WhatsApp im Visier: Weltweite Hackerwelle rollt

Die beliebteste Messaging-App der Welt steht unter Beschuss: Während Cyberkriminelle mit der raffinierten Kampagne „HackOnChat” Tausende Konten kapern, schlagen Ermittler in Singapur zu und zerschlagen ein SMS-Betrugsnetzwerk. Was diese Woche zwischen dem 18. und 21. November geschah, zeigt die neue Dimension der Bedrohung – und warum zwei Milliarden Nutzer weltweit aufhorchen sollten.

Zwei Milliarden potenzielle Opfer, drei parallele Angriffswellen, 72 Stunden Eskalation. Selten verdichten sich digitale Bedrohungen so dramatisch wie in diesen Tagen. WhatsApp, das zum Meta-Konzern gehört und hierzulande von über 60 Millionen Menschen genutzt wird, entwickelt sich vom Kommunikationswerkzeug zum bevorzugten Einfallstor für Finanzbetrug und Spionage.

Die Angreifer setzen dabei auf eine gefährliche Mischung: technische Raffinesse trifft auf psychologische Manipulation. Während „HackOnChat” die Web-Schnittstelle der App ins Visier nimmt, nutzen andere Kriminelle klassische SMS-Tricks – und eine dritte Gruppe schleust Banking-Trojaner direkt über Chat-Nachrichten ein.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade jetzt, wo Phishing‑URLs und Banking‑Trojaner per WhatsApp grassieren, ist schnelles Handeln nötig. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android so absichern, dass QR‑Phishing, bösartige Anhänge und fremde Web‑Sitzungen keine Chance haben. Mit praktischen Checklisten zu App‑Berechtigungen, einem Ablauf für Updates, empfohlenen Einstellungen für verknüpfte Geräte und konkreten Tipps gegen OTP‑Diebstahl. Gratis-Sicherheitspaket für Android herunterladen

Am Donnerstag, dem 20. November, legte die Sicherheitsfirma CTM360 brisante Details offen: Die „HackOnChat”-Kampagne operiert mit Tausenden gefälschten URLs, die täuschend echt die WhatsApp-Web-Anmeldeseite imitieren. Das Perfide daran: Die Seiten sind mehrsprachig angelegt und zielen gezielt auf Nutzer im Nahen Osten, Asien und Europa ab.

Die Methode dahinter nennt sich „Session Hijacking” – eine Technik, die weit über herkömmliches Phishing hinausgeht. Statt nur Passwörter zu stehlen, kapert die Attacke aktive Sitzungen. Opfer werden dazu verleitet, einen QR-Code zu scannen oder Zugangsdaten einzugeben. Das Resultat: Kriminelle erhalten vollen Zugriff auf verknüpfte Geräte und können unbemerkt mitlesen, sensible Daten abgreifen und Kontakte des Opfers angreifen.

„Die Angreifer nutzen billige Top-Level-Domains und moderne Website-Baukästen, um binnen Minuten neue Phishing-Seiten hochzuziehen”, heißt es im CTM360-Bericht. Die Infrastruktur erlaubt es, schnell auf Gegenmaßnahmen zu reagieren – kaum wird eine betrügerische Seite gesperrt, tauchen zehn neue auf.

Polizei-Razzia deckt SMS-Betrugsring auf

Während „HackOnChat” auf technische Finesse setzt, greifen andere Kriminelle zu bewährten Mitteln: gefälschte SMS-Nachrichten. Am 20. November erhob die Polizei in Singapur Anklage gegen zwei 27-jährige Männer, die einem transnationalen Betrugsnetzwerk angehören sollen.

Die Festnahmen erfolgten nach einer groß angelegten Operation am 18. und 19. November. Der Vorwurf: Die Verdächtigen sollen über 7.000 Mobilfunknummern mit Massen-SMS bombardiert haben. Die Nachrichten warnten vor angeblichen „Problemen mit dem WhatsApp-Konto aufgrund fehlender Verifizierung” und verlinkten auf eine gefälschte Webseite.

Dort wurden Opfer aufgefordert, ihre Handynummer und einen Einmalcode (OTP) einzugeben. „Sobald das geschah, übernahmen die Betrüger die Kontrolle über das WhatsApp-Konto”, erklärte die Polizei. Die gekaperten Accounts nutzten sie anschließend, um von Freunden und Familienangehörigen der Opfer Geld zu erschleichen – eine Masche, die auf das Vertrauen in persönliche Kontakte setzt.

Bei den Razzien stellten die Ermittler mehrere Telekommunikationsgeräte und ein Fahrzeug sicher. Die schnelle Reaktion zeigt: Digitale Verbrechen haben sehr reale Folgen.

Banking-Trojaner nutzen Vertrauensbonus

Als wäre das nicht genug, warnen Sicherheitsforscher von Sophos und Trustwave SpiderLabs am 20. und 21. November vor einer dritten Bedrohung: Banking-Trojaner, die direkt über WhatsApp verbreitet werden.

Sophos identifizierte die Schadsoftware „Astaroth”, die hauptsächlich brasilianische Nutzer angreift, aber auch in den USA und Österreich auftauchte. Die Angreifer versenden schädliche Anhänge – getarnt als Rechnungen oder Archive – direkt in Chat-Verläufen.

Trustwave stieß parallel auf den „Eternidade Stealer”, eine noch raffiniertere Variante. Dieser Trojaner verfügt über eine „Wurm”-Komponente: Einmal installiert, antwortet er automatisch auf eingehende WhatsApp-Nachrichten mit schädlichen Links. Das Opfer wird unwissentlich zum Täter.

„Der Wurm kapert WhatsApp-Konten und greift auf Kontaktlisten zu”, schreiben die Trustwave-Forscher. Besonders perfide: Die Schadsoftware filtert gezielt Geschäftskonten heraus und konzentriert sich auf Privatkontakte – statistisch gesehen klicken Freunde eher auf verdächtige Links als Kollegen.

Drei Angriffsvektoren, ein Ziel

Was bedeutet diese dreifache Bedrohung konkret? Sie zeigt, dass WhatsApp nicht mehr nur Kommunikationsmittel ist, sondern zur Hochsicherheitszone werden muss.

Die „HackOnChat”-Kampagne markiert eine technische Eskalation. Indem Angreifer Session-Tokens statt Passwörter ins Visier nehmen, umgehen sie bestimmte Sicherheitschecks. Gleichzeitig beweist der SMS-Betrug aus Singapur: Manchmal reicht simple psychologische Manipulation.

„Die Kerntaktik basiert auf Vertrauensmissbrauch und künstlicher Dringlichkeit”, analysierten Sicherheitsexperten von eSecurity Planet bereits am 18. November in einem Briefing zu Bildschirmfreigabe-Betrug. „Rein technische Schutzmaßnahmen versagen, wenn Nutzer manipuliert werden, die Schlüssel freiwillig herauszugeben.”

Was kommt als Nächstes?

Meta, der Mutterkonzern von WhatsApp, dürfte den Ausbau der Passkey-Integration beschleunigen. Diese Technologie ersetzt herkömmliche Passwörter und SMS-Codes durch biometrische Verifizierung – und könnte den SMS-Phishing-Vektor obsolet machen.

Doch die „HackOnChat”-Technik deutet darauf hin, dass Angreifer einfach umschwenken werden: auf die „Verknüpfte Geräte”-Funktion. Nutzer sollten sich auf aggressivere Sicherheitsabfragen einstellen, wenn neue Geräte verknüpft werden – möglicherweise inklusive verpflichtender biometrischer Authentifizierung bei jeder neuen Web-Sitzung.

Was Nutzer jetzt tun sollten

Sicherheitsexperten raten zu einer „Zero-Trust”-Strategie: Niemals den sechsstelligen Verifizierungscode teilen. Warnungen zu angeblichen „Kontoproblemen” ausschließlich über die offiziellen App-Einstellungen prüfen – nicht über SMS-Links. Und regelmäßig die Liste „Verknüpfte Geräte” in den WhatsApp-Einstellungen kontrollieren. Unbekannte Sitzungen sofort abmelden.

Die Ereignisse dieser Woche zeigen: Die Bedrohung ist real, global und hochdynamisch. Wer WhatsApp nutzt, muss wachsam bleiben – denn die Angreifer schlafen nicht.

PS: Sie denken, ein kurzer Klick sei harmlos? Viele Schadprogramme verbreiten sich genau so – als Rechnung oder Archiv in Chats. Dieser kostenlose Android‑Sicherheitsguide zeigt, welche fünf Maßnahmen sofort helfen: automatische Updates, sichere Backup‑Routinen, gezielte Prüfung installierter Apps, Verknüpfte‑Geräte kontrollieren und eingeschränkte App‑Berechtigungen. Ideal, wenn Sie WhatsApp, Mobile Banking oder PayPal sicher nutzen möchten und schnelle, praktische Schritte suchen. Jetzt das kostenlose Android‑Sicherheitspaket sichern