WhatsApp-Hack „GhostPairing“ bedroht Millionen Nutzer weltweit

Ein raffinierter neuer Cyberangriff auf WhatsApp-Nutzer hat in der letzten Woche explosionsartig zugenommen. Sicherheitsbehörden und Datenschützer weltweit schlagen Alarm. Die als „GhostPairing“ bekannte Attacke nutzt eine legitime Funktion der App aus, um Angreifern unbemerkt dauerhaften Zugriff auf Konten zu verschaffen. Im Gegensatz zu traditionellen Hacks, die auf gestohlene Passwörter setzen, manipuliert diese Methode die Nutzer selbst – sie geben die Kontrolle freiwillig preis.

Die unsichtbare Gefahr: Wie „GhostPairing“ funktioniert

Der Angriff ist so gefährlich, weil er die Ende-zu-Ende-Verschlüsselung nicht knackt, sondern umgeht. Der Angreifer wird einfach als autorisierter Nutzer hinzugefügt. Sicherheitsforscher von Gen Digital, die die Mechanik im Dezember aufdeckten, sprechen von einem „Phantom“-Einbruch. Das Opfer ahnt nichts, während ein Dritter im Hintergrund jede Nachricht, jedes Foto und jedes Sprachnotiz von einem fremden Browser aus mitliest.

Die Täuschung beginnt meist mit einer Nachricht von einem bekannten Kontakt – dessen Konto bereits übernommen wurde. Die Nachricht lockt mit einem harmlosen Vorwand wie „Hey, ich habe dieses Foto von dir gefunden“ und einem Link. Klickt das Opfer darauf, landet es auf einer gefälschten Seite, die einen Facebook- oder Instagram-Login vortäuscht und eine „Verifizierung“ verlangt.

Im Hintergrund interagiert das System des Angreifers mit der legitimen WhatsApp-Funktion „Gerät verknüpfen“. Die Fake-Seite bittet das Opfer, seinen Pairing-Code einzugeben oder einen QR-Code zu scannen. Tut der Nutzer das, autorisiert er unwissentlich den Browser des Angreifers als verknüpftes Gerät. Der gesamte Prozess dauert oft weniger als eine Minute.

Passend zum Thema GhostPairing: Wer Sorge hat, dass Fremde Chats mitlesen, findet im kostenlosen PDF-Report „Telegram Startpaket“ eine praktische Anleitung zum schnellen und datenschutzfreundlichen Umstieg. Der Guide erklärt Schritt für Schritt, wie Sie Kontakte und Medien sichern, geheime Chats aktivieren und die wichtigsten Privatsphäre-Einstellungen setzen – ideal für alle, die ihre Telefonnummer schützen wollen. Telegram-Startpaket jetzt gratis anfordern

Globale Verbreitung: Von Tschechien in die ganze Welt

Erste Fälle traten Mitte Dezember in Tschechien auf. Innerhalb weniger Tage entwickelte sich daraus eine globale Welle. Besonders betroffen sind aktuell Indien und Südostasien. Die indische Cybersecurity-Behörde CERT-In hat eine hochrangige Warnung herausgegeben.

Die virale Natur des Angriffs speist sich aus dem Missbrauch sozialer Beziehungen. Da die Links von vertrauenswürdigen Kontakten kommen, sind Nutzer weniger misstrauisch. Diese „vertrauensbasierte Verbreitung“ hat die Kampagne in Arbeitsgruppen, Familienchats und Gemeinschaften explodieren lassen. Analysten vermuten, dass der Zeitpunkt – die Feiertage mit erhöhter Foto- und Nachrichtenaktivität – bewusst gewählt wurde.

So schützen Sie sich vor dem unsichtbaren Angreifer

Da „GhostPairing“ eine legitime Funktion ausnutzt, könnten technische Patches von WhatsApp Zeit brauchen. Daher ist die Wachsamkeit der Nutzer der beste Schutz. Experten empfehlen vier entscheidende Schritte:

1. Verknüpfte Geräte regelmäßig prüfen: Nutzer sollten in den WhatsApp-Einstellungen unter „Verknüpfte Geräte“ nach unbekannten Browsersitzungen suchen (z.B. „Google Chrome (Windows)“ um 3 Uhr morgens) und diese sofort abmelden.
2. Links unabhängig verifizieren: Bei einem vagen Link von einem Kontakt sollte man diesen separat anschreiben und den Kontext bestätigen, bevor man klickt.
3. Pairing-Codes niemals teilen: WhatsApp-Pairing-Codes dienen ausschließlich dazu, die eigenen Geräte zu verbinden. Keine seriöse Website wird jemals nach einem solchen Code fragen, um Inhalte anzuzeigen.
4. Zwei-Schritt-Verifizierung aktivieren: Zwar umgeht dieser Angriff den SMS-Login-Code, aber eine PIN erschwert die vollständige Übernahme des Kontos und die Registrierung auf einem neuen Gerät.

Folgen für die Branche: Bequemlichkeit vs. Sicherheit

Der Vorfall heizt die Debatte um die Balance zwischen Komfort und Sicherheit in Messengern neu an. Die „Gerät verknüpfen“-Funktion war ein oft gewünschtes Feature für mehr Bequemlichkeit. Sie hat jedoch eine „menschliche Schwachstelle“ geschaffen, die Angreifer nun massenhaft ausnutzen.

Cybersecurity-Analysten sagen voraus, dass dieser Angriffsvektor Plattformen wie Meta zwingen wird, den Verknüpfungsprozess sicherer zu gestalten. Diskutierte Gegenmaßnahmen sind die verpflichtende biometrische Authentifizierung (FaceID oder Fingerabdruck) auf dem Hauptgerät vor einer neuen Verknüpfung oder deutlichere Warnhinweise.

Der Erfolg von „GhostPairing“ markiert einen Trend: Da Betriebssysteme und Verschlüsselung technisch immer schwerer zu knacken sind, konzentrieren sich Cyberkriminelle zunehmend auf „Client-seitige“ Angriffe, die das Nutzerverhalten manipulieren. Herkömmliche Antivirensoftware ist gegen solche autorisierten Aktionen oft machtlos.

Für Anfang 2026 erwarten Sicherheitsfirmen bereits weiterentwickelte Varianten von „GhostPairing“. Diese könnten etwa Deepfake-Sprachnachrichten nutzen, um den Pairing-Code zu erschleichen, oder noch raffiniertere Clone-Seiten von Banken- oder Behördenportalen imitieren. Die Botschaft der Sicherheitsexperten ist klar: Die Gefahr ist real, unsichtbar und breitet sich aus. Nutzer sollten ihre Liste der verknüpften Geräte mit derselben Sorgfalt prüfen wie ihren Kontoauszug.

PS: Sicher chatten ohne neugierige Mitleser — das kostenlose „Telegram Startpaket“ zeigt in einer leicht verständlichen Schritt-für-Schritt-Anleitung, wie Sie Telegram auf Smartphone, Tablet und PC einrichten, geheime Chats nutzen und Ihre Nummer verbergen. Plus praktische Checkliste für den schnellen Umstieg von WhatsApp. Gratis-Report Telegram-Startpaket herunterladen