WhatsApp, Ghost

WhatsApp: Ghost Pairing-Angriff kapert Konten per Social Engineering

08.02.2026 - 07:04:12

Das BSI warnt vor einer neuen Phishing-Methode namens Ghost Pairing, die WhatsApp-Konten über die Gerätekopplung kapert. Die Angreifer nutzen Social Engineering, um Nutzer zur Preisgabe von Zugangscodes zu manipulieren.

WhatsApp: Ghost Pairing-Angriff kapert Konten per Social Engineering - Foto: über boerse-global.de
WhatsApp: "Ghost Pairing"-Angriff kapert Konten per Social Engineering - Foto: über boerse-global.de

Eine neue Phishing-Welle nutzt die Gerätekopplung von WhatsApp aus, um Konten zu übernehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der als „Ghost Pairing“ bekannten Methode. Sie zielt nicht auf technische Lücken, sondern auf die Unachtsamkeit der Nutzer ab.

So funktioniert der Betrug

Der Angriff beginnt mit einer Nachricht, oft von einem bekannten, bereits kompromittierten Kontakt. Sie enthält einen Link zu einem angeblichen Foto oder Video. Klickt das Opfer darauf, landet es auf einer gefälschten Webseite, die zum Beispiel Facebook täuschend ähnlich sieht.

Anzeige

Ghost Pairing ist nur ein Beispiel für die neue Generation an Phishing‑Tricks, die gezielt psychologische Schwachstellen ausnutzen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie solche Angriffe funktionieren, welche Social‑Engineering‑Signale Sie erkennen müssen und welche Sofortmaßnahmen Schutz bieten. Ideal für alle, die Konten und persönliche Daten schützen wollen. Jetzt Anti‑Phishing‑Paket gratis herunterladen

Vollständige Kontrolle für die Angreifer

Ist das fremde Gerät einmal gekoppelt, können die Kriminellen alles mitlesen und im Namen des Opfers schreiben. Sie haben Zugriff auf den gesamten Chatverlauf, private Fotos und Kontakte. Das eigene Smartphone funktioniert weiter normal, weshalb der Angriff oft lange unentdeckt bleibt.

Die End-to-End-Verschlüsselung wird dabei nicht geknackt, sondern elegant umgangen: Das Gerät der Betrüger wird einfach als autorisierter Empfänger in die Kommunikation eingeschleust.

So schützen Sie sich vor „Ghost Pairing“

  • Links und Datenabfragen skeptisch prüfen: Geben Sie niemals persönliche Daten oder Codes auf einer Webseite ein, auf die Sie per Nachricht geleitet wurden. Im Zweifel kontaktieren Sie den Absender über einen anderen Kanal.
  • Kopplungscodes sind geheim: Teilen Sie Verifizierungs- oder Kopplungscodes von WhatsApp niemals mit anderen oder geben Sie sie auf Webseiten ein.
  • Gekoppelte Geräte regelmäßig checken: Gehen Sie in den WhatsApp-Einstellungen unter „Verknüpfte Geräte“ und melden Sie alle unbekannten Geräte sofort ab.
  • Zwei-Schritt-Verifizierung aktivieren: Richten Sie in den Kontoeinstellungen eine PIN ein. Sie erschwert Angreifern die vollständige Übernahme.

Social Engineering als größtes Risiko

„Ghost Pairing“ zeigt einen klaren Trend: Angreifer konzentrieren sich immer mehr auf den Menschen statt auf die Technik. Warum mühsam Verschlüsselungen knacken, wenn Nutzer durch Trickbetrug selbst den Zugang gewähren?

Die Methode könnte theoretisch auch auf andere Messenger mit ähnlichen Kopplungsfunktionen übertragen werden. Zukünftige Updates von WhatsApp werden die Warnhinweise bei neuen Geräten wohl deutlicher gestalten. Letztlich bleibt aber die Aufmerksamkeit jedes Einzelnen die wichtigste Verteidigungslinie.

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.