WhatsApp: GhostPairing-Angriff erlangt heimlich Vollzugriff

Eine perfide neue Angriffsmethode namens GhostPairing umgeht die Sicherheitsvorkehrungen von WhatsApp. Angreifer nutzen eine legitime Funktion des Messengers, um dauerhaft und oft unbemerkt die vollständige Kontrolle über Nutzerkonten zu übernehmen. Sicherheitsforscher von Gen Digital warnen vor der sich rasch ausbreitenden globalen Bedrohung.

Der Hack beginnt mit einer vertrauenserweckenden Nachricht von einem bereits kompromittierten Kontakt, etwa: “Hey, ich habe dieses Foto von dir gefunden!” mit einem Link. Klickt das Opfer, landet es auf einer gefälschten Seite im Design von Facebook.

Dort wird die Telefonnummer zur “Verifizierung” abgefragt. Im Hintergrund leitet die Seite die Nummer an die offizielle WhatsApp-Schnittstelle weiter. WhatsApp sendet daraufhin einen legitimen Kopplungscode auf das Smartphone des Opfers.

Passend zum Thema sichere Chats: Wenn Sie sich Sorgen machen, dass Angreifer per Kopplungscode Zugriff auf Ihr WhatsApp-Konto bekommen, kann ein datenschutzorientierter Messenger helfen. Der kostenlose Telegram-Report erklärt Schritt für Schritt, wie Sie Telegram in wenigen Minuten einrichten, die Nummer verbergen, geheime Chats aktivieren und sensible Einstellungen anpassen – inklusive Checkliste für den sicheren Umstieg von WhatsApp. Ideal für Nutzer, die Privatsphäre ernst nehmen. Telegram-Report jetzt kostenlos anfordern

Die Fake-Seite fordert zur Eingabe dieses Codes auf. Gibt das Opfer ihn ein, verknüpft es den Browser des Angreifers als neues, vertrauenswürdiges Gerät mit dem eigenen Konto. Der Angreifer hat eine permanente “Geister-Sitzung” etabliert.

Warum die Methode so gefährlich ist

GhostPairing nutzt die numerische Kopplung aus. Während viele Nutzer bei QR-Codes misstrauisch sind, wirkt die Eingabe eines Zahlencodes vertraut – ähnlich einer Zwei-Faktor-Authentifizierung. Die Methode nutzt keine technische Schwachstelle, sondern die legitime Funktion “Gerät verknüpfen” gegen den Nutzer.

• Herkömmliche Virenscanner schlagen oft nicht an.
• Das Smartphone des Opfers funktioniert normal weiter.
• Der Nutzer merkt den Zugriff oft erst, wenn Freunde nach seltsamen Links fragen.

Globale Verbreitung durch Angriffs-Kits

Ursprünglich in Tschechien entdeckt, verbreitet sich die Kampagne nun weltweit. Die Angreifer nutzen standardisierte “Kits”. Gefälschte Domains wie photobox[.]life passen sich automatisch der Region des Opfers an.

Diese Modularität deutet darauf hin, dass GhostPairing als Service im Darknet gehandelt wird. Die niedrige Einstiegshürde und der “Schneeballeffekt” über kompromittierte Kontakte erklären die schnelle Verbreitung.

Das Dilemma zwischen Komfort und Sicherheit

Der Angriff offenbart ein grundsätzliches Problem: Die Funktion zur Kopplung per Telefonnummer wurde für mehr Komfort eingeführt – etwa bei defekter Kamera. Genau dieser Komfort wird nun zur Waffe.

Experten sehen darin einen “operativen Exploit”. Sie erwarten nun Reaktionen von Meta, etwa deutlichere Warnhinweise, die das verbindende Gerät benennen, oder Verzögerungen bei neuen Kopplungen.

Das können Nutzer sofort tun

Die Angriffe werden voraussichtlich zunehmen. Nutzer sollten jetzt handeln:

• Verknüpfte Geräte prüfen: In den WhatsApp-Einstellungen unter “Verknüpfte Geräte” jede unbekannte Sitzung sofort entfernen.
• Codes niemals auf Webseiten eingeben: Geben Sie einen WhatsApp-Kopplungscode nie auf einer Seite ein, die Sie per Link erreicht haben – auch nicht von Freunden.
• Zwei-Faktor-Authentifizierung aktivieren: Die WhatsApp-PIN bietet eine zusätzliche Hürde und ist essenziell.

Bis zu möglichen Updates von WhatsApp bleibt die Wachsamkeit der Nutzer die stärkste Verteidigung.

PS: Sicher chatten ohne Angst vor Geister-Sitzungen – dieser kostenlose Leitfaden zeigt, warum immer mehr Nutzer von WhatsApp zu Telegram wechseln und wie Sie dabei Ihre Kontakte sicher übertragen. Lernen Sie die wichtigsten Datenschutz-Einstellungen, verschlüsselte/geheime Chats und einfache Tricks, um Nummern zu verbergen. Der Report ist als gut verständliches PDF verfügbar und eignet sich auch für Einsteiger. Telegram-Leitfaden gratis herunterladen