Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Cyberkriminelle hacken Whatsapp-Konten via Voicemail

In der Schweiz häufen sich Fälle von gehackten Whatsapp-Konten. Mit einer perfiden Masche versuchen Cyberkriminelle, über Nacht auf die Accounts der Zielpersonen zuzugreifen und anschliessend auch Konten aus der Kontaktliste anzugreifen.

Das Nationale Zentrum für Cybersicherheit (NCSC) erhält zurzeit viele Meldungen zu gehackten Whatsapp-Konten. Besonders häufig komme es zu Whatsapp-Hacking via Voicemail, teilt die Behörde in ihrem aktuellen Wochenrückblick mit. Um an die Zugangsdaten zu gelangen, betreiben die Angreifer mitunter viel Aufwand.
Die Betroffenen melden jeweils, dass über Nacht viele unterschiedliche Anrufe eingegangen seien. Daraufhin sei der Zugriff auf Whatsapp gesperrt gewesen, teilt das NCSC mit. Freunde meldeten komische Profilbilder auf dem gehackten Konto und in gemeinsamen Gruppenchats tauchten fremde Nummern auf. Whatsapp gebe zudem jeweils an, dass die Besitzerin oder der Besitzer des Accounts gegen die Nutzungsbedingungen verstossen habe.

Du musst angemeldet sein, um Bilder zu sehen.

Nach der Kontoübernahme übernehmen die Angreifer auch die Kontrolle über vorhandene Gruppenchats. (Source: NCSC)

So gehen die Angreifer vor

Das NCSC geht davon aus, dass die Cyberkriminellen folgendermassen vorgehen: Zunächst geben sie in ihrem eigenen Whatsapp-Account die anzugreifende Telefonnummer als ihre eigene aus. Anschliessend sendet Whatsapp einen Zugangscode an die im Konto hinterlegte E-Mail-Adresse. Funktioniert diese Methode nicht, ist es möglich, sich den Code telefonisch vorlesen zu lassen. Dies erfolgt auch, wenn ein Anrufbeantworter den Anruf entgegennimmt.
Bei vielen Anrufbeantwortern wurde das Passwort nach der Installation nie geändert, was bedeutet, dass nach wie vor das Standardpasswort hinterlegt ist - beispielsweise die letzten vier Ziffern der Telefonnummer. Die Angreifer machen sich dies zunutze und greifen so auf die gespeicherte Nachricht für die Zurücksetzung des Passworts zu.

Du musst angemeldet sein, um Bilder zu sehen.


Verdächtige Anrufe mitten in der Nacht - so ist die Wahrscheinlichkeit hoch, dass niemand den Anruf entgegennimmt und die Codes auf dem Anrufbeantworter landen. Die verwendeten Rufnummern sind zumeist gespooft, also gefälscht. (Source: NCSC)

Nach der Übernahme des Whatsapp-Accounts würden die Angreifer umgehend eine Zwei-Faktor-Authentisierung einrichten, um zu verhindern, dass die Opfer ihr Konto zurückerobern. Anschliessend würden die Täter häufig versuchen, auch Konten aus der Kontaktliste anzugreifen.
Das NCSC gibt folgende Ratschläge:
  • Ändern Sie alle voreingestellten Passwörter so schnell wie möglich. Wählen Sie keine trivialen Kombinationen, die einfach zu erraten sind.
  • Verwenden Sie, wenn immer möglich, eine Zwei-Faktor-Authentisierung. Manchmal wird diese auch zweistufige Authentifizierung genannt.
  • Falls Sie verdächtige Nachrichten Ihres Telefonanbieters erhalten, sollten Sie den Vorfall schnellstmöglich bei diesem melden.
  • Allgemein gilt, dass PIN-Codes gleich behandelt werden sollten wie Passwörter. Derartige Informationen dürfen auf keinen Fall an Dritte weitergegeben oder auf unsicheren Webseiten eingegeben werden.
Apropos Passwort: Ein fast 20 Jahre altes Regelwerk zeigt, wie man starke Passwörter formuliert - aber ein starkes ist nicht zwingend auch ein gutes. Wie ein Passwort nicht nur stark, sondern auch sicher ist, erfahren Sie im Hintergrundbeitrag.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; netzwoche
 
Das NCSC geht davon aus, dass die Cyberkriminellen folgendermassen vorgehen: Zunächst geben sie in ihrem eigenen Whatsapp-Account die anzugreifende Telefonnummer als ihre eigene aus. Anschliessend sendet Whatsapp einen Zugangscode an die im Konto hinterlegte E-Mail-Adresse. Funktioniert diese Methode nicht, ist es möglich, sich den Code telefonisch vorlesen zu lassen. Dies erfolgt auch, wenn ein Anrufbeantworter den Anruf entgegennimmt.
Bei vielen Anrufbeantwortern wurde das Passwort nach der Installation nie geändert, was bedeutet, dass nach wie vor das Standardpasswort hinterlegt ist - beispielsweise die letzten vier Ziffern der Telefonnummer. Die Angreifer machen sich dies zunutze und greifen so auf die gespeicherte Nachricht für die Zurücksetzung des Passworts zu.
Das verstehe ich nicht so ganz.
Kann man also wenn man eine "neue" Nummer beim Whatsapp Account ein gibt, die "neue" Nummer aber noch nicht mit dem Account verknüpft ist da man den Zugangscode noch nicht erhalten hat, trotzdem auf den Anrufbeantwrter der "neuen" Nummer zugreifen?
Das wäre ja mal sowas von peinlich für Meta...
 
Das wäre ja mal sowas von peinlich für Meta...
Ich habe im Jahre 2013 einen Weg an Whatsapp gemeldet mit dem es möglich war jeden X-Beliebigen zu Whatsapp Gruppen "hinzuzufügen" ohne das man Adminrechte hat.
Vorteile + Nachteile:
  • Derjenige konnte in der Gruppe nicht schreiben, nur mitlesen,
  • er konnte nicht aus der Gruppe rausgeschmissen werden, weder von mir noch vom Admin, weil er offiziell der Gruppe nie hinzugefügt wurde.
  • der einzige Hinweis darüber war eine dieser grauen Felder "Nr. XXXXXXX wurde hinzugefügt"

Wisst ihr was Whatsapps Reaktion war? Genau, eine 48std Sperre, weil ich gegen deren AGBs/Nutzungsrichtlinien verstoßen habe + meinen damals "Lifetime Account" von Windows Phone Zeiten wurde auf Gültigkeitsdatum 1.1.1970 gesetzt und mein Account war instant nicht mehr valide....
 
Das ist schlicht gesagt Blödsinn, Signal mit seinen Amazon Servern ist 100 % zu vertrauen ;))))
 
Zuletzt bearbeitet von einem Moderator:
Leute wenn ihr Sicherheit bei Messengern haben wollt gibt es nur einen wirklich sicheren Messenger und der heißt Threema
 
Ich bin nach langer Überlegung auch dazu gekommen auf Threema zu wechseln.
Und was macht dich da so sicher?
1. Open Source
2. Nutzbar ohne Handynummer oder Kontaktzugriff
3. Private Server in der Schweiz
und als Sahnehäubchen: Die Schweiz hat z.B. ihren Soldaten untersagt Whatsapp Beruflich zu nutzen.

Und auch sonst geht das Unternehmen sehr "offen" mit den Informationen zum Unternehmen um - öffentliche Auditberichte usw.
Das schafft vertrauen.
 
Das verstehe ich nicht so ganz.
Kann man also wenn man eine "neue" Nummer beim Whatsapp Account ein gibt, die "neue" Nummer aber noch nicht mit dem Account verknüpft ist da man den Zugangscode noch nicht erhalten hat, trotzdem auf den Anrufbeantwrter der "neuen" Nummer zugreifen?
Das wäre ja mal sowas von peinlich für Meta...
Das mit der Mailbox ist doch kein Problem von WhatsApp/Meta, sondern von demjenigen der bei seiner Mailbox keine eigene PIN/Geheimnummer einstellt. Ich kann doch im Endeffekt von meinem Telefon, jede X-beliebige Mailbox anrufen und wenn dann eine typische Standard-PIN vergeben ist, kann ich diese Mailbox abhören. WhatsApp schickt die Voicemail nicht an die neue Nummer, sondern natürlich an die alte Nummer, wo der WhatsApp-Account gehackt werden soll.
 
Das ist schlicht gesagt Blödsinn, Signal mit seinen Amazon Servern ist 100 % zu vertrauen ;))))
Dann befasse Dich erstmal mit der Struktur und Verschlüsselung von Signal, bevor Du solch einen Blödsinn rumposaunst.

Zum Vergleich: Bei Telegram liegen sämtliche Daten (Chats, Medien...), bis auf die explizit auszuwählenden "sicheren Chats" (was bei anderen Messengern Standard ist -> E2E-Verschlüsselung), völlig unverschlüsselt auf den Servern, ebenso die Telefonbuchkontakte (Letzteres sogar bei WA unverschlüsselt auf den Facebook-Servern).
 
Dann befasse Dich erstmal mit der Struktur und Verschlüsselung von Signal, bevor Du solch einen Blödsinn rumposaunst.

Zum Vergleich: Bei Telegram liegen sämtliche Daten (Chats, Medien...), bis auf die explizit auszuwählenden "sicheren Chats" (was bei anderen Messengern Standard ist -> E2E-Verschlüsselung), völlig unverschlüsselt auf den Servern, ebenso die Telefonbuchkontakte (Letzteres sogar bei WA unverschlüsselt auf den Facebook-Servern).
naja, man muss die chats halt verschlüsseln, dann geht das schon bei Telegram. 100%ige Sicherheit wirds eh nie geben. Ich verwende auch schon seit Jahren Threema und ansonsten Signal oder Telegram.

... ah haste ja geschrieben schon mit den chats bei Telegram, habe ich überlesen, bin wohl noch zu müde :-)
 
Zuletzt bearbeitet:
Zurück
Oben