WhatsApp-Betrüger nutzen neue Sicherheitslücken

Eine neue Welle raffinierter Betrugsmaschen über WhatsApp alarmiert weltweit Behörden und Banken. Cyberkriminelle manipulieren zunehmend legitime App-Funktionen, um an Geld und Daten zu gelangen. Der Konzern Meta reagiert mit einem neuen Sicherheitsmodus.

Polizei und Banken warnen vor neuen Betrugswellen

Die Betrügereien werden immer raffinierter. Anfang März 2026 warnten europäische Polizeibehörden und Finanzinstitute erneut vor einer Flut betrügerischer Nachrichten. Im Fokus stehen weiterhin gefälschte Nachrichten von vermeintlichen Familienmitgliedern in finanzieller Not. Doch dazu kommen nun gefälschte Jobangebote und Aufforderungen, ein nicht existierendes „WhatsApp Gold“-Update zu installieren. Diese Links installieren Schadsoftware und stehlen persönliche Daten.

Banking, WhatsApp und Online-Shopping machen unser Smartphone zur Zielscheibe für Kriminelle. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre sensiblen Daten wirksam vor Hackerangriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die finanziellen Schäden sind enorm. Die britische Bank Virgin Money veröffentlichte im Februar 2026 erschreckende Zahlen: Ihre Kunden verloren im Vorjahr durchschnittlich rund 2.000 Euro pro Fall durch solche Betrugsmaschen. Die Täter erzeugen stets künstliche Dringlichkeit – etwa mit der Behauptung, das Handy sei kaputt –, um Opfer zu überrumpeln. Ebenfalls hochaktiv ist der Trick mit dem sechsstelligen Verifizierungscode. Dabei locken Betrüger Nutzer dazu, ihren eigenen Anmeldecode weiterzuleiten, übernehmen sofort das Konto und greifen die gesamte Kontaktliste an.

„GhostPairing“: Der unsichtbare Angriff über Gerätepaarung

Die größte Gefahr geht nun von der Manipulation legitimer WhatsApp-Funktionen aus. Ein Beispiel ist der „GhostPairing“-Angriff, den das Sicherheitsunternehmen Gen Digital im Dezember 2025 entdeckte. Statt Passwörter zu stehlen, nutzt diese Methode die offizielle Funktion zum Verknüpfen weiterer Geräte.

Der Angriff beginnt mit einer kompromittierten Nummer, die einen Link – etwa zu einem angeblichen Foto – verschickt. Klickt das Opfer darauf, wird es auf eine gefälschte Seite geleitet und soll einen Code eingeben. In Wirklichkeit autorisiert es damit den Browser des Angreifers als vertrauenswürdiges Zweitgerät. Das Fatale: Das Hauptkonto funktioniert normal, der Eindringling bleibt unsichtbar. Er hat nun dauerhaften Zugriff auf alle Chats, Medien und Kontakte, um weitere Betrugsversuche zu starten. Da dieser Angriff auf menschlichem Vertrauen und nicht auf Softwarelücken basiert, ist er durch normale Updates kaum zu stoppen.

Metas Antwort: Der „Strikte Kontenschutz“-Modus

Als Reaktion auf diese Bedrohungen rollte Meta zwischen Januar und Februar 2026 ein umfassendes Sicherheitsupdate aus. Kernstück ist der neue „Strikte Kontenschutz“ – ein Lockdown-Modus für besonders gefährdete und normale Nutzer.

Aktiviert man ihn in den erweiterten Privatsphäre-Einstellungen, greifen sofort die restriktivsten Sicherheitsprotokolle. Der Modus blockiert alle Medien von unbekannten Absendern, unterdrückt Anrufe von nicht erkannten Nummern und deaktiviert Link-Vorschauen, um Datenlecks zu verhindern. Zudem schränkt er den Zugriff auf Profilinfos und den Online-Status ein.

Technisch hat Meta die Medienverarbeitung komplett überarbeitet. Älterer C++-Code wurde durch die speichersichere Programmiersprache Rust ersetzt. Diese Architekturänderung soll sogenannte Zero-Click-Angriffe verhindern, bei denen bisher schon der Empfang einer manipulierten Bilddatei ausreichte, um das Betriebssystem zu kompromittieren. Branchenbeobachter sehen darin einen entscheidenden Schritt, um die Plattform gegen staatliche Spyware und Hacking-Tools zu härten.

Viele Nutzer verlassen sich allein auf automatische Updates, doch oft bleiben kritische Sicherheitslücken im Alltag unbemerkt. Welche fünf ergänzenden Maßnahmen Experten jetzt empfehlen, erfahren Sie in diesem kostenlosen Leitfaden für Android-Nutzer. Kostenlosen Sicherheits-Ratgeber herunterladen

Die neue Strategie der Cyberkriminellen

Die Entwicklungen zeigen einen grundlegenden Wandel. Cyberkriminelle setzen immer weniger auf technische Hacks, sondern viel mehr auf die Manipulation der Nutzer. Der Erfolg von „GhostPairing“ beweist, wie bequeme Funktionen zur Sicherheitslücke werden.

Indem sie Nutzer dazu bringen, legitime Anmeldevorgänge selbst auszuführen, umgehen die Täter die Ende-zu-Ende-Verschlüsselung. Diese Entwicklung stellt Plattformbetreiber vor ein Dilemma: Sie müssen nahtlose Kommunikation mit notwendigen Sicherheitshürden in Einklang bringen. Die Einführung von Lockdown-Modi bei großen Tech-Konzernen ist ein klares Signal: Die Standardeinstellungen reichen nicht mehr aus. Die Verantwortung für die Kontosicherheit liegt nun gleichermaßen bei automatisierten Plattform-Schutzmaßnahmen und der Wachsamkeit der Nutzer.

So schützen Sie sich vor den neuen Betrugsmaschen

Experten rechnen für 2026 mit weiter verfeinerten Betrugs-Kits, die möglicherweise Künstliche Intelligenz für personalisierte Nachrichten oder Deepfake-Sprachaufnahmen nutzen. Daher raten Sicherheitsbehörden zu proaktiven Schutzmaßnahmen:

• Aktive Sitzungen prüfen: Kontrollieren Sie regelmäßig den Menüpunkt „Verknüpfte Geräte“ in den Einstellungen und entfernen Sie unbekannte Browser sofort.
• Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche PIN ist eine entscheidende Hürde für fremde Account-Übernahmen.
• Strikten Kontenschutz einschalten: Nutzer, die häufig Nachrichten von unbekannten Nummern erhalten, sollten den neuen Modus aktivieren.
• Immer zweite Kommunikationswege nutzen: Bei jeder dringenden finanziellen Bitte – egal von wem – gilt: Verifizieren Sie die Anfrage unbedingt durch einen direkten Anruf auf einer bekannten Nummer. Das ist nach wie vor der wirksamste Schutz.