Erneut Hacker-Kettenbrief

Kann ich über WhatsApp gehackt werden?

Person mit Hoodie hält ein Handy
WhatsApp kann gehackt werden, aber nicht so, wie viele Menschen glauben
Foto: Getty Images

Im Internet kursieren viele Gerüchte, die vor Hackerangriffen auf WhatsApp warnen. Die meisten davon sind ausgemachter Unsinn, doch ein Fünkchen Wahrheit ist immer auch vorhanden. TECHBOOK klärt auf.

Es gibt kaum einen WhatsApp-Nutzer, der nicht schon einmal einen Kettenbrief bekommen hat. Oft dienen die nervigen Massennachrichten dazu, Fake News (Falschmeldungen) zu verbreiten oder für Betrugsmaschen. Eine Nachricht, die regelmäßig bei WhatsApp um geht und vor einem vermeintlichen Hacker warnt, nimmt sich TECHBOOK genau unter die Lupe. Hier der Inhalt der Nachricht:

DRINGEND!!!! Sag bitte allen Leuten in deiner WhatsUp-Liste, dass sie den Kontakt „Tobias Mathis“ nicht annehmen sollen! Das ist ein Virus (über WhatsUp) der die ganze Festplatte zerstört und sich die Daten runter zieht. Wenn ihn einer deiner Kontakte erwischt, bist du auch betroffen, weil er sich durch die Liste frisst! Wenn dich die Nummer 01719626509 anruft, nimm ja nicht ab! Ist ein Hacker und es werden auch all deine Kontakte betroffen sein! Es ist heute morgen auch von EUROP1 und SAT1 bestätigt worden!
Weiterleiten!!

Sind Kettenbriefe gefährlich?

Kettenbriefe wie dieser kursieren schon seit Jahren durch das Internet, immer wieder werden Details wie der Name – neuerdings „Tobias Mathis“ – geändert. Die Nachricht warnt davor, dass, wenn der Kontakt hinzugefügt wird, das Smartphone von einem Virus befallen würde. Doch was ist wirklich dran an den Warnungen aus dem Kettenbrief? Nehmen wir den Inhalt einmal Stück für Stück auseinander.

Das [der Kontakt „Tobias Mathis“] ist ein Virus (über WhatsUp) der die ganze Festplatte zerstört und sich die Daten runter zieht.

Hier sind schon die ersten Anzeichen erkennbar, dass der Absender des Kettenbriefs entweder über sehr begrenztes technisches Wissen verfügt oder bewusst versucht, Angst beim Empfänger zu schüren. Das Hinzufügen eines Kontakts allein kann über WhatsApp keinen Virus verbreiten. Auch die Warnung, dass die „ganze Festplatte“ zerstört würde, ist Unfug. Bekanntermaßen haben Smartphones keine Festplatten, sondern Flash-Speicher und selbst wenn ein Hacker vollen Zugriff darauf erhalten sollte, was sehr unwahrscheinlich ist, kann er diesen nicht einfach so komplett löschen. Dass sich ein Hacker mit Zugriff auf den Speicher „die Daten runter zieht“ ist hingegen nur allzu wahrscheinlich.

WhatsApp Hack Kettenbrief Tobias Mathis

So sieht der Kettenbrief aus, der vor einem vermeintlichen Virus warnt | Foto: TECHBOOK

Wenn ihn einer deiner Kontakte erwischt, bist du auch betroffen, weil er sich durch die Liste frisst!

Zwar ist diese Aussage an sich ausgemachter Unsinn, es steckt aber tatsächlich ein Fünkchen (unbeabsichtigter) Wahrheit darin. Ein „Virus“ frisst sich nicht durch die Kontaktliste und selbst wenn, gibt es keine Möglichkeit, dass er einfach von einem WhatsApp-Account auf den nächsten überspringt. Was aber passieren kann, ist, dass ein Hacker Malware auf dem Smartphone eines Ihrer Kontakte einschleust und damit Zugriff auf die Kontaktliste erhält. Damit hätte er Ihre mit WhatsApp verbundene Telefonnummer und könnte diese für weitere Angriffe verwenden.

Es ist heute morgen auch von EUROP1 und SAT1 bestätigt worden!

Das könnte natürlich auch nicht ferner von der Wahrheit sein. Weder EUROP1 [gemeint ist wahrscheinlich „Europe 1“] noch SAT1 haben jemals dergleichen berichtet. TECHBOOK konnte zumindest weder aktuelle noch vergangene Meldungen aus diesen Quellen ausfindig machen.

Wie Sie sehen können, brauchen Sie keine Angst vor der Panikmache dieses WhatsApp-Kettenbriefs zu haben. Dennoch sollten Sie sich im Klaren darüber sein, dass ein Hackerangriff per WhatsApp durchaus möglich ist. Allerdings nicht, wie in der Nachricht beschrieben.

So angreifbar ist WhatsApp wirklich

Hier lassen wir mal außen vor, dass WhatsApp auch durch das Herunterladen von Malware aus dem App Store oder aus dem Internet angreifbar ist. Denn das kann praktisch mit jeder App passieren. Stattdessen geht es darum, wie es einem Angreifer in einem ähnlichen Szenario wie in dem Kettenbrief beschrieben gelingen kann, Sie zu hacken. WhatsApp hat nicht nur in der Vergangenheit viele Sicherheitslücken gezeigt, sondern leidet auch unter massiven Datenschutzproblemen, die das Einschleusen von Malware erleichtern.

Auch interessant: WhatsApp-Skandal! So leicht können andere Sie ausspionieren

Angriff per Bild-Datei

Manchmal lauern die Angreifer dort, wo man es am wenigsten vermutet. Laut Makeuseof.com fand erst im Oktober ein Sicherheitsforscher eine Schwachstelle in WhatsApp, die es Hackern ermöglicht, bösartigen Code in GIFs zu verstecken. GIFs sind die kleinen Bewegt-Bilder, die viele User per WhatsApp verschicken. Schickt ein Hacker ein gekapertes GIF an nichtsahnende Nutzer, kann er Zugriff auf die kompletten Chat-Verläufe inklusive Bilder, Videos, Dateien und Versanddaten erhalten. Da auch Personen, die nicht als Kontakte hinzugefügt wurden, auf WhatsApp Nachrichten schicken können, ist diese Gefahr nicht unerheblich.

Facebook hat mittlerweile die Sicherheitslücke geschlossen, ab Version 2.19.244 ist WhatsApp für Android vor der Attacke geschützt. Falls bei Ihnen noch die Version 2.19.230 auf einem Smartphone mit Android 8.1 Oreo oder Android 9 Pie läuft, sollten Sie schleunigst updaten.

Angriff per Sprachanruf

Ein weitere Methode, wie Hacker Sie per WhatsApp hacken können, sind Sprachanrufe. Für diese Art der Attacke reicht es schon, dass Ihr WhatsApp-Account angerufen wird. Sie müssen nicht einmal den Anruf annehmen, allein der Verbindungsversuch genügt. Die Attacke ist als Buffer Overflow (Pufferüberlauf) bekannt, die eine häufige Schwachstelle in vielen Internet-fähigen Geräten ausnutzt. Dabei werden fehlerhafte Daten in den Pufferspeicher des Zielgeräts geladen, bis dieser überfüllt ist und sich der bösartige Code in andere Speicherbereiche ausbreitet. So können auch sichere Bereiche mit Malware infiziert werden. In der Vergangenheit wurde diese Attacke zum Installieren der Spyware „Pegasus“ verwendet (Makeuseof.com berichtete), die Hacker zum Beispiel dafür nutzen, Anrufe, Nachrichten, Fotos und Videos auszulesen – ohne, dass der Nutzer davon etwas mitbekommt.

Die Sicherheitslücke ist zwar in neueren WhatsApp-Versionen gefixt. Nutzer, bei denen noch Version 2.19.134 oder früher auf Android oder Version 2.19.51 auf iOS installiert ist, sollten so schnell wie möglich auf eine neuere Version updaten.

Themen