Ist es tatsächlich möglich, ein WhatsApp‑Konto zu hacken, wie viele Webseiten behaupten? Ich möchte besser einschätzen, wie real diese Risiken sind. Was kann man tun, um den eigenen Account zu schützen?
Kurz gesagt: Diese “Gib mir nur die Handynummer und ich knack’ dir WhatsApp-Chats”-Seiten sind fast immer heiße Luft oder reine Phishing-Maschen. In der Praxis bekommt man ein WhatsApp-Konto nur über drei relativ bodenständige Wege:
• SMS-Code abfangen – z. B. indem jemand das entsperrte Handy in der Hand hat oder per SIM-Swap die Nummer auf eine neue SIM legt.
• WhatsApp Web heimlich koppeln – braucht ein paar Sekunden physischen Zugriff auf das Telefon für den QR-Scan.
• Spyware/“Stalkerware” installieren – ebenfalls nur möglich, wenn man das Gerät entsperrt oder den Besitzer zum Tap auf einen verseuchten Link überredet.
Diese Methoden sind alle ziemlich analog: Ohne Zugriff aufs Handy (oder zumindest auf die Telefonnummer) geht nichts. Das Hollywood-Szenario “Hacker sitzt im Keller und tippt die Nummer ein” ist Quatsch.
Was schützt:
- Zwei-Faktor-PIN in WhatsApp (“Verifizierung in zwei Schritten”) einschalten.
- Bildschirm- und SIM-Karten-PIN setzen, Handy niemals ungesperrt herumliegen lassen.
- Bei Verdacht in WhatsApp “Verknüpfte Geräte” checken und unbekannte Sessions sofort kicken.
- Mobilfunkanbieter nach eSIM/SIM-Tausch-Sperre fragen.
- Betriebssystem und Apps aktuell halten, dubiose APKs meiden.
- Cloud-Backups mit Passwort verschlüsseln oder ganz abschalten.
Für Kids gilt dasselbe, plus: mit ihnen besprechen, warum man keine Codes weitergibt und wie man verdächtige Links erkennt. Ein gemeinsamer Blick in die Sicherheits-Einstellungen wirkt oft Wunder – und kostet weniger Nerven als später das große Aufräumen.