Als Charlotte K.* am Abend ins Bett ging, ahnte sie nicht, in welchem Albtraum sie am nächsten Morgen erwachen würde. «Wie jeden Tag schaltete ich beim Handy den Flugmodus ein und legte mich hin», erzählt sie. Als sie das Handy am anderen Morgen wieder einschaltete, wurden ihr ein verpasster Anruf und eine Nachricht auf dem Anrufbeantworter angezeigt.
«Ich hörte diese ab. Es war eine Stimme zu hören, die eine Zahlenkombination vorlas», sagt sie. Was K. zu dieser Zeit nicht wusste: Während sie schlief, waren Hacker am Werk. «Als ich dann später Whatsapp öffnete, war mir klar, was da passiert war», erzählt K. im Gespräch mit Blick.
Whatsapp-Konto war weg
In der Nacht hatten Cyberkriminellen das Whatsapp-Konto von K. geknackt. Ihre Chats und Erinnerungen: Alles weg. Die Gangster nutzten vermutlich einen Trick, über den Blick erst vor ein paar Tagen berichtete. «Ich war ein wenig erleichtert zu sehen, dass auch andere betroffen sind, und gleichzeitig wütend, dass es mich traf», sagt die Leserin aus dem Kanton Basel-Landschaft.
Für K. folgte ein Bangen und ein Kampf um ihr Konto – den sie verlor. Denn die unbekannten Hacker hatten dieses zusätzlich abgesichert. «Als Profilbild setzten sie dann ein Comic-Bild eines Mädchens, und Freunde und Verwandte erhielten plötzlich dubiose Nachrichten von dem Konto», so K.
100 Franken Strafgebühr
Sie meldete sich bei Whatsapp um Hilfe, um ihr Konto zurückzubekommen. Sie habe alle Schritte versucht, wie beschrieben, aber nichts half, erzählt sie. Ein Code, um ihr Konto zurückzusetzen, kam bei ihr nicht an. Der Vorfall vom 10. August hat für sie nun drastische Konsequenzen.
«Ich konnte Whatsapp nicht mehr mit meiner Nummer nutzen. Die einzige Option war es, die Nummer zu ändern. Dafür musste ich auch noch 100 Franken zahlen», erzählt K. Denn: So viel kostet die Administrationsgebühr, die bei einem Wechsel der Nummer bei einem laufenden Abo von Salt verrechnet wird.
Das sagt Whatsapp
Auf Anfrage von Blick erklärt Whatsapp, dass man sich nicht zu einzelnen Konten äussere. Die Voicemail-Sicherheit stelle keine Sicherheitslücke bei Whatsapp dar, sondern sei auf mangelhafte Voicemail-Sicherheitsvorkehrungen zurückzuführen, erklärt ein Sprecher. Die effektivste Methode, solche Vorfälle zu verhindern, bestehe darin, keine standardmässigen Kennwörter zu verwenden. Whatsapp verweist zudem auf das eigene Helpcenter.
Sunrise
Mailbox ausschalten: #145# und Anruftaste
Mailbox einschalten: *145# und Anruftaste
Passwort: 076 333 33 33 Anrufen **9 eingeben, Punkt 4 wählen.
Swisscom
Combox ausschalten: #21# und Anruftaste
Combox einschalten: cockpit.swisscom.ch (am einfachsten)
Passwort: MySwisscom oder COMBOX an 444, um ein Neues zu erhalten.
Salt
Voicemail ausschalten: ##004# und Anruftaste
Voicemail einschalten: **004*086xx# wobei xx für die Handynummer steht.
Passwort: Anruf bei 086 + Handynummer (078 ...) dann Punkt 3 und Punkt 1.
Sunrise
Mailbox ausschalten: #145# und Anruftaste
Mailbox einschalten: *145# und Anruftaste
Passwort: 076 333 33 33 Anrufen **9 eingeben, Punkt 4 wählen.
Swisscom
Combox ausschalten: #21# und Anruftaste
Combox einschalten: cockpit.swisscom.ch (am einfachsten)
Passwort: MySwisscom oder COMBOX an 444, um ein Neues zu erhalten.
Salt
Voicemail ausschalten: ##004# und Anruftaste
Voicemail einschalten: **004*086xx# wobei xx für die Handynummer steht.
Passwort: Anruf bei 086 + Handynummer (078 ...) dann Punkt 3 und Punkt 1.
So schützt du dich
Wie gingen die also Hacker vor? Um das Whatsapp-Konto – in diesem Fall das von K. – auf einem neuen Smartphone zu nutzen, muss man einen sechsstelligen Code eingeben. Dieser kann per SMS oder Telefonanruf beantragt werden. Da K.'s Handy abgestellt war, landete der Whatsapp-Anruf auf ihrer Voicemail. Wie die Gangster darauf zugriffen, ist nicht bekannt. Sicher ist: Sie kamen an den Code. Einmal im Whatsapp-Konto drin, sicherten sie den Account weiter ab und sperrten sie aus.
Es ist möglich, den eigenen Account mit der Verifizierung in zwei Schritten besser zu sichern. Die Funktion kann unter Einstellungen > Konto aktiviert werden. Dabei wählt man eine PIN aus, die angegeben werden muss, um das Konto auf einem weiteren Gerät zu aktivieren. Das zusätzlich zu dem Code, der generiert wird und den man per SMS oder Telefon erhält.
Sicherer in der Zukunft
Whatsapp arbeitet zurzeit auch an weiteren Möglichkeiten, das Konto besser zu schützen. Auch wenn bis jetzt wenig über die neuen Mechanismen bekannt ist, sei es fundamental, dass Nutzer neue Instrumente für den Schutz ihrer Konten erhalten, schreibt wabetainfo.com Anfang August.
*Name geändert