WhatsApp: Neue „Ghost Pairing“-Masche kapert Konten
23.01.2026 - 08:42:12Eine raffinierte Betrugsmethode namens „Ghost Pairing“ gefährdet aktuell Millionen WhatsApp-Konten. Kriminelle missbrauchen die offizielle Geräteverknüpfung, um volle Kontrolle über Accounts zu erlangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dieser auf Social Engineering basierenden Attacke.
Anders als klassische Hacks zielt die Methode nicht auf Passwörter. Stattdessen bringen die Täter ihre Opfer dazu, den Angriff selbst zu autorisieren. Die Masche ist besonders tückisch, weil der Fremdzugriff oft lange unentdeckt bleibt – während die Kriminellen bereits private Chats, Fotos und Kontakte ausspähen.
Im Zentrum steht die WhatsApp-Funktion „Verknüpfte Geräte“. Kriminelle initiieren den Kopplungsprozess und täuschen ihre Opfer geschickt.
Der Angriff beginnt meist mit einer Phishing-Nachricht, scheinbar von einem Bekannten. Darin lockt ein Link zu angeblichen Fotos oder Videos. Klickt das Opfer, landet es auf einer gefälschten Seite, die zum Beispiel Facebook ähnelt. Dort soll die Telefonnummer zur „Verifizierung“ eingegeben werden.
Passend zum Thema Phishing-Angriffe – viele Nutzer erkennen falsche Verifizierungsseiten zu spät und geben damit Kopplungscodes preis. Der kostenlose Anti-Phishing-Report erklärt in 4 klaren Schritten, wie Sie Phishing-Nachrichten, gefälschte Webseiten und Social-Engineering-Tricks wie das „Ghost Pairing“ sofort erkennen und abwehren. Inklusive praktischer Checkliste für akute Fälle und konkreten Sofortmaßnahmen, damit Sie WhatsApp & Co. sicher nutzen können. Anti-Phishing-Paket jetzt herunterladen
Mit dieser Nummer starten die Angreifer im Hintergrund die WhatsApp-Gerätekopplung. Die App sendet den üblichen achtstelligen Code an das Opfer. Auf der Fake-Website wird dieser Code jedoch als „Bestätigungscode“ ausgegeben. Gibt ihn der Nutzer ein, erteilt er dem Gerät der Kriminellen unwissentlich Vollzugriff.
Erpressung und weitere Betrügereien drohen
Nach erfolgreicher Kaperei haben die Täter freie Hand. Sie können alle Chats mitlesen, auf Medien zugreifen und die Kontaktliste einsehen. Die gewonnenen Daten nutzen sie häufig für Erpressungsversuche.
Das gekaperte Konto dient zudem als Sprungbrett. Im Namen des Opfers verschicken die Betrüger Nachrichten an dessen Kontakte, um die Masche weiterzuverbreiten oder Krypto-Scams zu starten. Manchmal versuchen sie sogar, das Opfer komplett aus dem eigenen Account auszusperren.
Da WhatsApp auf dem eigenen Smartphone normal weiterläuft, bleibt der Fremdzugriff oft wochenlang unbemerkt.
Drei einfache Schritte zum Schutz
Da die Masche auf Manipulation setzt, ist die Wachsamkeit der Nutzer der beste Schutz. Diese Maßnahmen sind entscheidend:
- Verknüpfte Geräte regelmäßig prüfen: In den WhatsApp-Einstellungen unter „Verknüpfte Geräte“ alle aktiven Sitzungen kontrollieren. Unbekannte Geräte sofort abmelden.
- Nie unaufgeforderte Codes eingeben: Niemals einen Kopplungscode oder QR-Code bestätigen, der nicht selbst angefordert wurde. Extreme Skepsis bei Aufforderungen zur „Telefonnummer-Verifizierung“ auf externen Seiten.
- Zwei-Faktor-Authentifizierung aktivieren: Die sechsstellige PIN unter „Account > Verifizierung in zwei Schritten“ einrichten. Sie erschwert Angreifern die vollständige Übernahme.
Social Engineering wird zur Hauptgefahr
„Ghost Pairing“ zeigt, wie Cyberkriminelle ihre Taktiken verfeinern. Statt technischer Lücken nutzen sie gezielt die Psychologie der Nutzer aus. Experten rechnen damit, dass solche Social-Engineering-Angriffe noch ausgefeilter werden.
Für Nutzer wird eine grundlegende digitale Skepsis immer wichtiger. Unerwartete Nachrichten – selbst von Bekannten – zu hinterfragen und Sicherheitseinstellungen regelmäßig zu prüfen, gehört zum notwendigen digitalen Alltag.
PS: Wussten Sie, dass einfache Verhaltensregeln Angreifern oft den Erfolg versauen? Der Gratis-Report erklärt praxisnah, welche vier Schritte in der Akutsituation helfen, welche Kommunikationsfehler Sie vermeiden sollten und wie Sie Ihr Smartphone gegen unerwünschte Kopplungen absichern. Kurz, konkret und sofort anwendbar – ideal, um weitere Missbrauchsversuche zu verhindern. Gratis Anti-Phishing-Guide sichern
@ boerse-global.de
Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.


