Der DsiN-Digitalführerschein, das Tech-Magazin T3N, der SPIEGEL und zahlreiche weitere Medien berichten zurzeit von einem vermeintlichen Hackerangriff auf den Messengerdienst WhatsApp. Sie alle greifen auf eine Meldung des US-Blogs "Cybernews" zurück, laut dieser bereits Mitte November Hacker 487 Millionen Telefonnummern von WhatsApp-Nutzenden erbeutet haben sollen. Unter den Betroffenen sollen auch sechs Millionen Deutsche sein und mehr als eine Millionen Österreicher.

Zum Einsatz soll das sogenannte Scraping gekommen sein. Dabei generieren Kriminelle mittels Software zufällige Telefonnummern und probieren aus, ob sie bei WhatsApp als Kontakte hinterlegt sind. Wenn ja, fügen sie diese einer Datenbank hin. Der SPIEGEL macht deutlich, dass das Sammeln von zugänglichen Informationen bei WhatsApp per se kein Hackerangriff und somit nicht illegal ist. Sehr wohl ist dieses Vorgehen aber ein Verstoß gegen die Nutzungsbedingungen von WhatsApp. Alles in allem ist das Sicherheitsrisiko aber geringer, als bei einem tatsächlichen Hackerangrff, der zur Folge hätte, dass jegliche private Kommunikation nun in den Händen der Hacker liegen würde. Entsprechend stuft SiBa das Riskio hier als mittel ein.

Darüber hinaus stelle der SPIEGEL klar, dass viele der in Datenbanken veröffentlichten Telefonnummern aus früheren Datensammlungen stammen, was die große Menge erkläre. SiBa kann das aber nicht bestätigen.

SiBa rät dazu, Ruhe zu bewahren. Klar ist: Wer sich bei WhatsApp mit einer Handynummer registriert, sollte sich bewusst sein, dass sie im Netzwerk zugänglich ist und von Datensammlern in Datenbanken eingepflegt, veröffentlicht und verkauft werden kann. Ähnlich wie in einem frei zugänglichen Telefonbuch. Das kann bedeuten, Anrufe oder SMS auf seine Handynummer oder bei WhatsApp zu erhalten. So beispielsweise Phishing-Nachrichten, die den Zweck verfolgen, auf Links zu klicken, die zu schadhaften Websites führen und tatsächlich Hackerangriffe auslösen können. Gerne geben sich die Kriminellen dabei als "Mama" oder "Papa" aus. Will man dies verhindern, gibt es zwei Möglichkeiten: Man registriert sich bei WhatsApp mit einer Handynummer, die im Alltag nicht nutzt, beispielsweise mit einer günstigen Pre-Paid-Handynummer. Oder man nutzt eine WhatsApp-Alternative wie Signal, Telegram oder Threema und nutzt die Option, sich ohne Handynummer zu registrieren. DiFü-News stellt einige dieser Alternativen vor. Mehr dazu in den Links.