WhatsApp: „Ghost Pairing“ kapert Konten lautlos

Eine neue Angriffsmethode namens „Ghost Pairing“ ermöglicht es Kriminellen, WhatsApp-Konten zu übernehmen – ohne Passwortdiebstahl oder abgefangene Codes. Cybersicherheitsforscher warnen vor dieser perfiden Form des Social Engineering, die auf das Vertrauen in persönliche Kontakte setzt.

Viele Android-Nutzer übersehen grundlegende Sicherheitsvorkehrungen, die sie vor solchen perfiden Maschen wie dem „Ghost Pairing“ schützen könnten. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking und Ihre persönlichen Daten wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die perfide Masche hinter dem Angriff

Der Angriff beginnt mit einer Nachricht von einem bekannten Kontakt, dessen Konto bereits kompromittiert ist. Die Nachricht enthält oft einen Link, angeblich zu einem Foto. Klickt das Opfer darauf, landet es auf einer gefälschten Seite, die eine Plattform wie Facebook imitiert. Statt Passwörter zu stehlen, löst die Seite den offiziellen WhatsApp-Gerätepaarungsprozess aus.

Das Opfer wird dazu gebracht, einen Pairing-Code oder seine Telefonnummer einzugeben, angeblich zur Verifizierung. In Wirklichkeit autorisiert es damit den Browser des Angreifers als vertrauenswürdiges Zweitgerät. Der Nutzer vollzieht den Zugriff selbst – über die legitime App-Oberfläche.

Warum herkömmliche Sicherheit versagt

Die Gefahr von Ghost Pairing liegt in seiner Heimlichkeit. Der Angriff nutzt keine Software-Schwachstellen oder knackt die Ende-zu-Ende-Verschlüsselung. Da das Opfer die Verbindung selbst bestätigt, umgeht der Eindringling typische Sicherheitswarnungen.

Ist das Fremdgerät einmal gekoppelt, hat der Angreifer vollständigen Echtzeit-Zugriff. Er kann Nachrichten lesen, Medien herunterladen und Kontaktlisten einsehen. Das Fatale: Das Smartphone des Opfers funktioniert normal. Es gibt keine Abmeldungen, App-Abstürze oder Hinweise auf den Bruch. Diese lautlose Überwachung kann wochenlang unbemerkt bleiben.

Globale Warnungen und finanzielle Folgen

Die reellen Konsequenzen sind gravierend. Bereits Ende Dezember 2025 warnte Indiens Computer Emergency Response Team (CERT-In) mit einer Hochrisiko-Meldung vor der raschen Verbreitung.

Der finanzielle Schaden ist beträchtlich. Im Februar 2026 meldeten Cybercrime-Ermittler im indischen Rajkot einen Fall, bei dem ein Buchhalter betrogen wurde. Er überwies umgerechnet rund 28.000 Euro auf ein unbekanntes Konto, nachdem er betrügerische Anweisungen erhalten hatte. Die Nachrichten kamen scheinbar von seinem Arbeitgeber, dessen WhatsApp-Konto zuvor per Ghost Pairing übernommen worden war. Die Täter zielen gezielt auf weniger technikaffine Personen und warten auf den richtigen Moment.

Da Kriminelle immer häufiger menschliches Vertrauen ausnutzen, um technische Hürden zu umgehen, ist ein proaktiver Schutz des eigenen Geräts unerlässlich. In diesem kostenlosen Sicherheitspaket erfahren Sie, wie Sie Ihr Smartphone ohne teure Zusatz-Apps durch gezielte Einstellungen und regelmäßige Prüfungen absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Ein Paradigmenwechsel der Cyberkriminalität

Die Zunahme von Ghost Pairing zeigt einen grundlegenden Wandel in der Vorgehensweise von Cyberkriminellen. Da Tech-Konzerne Verschlüsselung und Zwei-Faktor-Authentifizierung verbessern, weichen Angreifer auf psychologische Manipulation aus. Sie missbrauchen die Multi-Device-Funktion – eigentlich ein Komfort-Feature – und machen sie zur Waffe.

Der Angriffsvektor ist so tückisch, weil er das implizite Vertrauen in das persönliche Netzwerk ausnutzt. Kommt ein Link von einem Freund, ist die natürliche Skepsis gegenüber Phishing-Versuchen deutlich geringer. Dieses Kettenreaktions-Modell ermöglicht eine rasante Verbreitung, da jedes neu gekaperte Konto als Sprungbrett für die gesamte Kontaktliste dient.

So können sich Nutzer schützen

Cybersicherheitsexperten betonen, dass wachsame Nutzer die beste Verteidigung sind. Der wichtigste Schritt: Überprüfen Sie regelmäßig die aktiven Sitzungen in den WhatsApp-Einstellungen unter „Verlinkte Geräte“. Melden Sie sofort alle unbekannten Browser oder Computer ab.

Geben Sie niemals Verifizierungs- oder Pairing-Codes in die App ein, wenn Sie dazu von einer externen Webseite aufgefordert werden. Bleiben Sie skeptisch gegenüber unerwarteten Links – selbst von vertrauten Kontakten. In einer zunehmend komplexen digitalen Welt ist diese gesunde Vorsicht entscheidend für die Sicherheit der privaten Kommunikation.

de | boerse | 68643592 |