WhatsApp kann sehr konsequent seine Nutzer wegen illegaler Inhalte sperren, obwohl der Messenger-Dienstleister nicht mal den Inhalt unserer Chats kennt. Es gibt andere Gründe, warum es sogar Nutzer treffen kann, die sich bis dato komplett richtig verhalten haben. Nun ist ein Fall einer Gruppe bekanntgeworden, bei der WhatsApp gleich mehrere Nutzer auf einen Schlag rausgeschmissen hat. Wir wollen euch darüber aufklären, warum das passieren kann und wir ihr das verhindert.

Es gibt bei WhatsApp mehrere entscheidende Faktoren. Einerseits können alle Nutzer einer Gruppe dafür haften, was für die Gruppe als Gruppenbild festgelegt ist, welchen Titel sie trägt und welcher Text in der Beschreibung hinterlegt ist. Diese Informationen und die Mitglieder der Gruppe sind für WhatsApp einsehbar. Nicht für WhatsApp sichtbar ist der Inhalt der Gruppe. Muss er aber auch nicht mal für weitreichende Konsequenzen, wie ein exemplarischer Fall unter Beweis stellt.

Alle Mitglieder einer WhatsApp-Gruppe permanent gebannt

Im Netz habt ihr vermutlich schon häufiger über einen Angriffsversuch gelesen, bei dem die Gauner einen einmaligen sechsstelligen Code bei ihrem Opfer erfragen. Dieser Sicherheitscode wird immer dann versendet, wenn eine Telefonnummer für WhatsApp mit einem neuen Gerät verknüpft werden soll. Hat ein Angreifer eure Telefonnummer und er bekommt diesen Code übermittelt, kann ein WhatsApp-Konto übernommen werden. Dieses Prinzip basiert wie der klassische Enkeltrick auf Leichtgläubigkeit.

Der Angreifer ist eine fremde Person. In diesem Fall ein unbekannter WhatsApp-Nutzer, der das Opfer um diesen sechsstelligen Code erfragt. Kommt so eine Nachricht bei euch an, hat der Angreifer zumindest schon mal eure Handynummer. Vielleicht aus dem Telefonbuch, vielleicht durch Zufall gewürfelt. Mithilfe dieser Information kann der Angreifer den angesprochenen Code bei WhatsApp anfordern, der allerdings immer nur direkt an die entsprechende Rufnummer versendet wird.

„Es tut mir leid, ich habe dir aus Versehen einen sechsstelligen Code per SMS gesendet. Kannst du mir ihn bitte weiterleiten, es ist dringend.“

Enkeltrick: Einmaliger SMS-Code sollte nie weitergeleitet werden

An diesem Punkt kann es haarig werden. Wenn das Opfer den sechsstelligen SMS-Code tatsächlich an den Angreifer weiterleitet, kann dieser damit euer WhatsApp-Konto an seinem eigenen Smartphone anmelden und hat euer Konto übernommen. Bis der angegriffene Nutzer reagiert, kann es längst zu spät sein. Wie beispielsweise bei der WhatsApp-Gruppe aus 13 Freunden, bei der ausgerechnet der Nutzer als Administrator festgelegt war, der auf seinen Lockvogel reingefallen ist.

Der Angreifer hat also das WhatsApp-Konto seines Opfers übernehmen können und damit auch die Administratorrechte dieser WhatsApp-Gruppe. Er veränderte das Profilbild sowie die Gruppeninformationen auf illegale Inhalte. Eine automatische Erkennung schlägt sofort Alarm, identifiziert diese illegalen Inhalte als solche und löst sofort die festgelegten Konsequenzen aus. In diesem Fall einer Sperre der Gruppe, außerdem wurden alle Mitglieder gebannt.

Support nur noch mit Bots: Nun bist du raus und kannst nichts dagegen tun

Ihr müsst also nicht mal selbst schuld daran sein, dass ein eher ungefährlicher „Angriff“ auf einen anderen Nutzer auch für euch zum Problem werden kann. Dummerweise ist es schwer, das jemandem zu erklären, denn bei WhatsApp stellt sich die Herausforderung wie bei so vielen anderen Unternehmen dieser Größe. Es gibt keinen echten bzw. sofort erreichbaren Kundensupport. Entweder besteht die erste Anlaufstelle aus Bots. Oder ihr erreicht nur „Callcenter“, die stets mit vorgegebenen Textbausteinen arbeiten.

Es gibt vergleichbare Fälle bei Google und anderen Internetfirmen. Im beschriebenen Fall um WhatsApp waren die Nutzer zwei Monaten gesperrt und es half nur die öffentliche Aufmerksamkeit durch bekannte WhatsApp-Blogs. Wer ohne Hilfe durch Dritte vor so einem Problem steht, ist damit ziemlich allein gelassen und chancenlos. Auf der eigenen Webseite informiert WhatsApp lediglich über Mittel und Wege, bei einem Angriff selbst noch schnell zu reagieren. Ist man zu langsam, gibt es keine weitere Hilfe.

Prävention ist ein funktionierendes Mittel

Wer zur Leichtgläubigkeit neigt, sollte sich selbst doppelt schützen. Kommuniziert nur mit euch bekannten Kontakten, leitet keinerlei der oben erwähnten Informationen weiter und schützt eure Konten im Internet doppelt ab. Dazu gehört die Mehr-Faktor-Authentifizierung oder Verifizierung in zwei Schritten, die WhatsApp übrigens auch bietet. Ist diese Funktion aktiv, braucht es für die Anmeldung eine Telefonnummer, den einmaligen SMS-Code und zusätzlich einen selbst festgelegten PIN.

Neu in WhatsApp – selbstlöschende Nachrichten:

Denny Fischer

Gründer und amtierender Chef von SmartDroid.de, bloggt hier und nur hier seit 2008. Alle Anfragen an mich, in den Kommentaren oder über die verlinkten Netzwerke.

Nehmen Sie an der Konversation teil

2 Kommentare

  1. ich verstehe das ganze nicht? welchen Code hatte der jenige weitergeleitet? man soeht doch von wem man eine SMS bekommen hat?

    1. Derjenige hat keinen Code weitergeleitet, sondern tut nur so. Wie geschrieben, das basiert alles auf Leichtgläubigkeit der Leute und das sind wohl einfach zu viele.

Hinterlassen Sie bitte einen Kommentar
Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.