Vor ein paar Tagen machten diverse IT-Portale auf einen riesigen Whatsapp-Leak aufmerksam. Offenbar werden aktuell mehr als 1.5 Millionen Schweizer Handynummern im Darknet zum Verkauf angeboten. Das berichtet die Westschweizer Zeitung «Le Temps». Insgesamt gehe es um 500 Millionen Nummern aus einer WhatsApp-Datenbank, die ein Hacker zum Verkauf anbiete.
Wie sind die Verkäufer im Darknet an diese Nummern gekommen? Die Fachseite Cybernews geht davon aus, dass die Daten mithilfe der Scraping-Methode gestohlen wurden.
Whatsapp hat die Daten erhalten, weil bei der Benutzung der App beispielsweise die Möglichkeit angewählt wurde, dass Telefonnummern, die man schon auf dem Smartphone hat, dem Dienst weitergegeben werden dürfen. So entstehen Verbindungen zwischen den Telefonnummern. Diesen Datensatz anzusammeln und abzuspeichern, ist nicht erlaubt.
Solche Hacks scheinen normal und relativ einfach machbar zu sein, sagt SRF-Digitalredaktor Guido Berger. «Alles, was es braucht, sei ein kleines Programm auf dem Handy, das automatisiert Handynummern austestet und wartet, ob Whatsapp sie verifiziert – und diese verifizierten Nummern dann separat abspeichert.»
Was kann man damit anstellen? Dass solche Daten online angeboten werden, sei ganz normal und geschehe täglich, sagt Berger. Es ist ein Geschäftsmodell: Daten legal oder illegal sammeln, zu einem Paket bündeln und dieses Paket dann zum Verkauf anzubieten. Man dürfe davon ausgehen, dass die eigene Telefonnummer oder die Mailadresse bereits mehrfach zum Handel angeboten worden sei.
Insbesondere gehe es für die Hackerinnen und Hacker auch darum, diese Daten anzureichern und zusammenzusetzen mit noch weiteren Daten wie E-Mail-Adressen oder Kreditkarteninformationen. Die einzelne Telefonnummer sei nicht sehr wertvoll. Das bewirke auch, dass die Preise für so ein Datenpaket, obwohl es eben sehr gross ist, auch eher niedrig seien, erklärt Berger.
Lohnt sich das Geschäft überhaupt, wenn der Wert doch so gering ist? Der geringe Wert müsse so sein, weil die Leute, welche die Daten kaufen würden, ebenfalls einen Gewinn erzielen möchten. «Wenn das Leute sind, die einfach Spam verschicken, dann müssen diese vielleicht Millionen von Spam-Nachrichten verschicken, um überhaupt irgendwann mal jemand dazu zu bringen, auf etwas zu klicken», erklärt Berger. Die bedeute, dass diese Personen auch nur sehr geringe Kosten haben dürften, damit sich das für sie rechnen würde.
Was sagt eigentlich Meta – der Konzern hinter Whatsapp und Facebook – dazu? Meta bestätigt den Leak nicht, er wird aber auch nicht abgestritten. Die Fachwebsite Cybernews hat nachgefragt, doch das Unternehmen Meta wollte sich auf Anfrage nicht dazu äussern. Spiegel online hat dazu noch etwas tiefer recherchiert. Wären Nutzerinnen und Nutzer in der EU von einem Hack betroffen und Meta wüsste davon, dann müsste der Konzern die zuständige EU-Datenschutzbehörde informieren. Andernfalls drohen hohe Bussen. Bisher ist zumindest nicht bekannt, dass die Behörde informiert wurde.
