Wenn dich in den letzten Tagen über WhatsApp eine Warnung erreicht hat, in der behauptet wird, „es würden Fotos vom Erdbeben hochgeladen“, und eine angebliche Datei namens „Ondas Sísmicas CARD“ könne dein Handy in „10 Sekunden“ hacken, dann ist das Wesentliche Folgendes: Es gibt keine Belege dafür, dass diese schädliche Datei überhaupt existiert, und Faktenchecker, die die Nachricht untersucht haben, stufen sie als wiederkehrenden Hoax ein. Die Kettennachricht verbreitete sich nach dem Erdbeben in Japan am 1. Januar 2024 besonders stark, doch derselbe Text – mit kleinen Änderungen – kursierte bereits zuvor und nutzte andere Tragödien als Aufhänger.
Das Muster ist so typisch, dass man den Ablauf fast vorhersagen kann, wenn man sich regelmäßig mit Cybersicherheit beschäftigt: Zeitdruck, „im Fernsehen gesagt“, die Aufforderung, „an Familie und Freunde“ weiterzuleiten, und keinerlei Links zu offiziellen Quellen. Soll ein Hack wirklich „auf keinerlei Weise zu stoppen“ sein – und trotzdem findet sich weder bei Behörden noch in Medien eine Spur dieser Warnung? Genau deshalb lohnt es sich, zu verstehen, was hier passiert und wie man solche Kettennachrichten erkennt, um sie nicht weiter zu verstärken.
Was die Nachricht behauptet – und warum das nicht zusammenpasst
Die über WhatsApp verbreitete Kettennachricht behauptet, es kursiere eine Datei mit Bildern im Zusammenhang mit Erdbeben (sie nennt Japan und auch Marokko) und warnt davor, diese zu öffnen, weil sie angeblich das Telefon innerhalb von nur 10 Sekunden übernimmt und der Schaden zudem unmöglich zu stoppen sei. Um wie ein „seriöser Hinweis“ zu wirken, wird außerdem suggeriert, die Warnung sei im Fernsehen ausgestrahlt worden, und man solle sie sofort weiterverbreiten.
Das Problem: Es liefert keinerlei Belege. Es nennt keinen vertrauenswürdigen Absender, verlinkt keine offizielle Mitteilung oder Warnung einer Cybersicherheitsbehörde und enthält keine überprüfbaren Details – abgesehen vom Namen der angeblichen Datei. VerificaRTVE weist darauf hin, dass es keinerlei Nachweise für eine Fotodatei namens „Ondas Sísmicas CARD“ gibt, die Mobiltelefone infiziert, und Maldita.es erklärt, dass die Kettennachricht identisch mit anderen bereits widerlegten Versionen ist. Das passt zu einer gängigen Taktik: denselben Text wiederzuverwenden und nur den „Aufhänger“ an aktuelle Ereignisse anzupassen.
Auch das Instituto Nacional de Ciberseguridad (INCIBE) hatte bereits früher betont, dass solche Nachrichten „meist ein Hoax“ sind. Zudem nennen sie typische Warnsignale: anonymer Ursprung, fehlende offizielle Referenzen und ein künstlich erzeugter Zeitdruck, der dich reagieren lässt, bevor du irgendetwas überprüfst. Anders gesagt: Diese Kette ist darauf ausgelegt, sich zu verbreiten – wie eine Weiterleitung mit dem Hinweis „oft weitergeleitet“, die schließlich von WhatsApp in Netzwerke wie X oder Facebook schwappt.
Ein recycelter Hoax: Der Name ändert sich, die Struktur bleibt
Das Entscheidende an diesem Fall ist weniger der Name „Ondas Sísmicas CARD“ als die dahinterliegende Mechanik. Maldita.es und VerificaRTVE erinnern daran, dass wir seit Jahren nahezu identische Versionen derselben Geschichte sehen: angebliche Fotos oder Videos, die „das Handy in 10 Sekunden hacken“, meist im Umfeld von Naturkatastrophen oder Konflikten. 2023 wurde beispielsweise bereits eine gleichlautende Kette im Zusammenhang mit dem Erdbeben in Marokko widerlegt, ebenso eine weitere, die auf ein Beben in Cariaco (Venezuela) bezogen war. Zu anderen Zeiten war der Köder ein anderer – von „Fotos von Kämpfen“ in einem Kriegskontext bis zu Bildern, die Vulkanen zugeschrieben wurden –, stets mit demselben apokalyptischen Tonfall.
Sogar während der Pandemie kursierten Nachrichten dieser Art, mit Namen, die auf Länder und angebliche Erfolge anspielten – eine Methode, um sich an virale Gespräche anzuhängen und Reichweite zu gewinnen. Außerdem ist dieses Muster nicht auf Spanien beschränkt: Faktencheck-Medien in anderen Ländern mussten ähnliche Ketten ebenfalls entkräften. Das unterstreicht, dass es sich um ein wiederverwendbares Format handelt – nicht um einen konkreten technischen Vorfall.
Auffällig ist, dass die Nachricht die Unwahrheit mit einer vermeintlichen Autorität („das wurde im Fernsehen gemeldet“) aufwerten will, ohne irgendeinen nachvollziehbaren Hinweis zu liefern. In der heutigen Informationslandschaft, in der jede echte Warnung über offizielle Kanäle und Fachmedien gespiegelt wird, ist genau diese fehlende Spur ein starkes Indiz. Es ist die typische Kette, die sich dort einschleicht, wo du Fotos, Links und Memes teilst – und wo man manchmal die Vorsicht verliert, weil man sich „unter Bekannten“ wähnt.
Was du tun solltest, wenn dir das geschickt wird – und was man aus dieser Falschmeldung lernen kann
Wenn dir so eine Nachricht zugeschickt wird, ist die Priorität simpel: nicht weiterleiten. Auch wenn die Absicht „warnen“ ist, ist der tatsächliche Effekt, Desinformation zu befeuern und dein Umfeld mit einem unbegründeten Alarm zu überfluten. Am hilfreichsten ist es, ruhig zu antworten und nach einer offiziellen Quelle zu fragen; oft entlarvt schon die Bitte um einen Link zu einer anerkannten Stelle, wie wackelig der Hoax ist.
VerificaRTVE erinnert außerdem daran, dass es auch nicht stimmt, dass man durch das Herunterladen „einiger Fotos“ in 10 Sekunden die Kontrolle über das Telefon verliert. In einer früheren Überprüfung erklärte der Cybersicherheitsexperte Juan Carlos García, dass eine Infektion nicht nach einem filmreifen Countdown abläuft und dass es zudem schwierig ist, sich über WhatsApp zu infizieren; seiner Einschätzung nach entstehen Infektionen eher durch die Installation einer App oder durch das Anklicken eines betrügerischen Links. Das heißt: Die reale Bedrohung ist meist banaler und weniger dramatisch – gerade deshalb sollte man sich auf konkrete Gewohnheiten konzentrieren: misstrauisch gegenüber merkwürdigen Links sein, Installationen ohne klaren Kontext vermeiden und bei jeder Nachricht skeptisch werden, die absolute Dringlichkeit einfordert.
Die wichtigste Erkenntnis aus diesem Fall ist fast schon „Geek-Modus“: Warnungen so behandeln, als wären sie ein Bug-Report. Wer gibt sie heraus? Wo sind die Belege? Gibt es eine Bestätigung durch eine verlässliche Quelle? Wenn die Antwort „niemand“ und „nichts“ lautet, ist es verantwortungsvoll, die Kette zu stoppen. Denn am Ende versucht der Hoax nicht, eine Schwachstelle deines Handys auszunutzen, sondern eine viel verbreitetere: unsere Neigung, schnell zu teilen, wenn eine Nachricht in Alarm und Tragödie verpackt ist.
