Für Verbraucher
Für Unternehmen
Mi, 30.11.2022 - 13:15

SiBa-News

Datenleck bei WhatsApp? - Was Sie jetzt wissen müssen

Der DsiN-Digitalführerschein, das Tech-Magazin T3N, der SPIEGEL und zahlreiche weitere Medien berichten zurzeit von einem vermeintlichen Hackerangriff auf den Messengerdienst WhatsApp. Sie alle greifen auf eine Meldung des US-Blogs "Cybernews" zurück, laut dieser bereits Mitte November Hacker 487 Millionen Telefonnummern von WhatsApp-Nutzenden erbeutet haben sollen. Unter den Betroffenen sollen auch sechs Millionen Deutsche sein und mehr als eine Millionen Österreicher.

Zum Einsatz soll das sogenannte Scraping gekommen sein. Dabei generieren Kriminelle mittels Software zufällige Telefonnummern und probieren aus, ob sie bei WhatsApp als Kontakte hinterlegt sind. Wenn ja, fügen sie diese einer Datenbank hin. Der SPIEGEL macht deutlich, dass das Sammeln von zugänglichen Informationen bei WhatsApp per se kein Hackerangriff und somit nicht illegal ist. Sehr wohl ist dieses Vorgehen aber ein Verstoß gegen die Nutzungsbedingungen von WhatsApp. Alles in allem ist das Sicherheitsrisiko aber geringer, als bei einem tatsächlichen Hackerangrff, der zur Folge hätte, dass jegliche private Kommunikation nun in den Händen der Hacker liegen würde. Entsprechend stuft SiBa das Riskio hier als mittel ein.

Darüber hinaus stelle der SPIEGEL klar, dass viele der in Datenbanken veröffentlichten Telefonnummern aus früheren Datensammlungen stammen, was die große Menge erkläre. SiBa kann das aber nicht bestätigen.

SiBa rät dazu, Ruhe zu bewahren. Klar ist: Wer sich bei WhatsApp mit einer Handynummer registriert, sollte sich bewusst sein, dass sie im Netzwerk zugänglich ist und von Datensammlern in Datenbanken eingepflegt, veröffentlicht und verkauft werden kann. Ähnlich wie in einem frei zugänglichen Telefonbuch. Das kann bedeuten, Anrufe oder SMS auf seine Handynummer oder bei WhatsApp zu erhalten. So beispielsweise Phishing-Nachrichten, die den Zweck verfolgen, auf Links zu klicken, die zu schadhaften Websites führen und tatsächlich Hackerangriffe auslösen können. Gerne geben sich die Kriminellen dabei als "Mama" oder "Papa" aus. Will man dies verhindern, gibt es zwei Möglichkeiten: Man registriert sich bei WhatsApp mit einer Handynummer, die im Alltag nicht nutzt, beispielsweise mit einer günstigen Pre-Paid-Handynummer. Oder man nutzt eine WhatsApp-Alternative wie Signal, Telegram oder Threema und nutzt die Option, sich ohne Handynummer zu registrieren. DiFü-News stellt einige dieser Alternativen vor. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen