WhatsApp: Neue Ghost Pairing-Attacke klaut Chats heimlich

Eine massive Angriffswelle zielt derzeit auf WhatsApp-Nutzer ab. Sicherheitsexperten warnen vor einer neuen, besonders tückischen Methode namens “Ghost Pairing”, die Angreifern lautlosen Zugriff auf private Chats verschafft.

Die Attacken kombinieren klassischen Code-Diebstahl mit der Funktion für verknüpfte Geräte. Das Ergebnis: Kriminelle können Nachrichten mitlesen und im Namen des Opfers agieren – oft wochenlang unbemerkt.

So funktioniert die “Ghost Pairing”-Falle

Der Angriff beginnt mit einem altbekannten Trick: Das Opfer erhält eine Nachricht, oft von einem vermeintlichen Bekannten oder dem “WhatsApp-Support”. Das Ziel ist immer, den sechsstelligen SMS-Verifizierungscode abzugreifen.

Neu ist, was danach passiert. Statt das Konto komplett zu übernehmen, nutzen die Täter den Code für eine heimliche Verknüpfung. Sie hängen ein weiteres Gerät – etwa einen Web-Browser – an den Account an. Der eigentliche Nutzer bemerkt davon nichts und kann weiter chatten.

Passend zum Thema WhatsApp-Sicherheit: Wenn Sie verhindern wollen, dass Fremde Ihre Chats mitlesen, lohnt sich ein schneller Wechsel zu einer datenschutzfreundlichen Alternative. Unser kostenloser Telegram-Guide erklärt Schritt für Schritt, wie Sie in wenigen Minuten Telegram einrichten, geheime Chats aktivieren und Ihre Nummer schützen — ohne Datenverlust. Der Download ist kostenlos und dauert nur wenige Minuten. Telegram-Guide jetzt kostenlos anfordern

Diese “Geister-Verknüpfung” erlaubt den Angreifern:
* Chats in Echtzeit mitzulesen
* Medien herunterzuladen
* Im Namen des Opfers zu schreiben

Raffinierte Tricks locken Codes heraus

Die Täter setzen auf ausgeklügeltes Social Engineering. Drei Szenarien sind derzeit besonders verbreitet:

• Der “Freund in Not”-Trick: Ein gehackter Kontakt schreibt: “Hey, ich habe meinen Code an deine Nummer geschickt. Kannst du ihn mir bitte weiterleiten?”
• Gefälschter Support: Eine angebliche WhatsApp-Mitteilung warnt vor “verdächtigen Aktivitäten” und fordert zur Verifizierung per Code auf.
• Gewinnspiel-Fallen: Lockangebote locken Nutzer auf gefälschte Seiten, wo sie Nummer und Code eingeben sollen.

Sicherheitsexperten verzeichnen seit Jahresbeginn einen sprunghaften Anstieg dieser Angriffe. Die Erfolgsquote ist hoch – viele Nutzer sind nach den Feiertagen weniger wachsam.

Das sind die fatalen Folgen

Die Konsequenzen einer solchen Account-Übernahme sind schwerwiegend. Kriminelle erhalten Zugriff auf den gesamten Chatverlauf und können die gestohlene Identität für weiteren Betrug nutzen.

Häufig fordern sie im Namen des Opfers Geld von Freunden und Familie, oft mit erfundenen Notsituationen. Noch kritischer wird es, wenn sensible Daten wie Ausweisfotos oder Passwörter in den Chats geteilt wurden – sie fallen den Angreifern direkt in die Hände.

Warum die Attacken jetzt zunehmen

Branchenkenner sehen eine Evolution der Cyberkriminalität. Messengerdienste wie WhatsApp sind zum primären Kommunikationsmittel geworden, während E-Mail-Phishing schwieriger wird.

Die beliebte Multi-Device-Funktion, die Nutzung auf mehreren Geräten erlaubt, hat zwar den Komfort erhöht, aber auch neue Angriffswege geschaffen. Zudem senken “Phishing-as-a-Service”-Angebote im Darknet die Einstiegshürde für Kriminelle erheblich.

So schützen Sie sich vor den Angriffen

Experten raten zu diesen sofort umsetzbaren Maßnahmen:

• Zwei-Faktor-Authentifizierung (2FA) aktivieren: Legen Sie in den Einstellungen unter “Konto” eine sechsstellige PIN fest. Selbst mit dem SMS-Code kommen Angreifer dann nicht mehr ins Konto.
• Verknüpfte Geräte prüfen: Kontrollieren Sie regelmäßig in den Einstellungen unter “Verknüpfte Geräte”. Entfernen Sie alle unbekannten Einträge sofort.
• Code niemals weitergeben: Der SMS-Code ist nur für Sie bestimmt. Geben Sie ihn unter keinen Umständen weiter – auch nicht an Freunde oder Familie.
• Mailbox sichern: Vergeben Sie eine individuelle PIN für Ihren Anrufbeantworter, da Codes auch per Sprachanruf kommen können.

Sollte Ihr Konto bereits kompromittiert sein, versuchen Sie, sich sofort neu anzumelden, um die Angreifer auszuloggen. Informieren Sie Ihr Umfeld auf anderen Wegen und kontaktieren Sie den WhatsApp-Support.

Die aktuelle Bedrohungslage macht deutlich: In der digitalen Kommunikation ist gesunde Skepsis der beste Schutz. Ein kurzer Rückruf bei einem vermeintlichen Absender kann oft großen Schaden verhindern.

PS: Wenn Sie Sorge haben, dass jemand Ihre WhatsApp-Nachrichten heimlich mitliest, hilft manchmal schon der Umstieg. Unser kostenloses Telegram-Startpaket führt Sie in klaren Schritten durch Einrichtung, geheime Chats und Datenschutz-Einstellungen – damit Sie Ihre Nummer verbergen und neugierige Mitleser blockieren. Der Guide ist leicht verständlich und sofort anwendbar. Jetzt Telegram-Startpaket herunterladen