Mittwoch, 10. Dezember 2025
Nachdem ich in London schon Probleme mit meinem t-online-Account hatte, gab es den Schreck in der Abendstunde am Montag bezüglich WhatsApp. Es begann mit der obigen SMS, die einen Laien schon vor ungeahnte Probleme stellen kann.
Was haben wir da eigentlich vor uns? Facebook schickt mir bezüglich WhatsApp einen Code? Nun, WhatsApp gehört zu Facebook und damit zum Meta-Konzern. Die SMS mit dem nur 10 Minuten gültigen Code ist somit formal korrekt.
Der Inhalt bereitete schon mehr Sorgen. Was für ein anderes Gerät? Wie ist das möglich, wo WhatsApp doch untrennbar mit meinem iPhone verknüpft ist. Und das iPhone lag natürlich friedlich vor mir.
Was die Erkenntnis war
Die Erkenntnis war, dass ein Angreifer versucht hat, meinen WhatsApp-Account zu übernehmen. Die richtige Reaktion war, über die SMS zwar ein wenig beunruhigt zu sein, aber letztlich sich doch eigentlich zurücklehnen zu dürfen, denn ohne Code hat der Angreifer keine Chance.
Die Welt hätte schön sein können, doch 90 Minuten später wurde ich von WhatsApp ausgeloggt. Begründung? Keine. Ohne WhatsApp läuft das Leben aber in eine ganz schlechte Richtung. Das musste somit sofort behoben werden. Da konnte ich nicht einmal bis zum nächsten Tag warten. Ich hätte nicht einschlafen können.
Bei der Problemlösung wurde es schwierig. Denn bei der Neuregistrierung teilte mir WhatsApp mit, den notwendigen SMS-Code an das „andere Gerät“ geschickt zu haben. Ich solle doch bitte mein anderes Gerät nehmen, und dort nachschauen. Ja, liebes WhatsApp: Es gibt doch (hoffentlich) kein anderes Gerät. Oder war der Angreifer tatsächlich erfolgreich? Da hatte ich schon leise Selbstzweifel.
Diese Anmeldemethode fiel somit aus. Einzig funktionierendes Szenario war: Voice-Call. Dazu bekommt man auf sein iPhone einen automatischen Voice-Call aus England, der einem den Code mitteilt. Das geschieht auf Englisch. Die englischen Ziffern von 0-9 muss man drauf haben. Die Stimme wiederholt den Code auch nicht. Konzentration ist angesagt.
Wiederherstellung schwieriger als erwartet
Danach funktionierte Whatsapp sofort wieder und die Nerven waren wieder beruhigt. Die Reaktivierung der web-Funktion war ebenfalls ein Kinderspiel.
Ich möchte aber ein anderes Horrorszenario aufzeigen. Was wäre gewesen, wenn direkt nach dem Zusenden des SMS-Codes folgender Überrumpelungs-Anruf gekommen wäre:
„Hallo Herr Behrens, hier ist die Sicherheitsabteilung von Meta Deutschland in Frankfurt am Main. In Zusammenarbeit mit dem Bundeskriminalamt sind wir einer großangelegten Betrugsaktion auf der Spur. Zu diesem Zweck beobachten wir permanent die weltweiten Angriffswellen auf unsere Systeme. Wir haben online beobachtet, dass Ihr WhatsApp-Account in dieser Sekunde angegriffen wird. Sie müssten einen SMS-Code bekommen haben. Bitte teilen Sie uns die sechs Ziffern mit, damit wir die Angreifer bis zur Quelle weiterverfolgen können. Das wäre uns eine große Hilfe, danke.“
Wer hätte jetzt dem typisch deutschen Helfergen widerstanden und richtigerweise wie folgt geantwortet?
„Es tut mir sehr leid, aber in der SMS steht eindeutig drin, dass ich diesen Code an niemanden weitergeben darf. Ich werde Ihnen den Code nicht geben. Und überhaupt glaube ich Ihnen kein Wort, weil sie vermutlich ein Hacker sind, auf Wiederhören.“
Ich bin mir überhaupt nicht sicher, dass ich in dieser Situation einen kühlen Kopf bewahrt und den Anruf durchschaut hätte. Ich glaube tatsächlich, ich wäre auf den Anruf hereingefallen. Insofern stählt jeder Vorgang, den ich hier ertragen muss, die geistige Widerstandsfähigkeit.
Bleibt noch die Frage, warum ich von WhatsApp ausgeloggt wurde. Einzige Erklärung ist, dass Whatsapp die Angriffsaktivitäten bemerkt und deshalb den Ausloggvorgang initiiert hat. Hilfreich wäre eine Info wie diese gewesen:
„Sie wurden auf Grund ungewöhnlicher Aktivitäten beim Zugriff auf Ihren Account ausgeloggt. Aber keine Sorge, Ihr Account ist weiterhin sicher. Melden Sie sich bitte neu an und überprüfen Sie Ihre Sicherheitseinstellungen, danke„
Als Ergebnis der Ereignisse habe ich bei WhatsApp sofort die Zweifaktorauthentifizierung aktiviert. Wieso war das nicht schon längst aktiv? Asche auf mein Haupt.
Entdecken Sie mehr von Michael Behrens
Melden Sie sich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.