WhatsApp: Neue GhostPairing-Attacke kapert Konten per Nummer

Eine neue Angriffsmethode namens “GhostPairing” bedroht die Sicherheit von Milliarden WhatsApp-Nutzern. Sicherheitsexperten warnen aktuell vor der kritischen Gefahr. Die Technik ermöglicht Kriminellen die Übernahme von Konten, indem sie eine legitime Funktion der App missbrauchen.

Der Angriff nutzt das Feature “Gerät verknüpfen” aus, mit dem Nutzer WhatsApp auf Laptops oder Tablets nutzen können. Statt eines QR-Codes kann dies auch mit einem 8-stelligen Zahlen-Code geschehen. Gen hier setzen die Angreifer an.

Ihr Vorgehen ist präzise:
1. Sie benötigen nur die Handynummer des Opfers.
2. In ihrer eigenen WhatsApp-Desktop-Version starten sie den Verknüpfungsprozess mit dieser Nummer.
3. WhatsApp generiert einen echten Code.
4. Diesen Code präsentieren sie dem Opfer auf einer gefälschten Webseite – etwa als angebliche Identitätsprüfung für ein Fotoalbum oder Gewinnspiel.
5. Das Opfer wird aufgefordert, den Code in seiner echten WhatsApp-App einzugeben.

Passend zum Thema: GhostPairing zeigt, wie schnell Fremde Zugriff auf Ihre WhatsApp-Chats erhalten können – oft nur durch das Eintippen eines kurzen Codes auf einer gefälschten Webseite. Der kostenlose Telegram-Startreport erklärt Schritt für Schritt, wie Sie sofort zu Telegram wechseln oder die App so einrichten, dass Ihre Nummer und Unterhaltungen geschützt bleiben, inklusive klarer Anweisungen für Desktop-Links und Privatsphäre-Optionen. Er richtet sich gezielt an WhatsApp-Nutzer mit Datenschutzsorgen und ist leicht verständlich. Telegram-Umstieg jetzt gratis anfordern

Mit diesem Klick autorisiert das Opfer unwissentlich das Gerät des Angreifers. Der Nutzer glaubt, eine Webseite zu verifizieren, gewährt aber einem Fremden vollen Zugriff auf seine Chats.

Warum die Täuschung so gut funktioniert

“GhostPairing” ist weniger technisches Hacking, sondern brillantes Social Engineering. Die Angreifer spielen mit dem Vertrauen in bekannte Prozesse.

Die Lockvogel-Seiten imitieren täuschend echt Login-Screens von Facebook oder Banken. Da WhatsApp beim Code-Eingeben keine explizite Warnung wie “Sie verknüpfen ein fremdes Gerät” anzeigt, fehlt Nutzern der kritische Hinweis. Das Eintippen einer Zahlenfolge fühlt sich für viele harmlos an – fast wie eine Zwei-Faktor-Authentifizierung. Genau dieses Missverständnis macht die Methode so gefährlich.

Unsichtbare Spione in Ihren Chats

Ist die Verknüpfung einmal hergestellt, agiert der Angreifer als unsichtbarer Mitleser. Die Folgen sind gravierend:
* Live-Mitschnitt: Der Angreifer kann Chats in Echtzeit mitlesen und sogar selbst Nachrichten im Namen des Opfers verschicken.
* Identitätsdiebstahl: Kriminelle nutzen das oft für Betrugsnachrichten an Familie und Freunde (“Enkeltrick 2.0”) oder verbreiten Malware-Links.
* Langer Atem: Da das Opfer auf seinem Handy weiterhin eingeloggt bleibt, kann der Angreifer wochenlang unentdeckt bleiben – vorausgesetzt, niemand überprüft die Liste der verknüpften Geräte.

Ein Sprecher des Sicherheitsunternehmens Gen Digital warnt: “Ihr WhatsApp funktioniert weiter wie gewohnt. Aber ab diesem Moment haben Sie einen unsichtbaren Beifahrer bei jeder Unterhaltung.”

Das können Sie jetzt sofort tun

Bis WhatsApp mit einem Update reagiert, liegt der Schutz in Ihrer Hand. Experten raten zu drei Sofortmaßnahmen:

1. Geräte prüfen: Gehen Sie sofort in Ihre WhatsApp-Einstellungen unter “Verknüpfte Geräte”. Entfernen Sie jeden unbekannten Eintrag sofort.
2. Codes ignorieren: Geben Sie nie einen WhatsApp-Code ein, der Ihnen auf einer Webseite, in einer E-Mail oder von einem anderen Dienst angezeigt wird. Legitime Codes fordern nur Sie selbst an.
3. Biometrie aktivieren: Schützen Sie den WhatsApp-Zugang auf Ihrem Handy mit einer Bildschirmsperre per PIN, Fingerabdruck oder Gesichtserkennung.

Die “GhostPairing”-Welle macht deutlich: Ihre Handynummer ist ein potenzieller Generalschlüssel zu Ihrer digitalen Identität. Schützen Sie ihn entsprechend.

Übrigens: Wenn Sie genug von neugierigen Mitlesern haben, zeigt der Gratis-Report, welche Einstellungen Sie sofort ändern müssen, damit keine fremden Geräte mehr heimlich verbunden werden können. Sie lernen, wie man die Nummer verbirgt, geheime Chats nutzt, sichere Desktop-Verknüpfungen vermeidet, Biometrie aktiviert und Kontakte sicher migriert – ohne Datenverlust. Ideal für alle, die GhostPairing und ähnliche Phishing-Tricks vermeiden wollen. Telegram jetzt sicher einrichten – Gratis-Report herunterladen