Aktuelle Untersuchungen zeigen, dass Cyberkriminelle einen bislang wenig beachteten Angriffsvektor ausnutzen, um WhatsApp Konten zu kompromittieren. Der Angriff basiert auf einer Kombination aus Social Engineering Elementen und der Schwachstelle voreingestellter Mailbox Passwörter.
Der Ablauf gestaltet sich wie folgt: Angreifer initiieren in den Nachtstunden einen Login-Versuch in das Zielkonto. WhatsApp generiert zur Authentifizierung zunächst einen Einmal Code per SMS. Da dieser für den Angreifer nicht zugänglich ist, fordert er im nächsten Schritt die telefonische Zustellung des Codes an. In Abwesenheit des Nutzers wird der Anruf von der Mailbox entgegengenommen, wodurch die Authentifizierungsnachricht automatisch aufgezeichnet wird. Zahlreiche Mobilfunkanbieter sichern die Mailbox lediglich durch ein standardisiertes Passwort, oftmals identisch mit den letzten vier Ziffern der Rufnummer. Dieses triviale Schutzschema kann problemlos überwunden werden, sodass Angreifer Zugang zur Mailbox erlangen und den Authentifizierungscode abfangen.
Nach erfolgreicher Kompromittierung können die Angreifer:
Zugriff auf Kontakte und Kommunikationsinhalte erlangen,
Schadsoftware oder Phishing-Links verbreiten,
Social Engineering Kampagnen (z. B. Enkeltrick) durchführen.
Besonders kritisch ist die Möglichkeit, dass Angreifer im Anschluss eigenständig die Zwei-Faktor-Authentifizierung aktivieren. Dadurch wird der legitime Kontoinhaber effektiv ausgesperrt und ein Rückgewinn des Zugangs erheblich erschwert.
Empfohlene Sicherheitsmaßnahmen:
Aktivierung der nativen Zwei-Faktor-Authentifizierung innerhalb von WhatsApp.
Erhöhte Sensibilisierung der Nutzer für unautorisierte Login-Versuche und ungewöhnliche Kontoaktivitäten.
Langfristige Betrachtung:
Der Vorfall verdeutlicht die inhärenten Risiken zentralisierter, telefonnummernbasierter Messenger Dienste. Als sicherheitsorientierte Alternativen sind Lösungen wie Threema oder SimpleX Chat zu nennen. Beide Systeme verzichten auf die Bindung an eine Telefonnummer und minimieren Metadaten, was das Angriffspotenzial signifikant reduziert.