Datenklau per Direktnachricht

Polizei warnt vor WhatsApp-Betrug

Münster -

Es geht schnell: Eine Nachricht von einem bekannten Kontakt, die Bitte um dringende Hilfe, sechs Zahlen - und das WhatsApp-Konto ist gehackt. Mit einer Masche wollen Betrüger die Kontrolle über das Messenger-Konto übernehmen. Aber man kann sich davor zu schützen.

Von Anna Girke

Dienstag, 17.11.2020, 12:48 Uhr aktualisiert: 17.11.2020, 13:06 Uhr

Bei WhatsApp-Codes gilt dasselbe Prinzip wie bei PINs aus der Banking-App: Die Zahlenfolge ist nur für einen selbst bestimmt. Foto: Yui Mok/PA Wire/dpa

„Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“ Wer diese Nachricht von einem WhatsApp-Kontakt zugeschickt bekommt, erhält mit höchster Wahrscheinlichkeit keinen Hilferuf. Denn auch wenn das Handy zeitgleich eine SMS mit besagter Zahlenfolge empfängt, ist die Nachricht keine seriöse Anfrage eines Freundes. Stattdessen versuchen vermutlich Betrüger, das WhatsApp-Konto zu kapern, der ursprüngliche Absender hat die Nachricht nicht geschickt - er ist der Masche zuvor schon zum Opfer gefallen.

Datenklau per Schneeballsystem

Verschiedene WhatsApp-Nutzer berichten in Sozialen Netzwerken von diesen ungewöhnlichen Bitten, die auf den ersten Blick glaubhaft erscheinen: Der Kontakt sei im Telefon eingespeichert, er antworte auf Nachfragen und schiebe Gründe wie die Teilnahme an einem Gewinnspiel vor.

Dafür wird der angeforderte Code aber nicht benutzt, warnt WhatsApp selbst : Stattdessen dient er der Verifizierung des eigenen Accounts, durch die Weitergabe können sich Fremde in das Konto einloggen. Sie erhalten damit Zugriff auf die WhatsApp-Daten und das Spiel beginnt von vorne: Der Empfänger wird zum Sender und verschickt, ohne eigenes Zutun, die dubiosen Anfragen an eingespeicherte Kontakte. Dem Geschädigten bleibt nur ein kleiner Trost: Durch Ende-zu-Ende-Verschlüsselung werden Chats durch wechselnde Schlüssel geschützt, auf die nur Sender und Empfänger Zugriff haben. Diesen erlangen die Hacker durch den Verifizierungs-Code erstmal nicht.

Wie kann ich mich schützen?

Hier gilt dasselbe Prinzip wie beim Online-Banking: Die Codes sind ausschließlich für einen selbst bestimmt, WhatsApp warnt in seinem FAQ davor, die Zahlenfolgen preis zu geben. Vanessa Arlt von der Polizei Münster empfiehlt, die Nachricht zu hinterfragen: „Warum schickt die Person den Code auf mein Handy?“. Um dem Betrug nicht zum Opfer zu fallen, reicht auch ein kurzer Anruf: Damit kann telefonisch geklärt werden, ob die Anfrage seriös ist - und auch wirklich von dem Absender stammt.

Eine weitere, durchaus empfehlenswerte Schutz-Option ist die sogenannte Zwei-Faktor-Authentifizierung. Damit reicht ein Verifizierungscode allein nicht zur Übertragung des WhatsApp-Kontos aus, zusätzlich ist ein selbst gewählter PIN notwendig. Auch dieser sollte geheim bleiben. Ist es schon zu spät und der sechsstellige Code schon verschickt, bleibt nur noch eine Möglichkeit: Schnelles Informieren der Kontakte, bevor man aus dem eigenen Account ausgeloggt wird. Das scheint aber keine endgültige Sache zu sein: WhatsApp-Nutzer berichten, dass sie nach einiger Zeit wieder Zugriff auf ihre Kontos hatten. Und: „Den Vorgang melden und Anzeige erstatten“, sagt Vanessa Arlt von der Polizei Münster.