WhatsApp-Kontenübernahme durch Code

Avast News
Anzeige

Beitrag teilen

Die Standardversion des Messenger WhatsApp sollte aus Sicherheitsgründen und dem Datenschutz nicht in KMUs eingesetzt werden. Viele Mitarbeiter machen es aus Bequemlichkeit aber dennoch. Doch Vorsicht vor übernommenen Konten! Das raten Avast-Experten.

Jeder kennt ihn, sehr viele haben ihn: den Messenger WhatsApp. Doch neben unterhaltsamen Chats mit Freunden und Kollegen sind auch ganz andere Aktivitäten über die App möglich. So nutzen Kriminelle seit einigen Jahren das beliebte Programm, um ganze Accounts von arglosen Nutzern zu übernehmen.

Anzeige

WhatsApp-Kontenübernahme durch einen Trick

Der Trick: Über den Verifizierungscode, den Nutzer von WhatsApp für die zweistufige Verifizierung anfordern können, sind Hacker in der Lage, ein fremdes Konto zu übernehmen. Voraussetzung dafür ist, dass jemand seinen Code unvorsichtigerweise mit einem Dritten teilt. Dann beginnt die Übernahme des Accounts und der Kriminelle kann das gesamte Adressbuch des Geschädigten mit seiner betrügerischen Methode angehen, während diese denken, es mit einer vertrauten Person zu tun zu haben.

„Egal welcher Missbrauch stattfindet, die wichtigste Lehre lautet: Niemals den persönlichen Code per WhatsApp teilen“, rät Oliver Kunzmann, Sicherheitsexperte und Sales Engineer Manager bei Avast. „Zudem sollte jeder, der keinen Zugriff mehr auf sein Konto hat, sich noch einmal neu mit seiner Telefonnummer bei WhatsApp anmelden.“

Anzeige
Mehr bei Avast.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Kritische Schwachstelle in Linux-Tool sudo

Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Be­nut­zern, Root-Rechte zu erlangen. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit

In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe ➡ Weiterlesen

Versteckte Kommunikationsmodule in Wechselrichtern

Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und ➡ Weiterlesen

Trotz Blockchain: 2,47 Milliarden Dollar in Bitcoin, Ether & Co gestohlen

Ein Expertenbericht zur ersten Jahreshälfte 2025 zeigt, wie verwundbar Blockchain-Ökosysteme trotz technischer Fortschritte bleiben. Der Hack3d-Report von CertiK analysiert Ursachen, ➡ Weiterlesen

Cybersecurity bei Bundes-IT laut Bundesrechnungshof mangelhaft 

Der Bundesrechnungshof warnt erneut vor gravierenden IT-Sicherheitslücken in der Bundesverwaltung. Ein vertraulicher Bericht an den Haushaltsausschuss des Bundestages offenbart massive ➡ Weiterlesen

KRITIS: Wasserkraftwerk gehackt – Staudammventil geöffnet  

Nach ersten Expertenmeinungen haben russische Hacker ein norwegische Wasserkraftwerk mit Staudamm erfolgreich attackiert (KRITIS). Nach ersten Medienmeldungen öffneten sie das ➡ Weiterlesen

Nicht gepatchte Lücke: Salt Typhoon steigt bei Telco-Provider ein

Wie jetzt bekannt wurde, ist im Februar 2025 ein großer kanadischer Telekommunikationsanbieter Ziel eines Cyberangriffs geworden, der auf eine seit ➡ Weiterlesen

Citrix-Sicherheitslücke – Forscher warnen von CitrixBleed 2

Neue Sicherheitslücke in Citrix-Gateways entdeckt. Eine kritische Schwachstelle (CVE-2025-5777) bedroht erneut Citrix-Systeme weltweit. Sicherheitsforscher warnen vor aktiver Ausnutzung durch Angreifer ➡ Weiterlesen