesehen hat.

Er kann diese nämlich verwenden, um sich bei WhatsApp zu registrieren, fängt die Registrierungs-SMS an dich ab und führt damit die Registrierung erfolgreich durch. Da für deine Telefonnummer keine Zwei-Faktor-Authentisierung besteht (da du ja gar kein Konto bei WhatsApp hast), gibt es für ihn keine Hindernisse.

Nun kann der Täter beispielsweise in deinem Namen weitere Konten übernehmen, Schadsoftware verbreiten, Betrugsdelikte durchführen oder illegale Inhalte wie Kinderpornos verbreiten. Wenn eine so geschädigte Person dann eine Strafanzeige stellt, dann wirst du als der rechtmäßige Besitzer der Telefonnummer von der Polizei als Hauptverdächtiger identifiziert.

Genau das ist der Grund, warum ich in diesem Fall so hartnäckig bin. Ich nutze schon lange Signal und Threema. WhatsApp habe ich auf meinem Handy aktuell nur noch installiert, damit der Hacker nicht meine Telefonnummer weiter missbrauchen kann. Genauso wie er mich attackiert, so kann ich ihn gleichfalls durch regelmäßige Anmeldung bei WhatsApp behindern wie er mich.
Ist zwar blöd und kostet Zeit, aber dem Erpressungsversuch nachgeben möchte ich nicht.

1 Like

Zu deinem letzten Beitrag:

Die Information war mir bekannt. Dann muss ich jetzt nur noch ein paar Jahre warten bis UMTS abgeschaltet wird und nur noch LTE im Einsatz ist.
Dann hat der Hacker keine Chance mehr.

Was mache ich bis dahin?

Und genau das war bei mir kürzlich tatsächlich der Fall: eine Sprachnachricht auf meiner Mailbox hat mein Handy zum Absturz gebracht und ein paar Tage später funktionierte die PIN nicht mehr wie gewohnt. Da wundert man sich dann schon. Ganz im Ernst übrigens.

Eine weitere Möglichkeit habe ich noch gefunden wie der Hacker vorgehen könnte:

.www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber

Diese Variante ist sogar sehr viel wahrscheinlicher, weil der Hacker hierfür kein technisches Wissen benötigt.

Danke für deine letzte Rückmeldung, die mich zu einer weiteren, nunmehr vierten Hacking-Methode geführt hat:

Schützen kann man sich in diesem Fall einfach, indem die Mailbox deaktiviert wird.

In meinem Fall trifft die letzte erwähnte Methode nicht zu, da meine Mailbox nun erfolgreich dauerhaft ausgeschaltet ist und die Hackerangriffe trotzdem weiter ausgeführt werden.

Also bleibe ich dran.

Hier ein vorläufig finales Update, damit auch die Personen von der Lösung erfahren, die von dem Problem auch betroffen sind und diese Diskussion hier vielleicht finden.

Der Hacker gibt (wie angekündigt) nicht auf und attackiert mein WhatsApp-Konto weiterhin regelmäßig bis zu 10 Mal am Tag.

Das WhatsApp-Konto ist somit unbenutzbar geworden.

Nach wie vor weiß ich nicht wie der Hacker meine SMS abfängt, sehr wahrscheinlich jedoch über die bereits hier zuvor genannten Methoden.

Die Lösung:
Das Konto bei WhatsApp dauerhaft sperren lassen! (Nicht löschen, sondern beim Support eine Sperrung veranlassen!)
Da ich selbst WhatsApp nicht mehr nutzen kann, kann ich so zumindest verhindern, dass der Hacker mein Konto übernimmt und mit meiner Telefonnummer andere belästigt.

Auf gar keinen Fall sollte das eigene WhatsApp-Konto gelöscht werden. In diesem Fall würde die „Verifizierung in zwei Schritten“ deaktiviert und ein Hacker kann die Telefonnummer bei WhatsApp ohne Hindernisse aktivieren und dann nutzen.

Wer dem Risiko ganz aus dem Weg gehen möchte, der hält sich von WhatsApp fern und nutzt stattdessen sichere Messenger.

2 Like

Erfolgsmeldung: das Problem ist gelöst!

Nach meinem letzten Beitrag wurde meine Telefonnummer von WhatsApp endgültig gesperrt. Ich selbst kann diese jetzt zwar nicht mehr selber nutzen, jedoch ist damit jetzt sichergestellt, dass die Attacken des Hackers nun erfolglos bleiben und durch ihn kein weiterer Missbrauch in meinem Namen erfolgen kann.
Auch hat der Hacker selbst keine Möglichkeit mehr, mir weitere Erpressungen und Beleidigungen zu senden, da die Attacken ausschließlich auf WhatsApp abzielen.
Auf anderem Wege versucht der Hacker nicht, mich zu bedrohen, weil er dann seine Anonymität aufgeben müsste.

Noch ein zusätzlicher Tipp:
Die Telefoneinstellungen sollten so vorgenommen werden, dass anonyme Anrufe (ohne Anzeige der Telefonnummer des Anrufenden) grundsätzlich abgelehnt werden, da der Hacker auch über diesem Wege belästigt.
Mit dieser Maßnahme kann man sich den Hacker ganz vom Leib halten.

1 Like

Ich kann nur jedem von Whatsapp abraten. Nicht nur das es ein Produkt der Facebook-Gruppe ist, es ist auch technisch anderen Messengern wie Signal oder telegram weit unterlegen.

1 Like

telegram sicher, echt jetzt?! :joy:

@Tigershreck ich wollte nur mal fragen, ob Du ein bot bist.
Sorry

Nix4ungut; Kudo

1 Like

Was führt dich zu der Annahme das Telegramm nicht sicher ist?

Habe ich mir zu wenig Mühe bei meinen Beiträgen gegeben oder wie kommst zu du der Annahme, dass ich ein Roboter bin?

Hier hat Kudo recht. Wer zu Telegram wechselt, weil er den Messenger für sicherer hält als WhatsApp, der unterliegt einem großen Irrtum, siehe hier:
https://www.privacytools.online/messaging-calling#h.bs5x1dtvau38

Unter vorstehendem Link sind auch die Messenger aufgeführt, die wirklich sicher sind.

Das Computer-Fachblatt c’t stuft Telegram als nicht sicher ein. Telegrams Sicherheit sowie die Vermarktung als „sicherer Messenger“ werden in Fachkreisen seit Jahren kritisiert, Telegrams Datenschutz sei ein „Albtraum“. Unter Verschlüsselungsexperten sei es seit Jahren „nicht umstritten, dass Telegram von allen gängigen Messengern die schlechteste Verschlüsselung einsetzt, wenn man sie denn zum Einschalten überhaupt findet.“

Ganz im Gegenteil; gerade weil Du so … ääh …klinisch steril … sauber, sachlich fachlich schreibst, hatte ich gefragt.

L. Gruss, Kudo

Isch ees bässer, wänn ick so schreibä? Dan isch klar3r, dasch ick ain Meenscch bin! :wink:

3 Like