WhatsApp Konto gehackt – was tun im Schadensfall und wie kann man sich schützen?

WhatsApp Konto gehackt – was tun im Schadensfall und wie kann man sich schützen? – WhatsApp ist mittlerweile der erfolgreichste Messenger weltweit und auch in Deutschland extrem weit verbreitet. Man erreicht damit sehr viele Freunde und Bekannte. Die Schattenseiten sind aber, dass auch Kriminelle diese Verbreitung gerne ausnutzen und daher sind WhatsApp Konten auch immer wieder im Fokus von Angriffen und Hackern. Teilweise auch mit Erfolg:

So schreibt ein Nutzer beispielsweise im Android PIT Forum:

Hallo, meine Handy wurde über eine mir unbekannte Person gehackt. Er hat meine Nummer aus einer WhatsApp gruppe. Er schrieb mich an darauf antwortete ich. Plötzlich war in meiner Galerie alles über denjenigen Standort sortiert/geordnet. Daraufhin habe ich bei meinem Handy (Huawei Y6) Die Sim karte und Akku entfernt und Mein Handy zurückgesetzt.

Die Sicherheitsexperten von Avira warnen direkt vor einer verbreiteten Methode, WhatsApp Fremdzugriffe zu erschleichen:

Bei der Hack-Methode gaukelt der Schnüffler WhatsApp vor, das Smartphone der Zielperson in den Händen zu halten. Das funktioniert so: Mithilfe spezieller Apps tauscht er die sogenannte MAC-Adresse des eigenen Geräts durch die MAC-Adresse des Opfer-Smartphones aus. Hört sich kompliziert an, das Ganze lässt sich aber im näheren Personenumfeld einigermaßen einfach umsetzen. Die größte Hürde stellt dabei dar, dass der Schnüffler längere Zeit Zugriff auf das Smartphone seines Opfers haben muss. Denn nur so kann er dessen MAC-Adresse auskundschaften. Das ist über die Geräte-Einstellungen schnell erledigt. Die erbeutete MAC-Adresse pflanzt er dann mithilfe einer Spoofing-App seinem eigenen Smartphone ein. Bei der anschließenden Installation von WhatsApp lauert die zweite Hürde, denn dabei muss der Schnüffler die Telefonnummer des Opfers angeben und den erforderlichen Verifizierung-Code abfangen, der per SMS ans Opfer-Smartphone gesendet wird. Tippt er diesen ins eigene Telefon ein, kann der Schnüffler die WhatsApp-Nachrichten des Opfers nicht nur mitverfolgen sondern sogar im Namen dessen welche schreiben.

In diesem Artikel wollen wir helfen und aufzeigen, was man tun kann, wenn es fremde Zugriff auf den eigenen WhatsApp Account gab und auch Hinweise geben, wie man das WhatsApp Konto vor Hacks schützen kann.

Accounts und Daten auf Hack prüfen

Die Nutzerdaten sind oft bereits durch ältere Hacks bekannt und kursieren in Datensätzen im Internet. Es kann helfen, zu prüfen, ob eigene Daten von früheren Hacks betroffen sind um diese dann nicht mehr zu nutzen.

Gehackte Accounts von Netzwerken und andere Leaks kann man über diese Dienste prüfen:

• https://leakchecker.uni-bonn.de/
• https://sec.hpi.de/ilc/search

Wie kann man sich vor WhatsApp Hacks schützen?

WhatsApp selbst bietet bereits einige Möglichkeiten, das Konto vor fremden Zugriffen zu schützen. Damit werden zwar Angriffe und Hacks auf den Account nicht ganz unmöglich, aber dennoch sehr erschwert. Diese Möglichkeiten sollte man auf jeden Fall ausnutzen, vor allem dann, wenn es bereits Anzeichen von (erfolglosen) Angriffen gab.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt dabei die 2 Faktoren-Authentifizierung und gibt noch einige weitere Tipps:

Zwei-Faktor-Authentifizierung (PIN)

Unter „Einstellungen > Account > Verifizierung in zwei Schritten“ einrichten.

Sicherheitsbenachrichtigungen einschalten

• Wenn von einem bekannten Kontakt die SIM-Karte entwendet und in einem anderen Smartphone genutzt wird, kann sich der Angreifer sich als der bekannte Kontakt ausgeben. Es wird eine Sicherheitswarnung angezeigt, dass sich der Sicherheitsschlüssel des Kontakts geändert hat. Wenn das der Fall ist, sollte man die Authentizität des Kontaktes prüfen.
• Unter „Einstellungen > Account > Sicherheit > Sicherheitsbenachrichtigungen anzeigen“ einschalten.
• Verschlüsselung prüfen, durch öffnen des Chats und Tippen auf den Namen des Kontakts. Befindet sich hinter dem Punkt „Verschlüsselung“ ein geschlossenes Schloss, ist die Verschlüsselung aktiv.

Dazu gelten natürlich die allgemeine Sicherheitshinweise (beispielsweise zu sicheren Passwörtern) auch für WhatsApp und die WhatsApp Geräte. In der Regel muss man für die Sicherung auch das Handy absichern – ein Zugriff auf das Smartphone bedeutet in aller Regel auch Zugriff auf WhatsApp.

Da WhatsApp eng mit Facebook verknüpft ist, sollte man auch die Sicherung von Facebook Accounts prüfen. Darüber hinaus sollte man auch die Handy Sicherheit prüfen. Oft werden WhatsApp Accounts auch über Schwachstellen im Handy angegriffen.

Wie bekommt man den gehackten Account zurück?

Wurde ein WhatsApp-Konto durch unbefugten Zugriff übernommen, erfolgt in der Regel eine Änderung der Zugangsdaten. Dadurch ist ein Zugriff über die bisher verwendete App ohne erneute Anmeldung nicht mehr möglich. In solchen Fällen ist eine Neuanmeldung erforderlich. WhatsApp stellt hierfür eine Wiederherstellungsfunktion bereit. Laut den offiziellen FAQ von WhatsApp:

„Melde dich mit deiner Telefonnummer bei WhatsApp an und bestätige diese, indem du den sechsstelligen Code eingibst, den du per SMS erhältst. Weitere Informationen zur Verifizierung findest du in unserem Hilfebereich: Android | iPhone.“

Nach Eingabe des SMS-Codes wird der unbefugte Nutzer automatisch vom Konto abgemeldet.

Im Anschluss sollte das Konto umfassend abgesichert und geprüft werden, ob ein Schaden entstanden ist. Dazu gehört auch die Sicherung des verwendeten Geräts, insbesondere durch Änderung von Passwort, PIN oder Gerätesperre.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in solchen Fällen folgende Maßnahmen:

• Passwort ändern: Dies ist die erste und wichtigste Sofortmaßnahme.
• „Passwort vergessen“-Funktion nutzen: Falls eine Änderung oder Anmeldung nicht möglich ist, sollte über diese Funktion ein neues Passwort per E-Mail angefordert werden.
• Kontakt zum Kundensupport: Wenn auch dies nicht funktioniert, sollte der Anbieter direkt kontaktiert werden.
• Weitere Hinweise: Das BSI stellt auf seinen Seiten Kontaktinformationen der wichtigsten Plattformbetreiber zur Verfügung, um gehackte Konten oder Identitätsdiebstahl zu melden. Dort finden sich auch weiterführende Empfehlungen für den Umgang mit kompromittierten Zugängen.

Video: Facebook gehackt – ein Fall

So kann man das WhatsApp Konto absichern

1. WhatsApp nur aus offiziellen Quellen installieren
   Laden Sie die App ausschließlich aus dem Google Play Store (Android) oder dem Apple App Store (iOS) herunter. Drittanbieter-Webseiten oder inoffizielle App-Stores können manipulierte Versionen enthalten, die Schadsoftware oder Spionagefunktionen integrieren.
2. Links in Nachrichten nur mit Vorsicht öffnen
   Seien Sie besonders vorsichtig bei Links, die Sie über WhatsApp erhalten – selbst wenn sie von bekannten Kontakten stammen. Cyberkriminelle nutzen oft kompromittierte Konten, um Phishing-Links zu verbreiten. Öffnen Sie nur URLs, deren Herkunft und Inhalt Sie eindeutig einschätzen können.
3. Zwei-Faktor-Authentifizierung aktivieren (2FA)
   WhatsApp bietet eine zusätzliche Sicherheitsebene über die sogenannte „Verifizierung in zwei Schritten“.
   • Gehen Sie zu Einstellungen > Konto > Verifizierung in zwei Schritten
   • Aktivieren Sie die Funktion und vergeben Sie einen sechsstelligen PIN
   • Optional können Sie eine E-Mail-Adresse hinterlegen, um den PIN zurückzusetzen
     Diese Maßnahme schützt Ihr Konto auch dann, wenn jemand Ihre Telefonnummer kennt oder Zugriff auf Ihre SMS hat.
4. Ein sicheres Gerätepasswort verwenden
   Sichern Sie Ihr Smartphone mit einem starken PIN, Passwort, Fingerabdruck oder Gesichtserkennung. So verhindern Sie, dass jemand bei physischem Zugriff auf Ihr Gerät auch Ihre WhatsApp-Nachrichten lesen oder Einstellungen ändern kann.
5. Smartphone niemals unbeaufsichtigt lassen
   Lassen Sie Ihr Gerät nicht unbeaufsichtigt in öffentlichen oder gemeinsam genutzten Räumen. Ein kurzer Zugriff reicht aus, um Schadsoftware zu installieren oder Ihre WhatsApp-Sitzung zu kapern – insbesondere wenn keine Gerätesperre aktiv ist.
6. Regelmäßige Updates durchführen
   Halten Sie sowohl Ihr Betriebssystem als auch die WhatsApp-App stets aktuell.
   • Updates schließen bekannte Sicherheitslücken
   • Neue Funktionen verbessern die Schutzmechanismen
   • Alte Versionen sind anfälliger für Angriffe
     Aktivieren Sie nach Möglichkeit automatische Updates oder prüfen Sie regelmäßig manuell im App Store, ob Aktualisierungen verfügbar sind.
7. Keine Drittanbieter-Apps mit WhatsApp-Zugriff verwenden
   Vermeiden Sie Apps, die zusätzliche Funktionen für WhatsApp versprechen (z. B. Chat-Analyse, Backup-Tools oder Design-Erweiterungen), sofern sie nicht offiziell von WhatsApp unterstützt werden. Solche Anwendungen können Zugriff auf Ihre Nachrichten oder Kontodaten erhalten und ein Sicherheitsrisiko darstellen.
8. Sicherheitsbenachrichtigungen aktivieren
   WhatsApp informiert Sie, wenn sich Ihr Konto auf einem neuen Gerät anmeldet. Achten Sie auf solche Hinweise und reagieren Sie sofort, wenn Sie eine unbekannte Anmeldung feststellen.
   • Einstellungen > Konto > Sicherheit
   • Aktivieren Sie die Option „Sicherheitsbenachrichtigungen anzeigen“
9. Keine sensiblen Daten über WhatsApp teilen
   Auch wenn WhatsApp Ende-zu-Ende-Verschlüsselung bietet, sollten Sie keine Passwörter, Bankdaten oder andere vertrauliche Informationen über den Messenger versenden. Im Fall eines Hacks könnten diese Daten missbraucht werden.
10. Regelmäßige Kontrolle der aktiven Geräte
    Überprüfen Sie regelmäßig, ob unbekannte Geräte mit Ihrem WhatsApp-Konto verbunden sind:
    • Einstellungen > Verknüpfte Geräte
    • Entfernen Sie alle Geräte, die Ihnen nicht bekannt sind
      So behalten Sie die Kontrolle über Ihre aktiven Sitzungen – insbesondere bei Nutzung von WhatsApp Web oder Desktop.

Weitere Links rund um WhatsApp

• WhatsApp down
• WhatsApp Nummer ändern
• WhatsApp Text formatieren
• WhatsApp Datenverbrauch
• WhatsApp mit mehreren Handys nutzen
• WhatsApp Anleitung
• WhatsApp Backup
• WhatsApp gehackt – das kann man tun
• WhatsApp Nachrichten heimlich lesen

Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!

E-Mail*

Anmelden

Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Bastian Ebert

Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.