WhatsApp und Telegram: Doppelschlag gegen Cyberkriminalität

WhatsApp-Nutzer werden mit raffinierter „GhostPairing“-Attacke geködert, während Telegram kriminelle Kanäle massenhaft löscht. Diese parallelen Sicherheitsentwicklungen markieren einen Wendepunkt im Kampf gegen Missbrauch auf den beliebtesten Messengern.

Sicherheitsforscher warnen vor einer neuen Social-Engineering-Kampagne namens „GhostPairing“. Diese Attacke umgeht Passwörter und Zwei-Faktor-Authentifizierung, indem sie die legitime „Verlinkte Geräte“-Funktion von WhatsApp missbraucht.

Der Angriff beginnt oft mit einer Nachricht von einem bekannten Kontakt, etwa mit dem Köder „Ich habe dein Foto gefunden!“. Ein Link führt auf eine gefälschte Seite, die zur „Verifizierung“ auffordert. Dort wird ein QR-Code präsentiert. Wer ihn scannt, verknüpft sein Konto unwissentlich mit dem Browser des Angreifers – und gewährt so dauerhaften Zugriff auf alle Chats.

Die Kampagne nutzt die hohe Aktivität in der Feiertagszeit aus. Das Tückische: Sie benötigt keine Malware, sondern nur die Zustimmung des ahnungslosen Nutzers.

Passend zum Thema Messenger-Sicherheit: Wenn Sie als WhatsApp-Nutzer Sorge um Ihre Privatsphäre haben oder den Wechsel zu einer datenschutzfreundlicheren Alternative erwägen, hilft das kostenlose Telegram-Startpaket. Der Report bietet eine Schritt-für-Schritt-Anleitung zum sicheren Umstieg, erklärt, wie Sie Nummern verbergen, geheime Chats nutzen und die wichtigsten Datenschutzeinstellungen aktivieren – inklusive einer 5‑Minuten‑Checkliste für die Migration. Telegram-Guide jetzt gratis anfordern

Telegram säubert sein Ökosystem

Während WhatsApp externe Angreifer abwehrt, geht Telegram gegen kriminelle Strukturen in den eigenen Reihen vor. Ein aktueller Bericht von Kaspersky zeigt: Die Plattform hat ihre Löschaktionen gegen illegale Kanäle massiv beschleunigt.

Die Analyse von über 800 Cyberkriminellen-Kanälen ergab, dass die Abschaltungen im vierten Quartal 2025 Rekordniveau erreichten. Die einst blühende „Dark Web Lite“-Infrastruktur auf Telegram wird systematisch zerschlagen. Automatisierte Bot-Frameworks zum Verkauf gestohlener Daten werden aggressiv entfernt.

Experten deuten dies als Ende von Telegram als niedrigschwelligem Einstiegsort für Cyberkriminalität. Die Akteure weichen auf obskurere Plattformen aus – was die Verfolgung für Strafverfolgungsbehörden erschweren könnte.

Gefahr aus der Lieferkette: Die „LotusBail“-Falle

Die Bedrohung kommt nicht nur direkt zu Nutzern, sondern auch über die Software-Lieferkette. Sicherheitsforscher entdeckten ein schädliches Paket namens „lotusbail“ im npm-Register für Entwickler.

Das Tool gab sich als legittime WhatsApp-API aus, wurde über 56.000 Mal heruntergeladen und enthielt eine Hintertür. Diese kann WhatsApp-Sitzungsdaten stehlen und das Gerät des Angreifers heimlich mit dem Opferkonto verknüpfen.

Dieser Vorfall zeigt einen gefährlichen Trend: Attacken zielen zunehmend auf Entwickler ab, um über kompromittierte Bibliotheken in Unternehmenssysteme vorzudringen.

Was bedeutet das für Nutzer und die Branche?

Die parallelen Entwicklungen zeigen die zunehmende Professionalisierung von Angriffen auf Messaging-Dienste. Bei „GhostPairing“ ist der Nutzer selbst die Schwachstelle, nicht der Code. Gleichzeitig wird die technische Infrastruktur rund um die Apps zum Ziel.

Telegrams aggressive Säuberungswelle spiegelt den wachsenden regulatorischen Druck wider. Die EU mit ihrem Digital Services Act (DSA) und andere Gesetzgeber zwingen Plattformen, aktiv gegen kriminelle Infrastruktur vorzugehen.

Was können Nutzer tun?
* Überprüfen Sie umgehend die Liste der verknüpften Geräte in den WhatsApp-Einstellungen und entfernen Sie unbekannte Sitzungen.
* Seien Sie extrem misstrauisch bei Links in Nachrichten, selbst von Kontakten – besonders mit persönlichen Ködern.
* Entwickler müssen Drittanbieter-Bibliotheken besonders kritisch prüfen, um Lieferkettenangriffe wie „lotusbail“ zu vermeiden.

Für 2026 prognostizieren Analysten eine Weiterentwicklung der „GhostPairing“-Taktik, möglicherweise mit KI-generierten Inhalten oder Deepfake-Sprachmemos. Die Fragmentierung der Cyberkriminalität durch Telegrams Maßnahmen wird den Untergrund zwar unsichtbarer, aber nicht ungefährlicher machen.

Übrigens: Wenn Sie den Schutz Ihrer Chats direkt erhöhen möchten, enthält das Telegram-Startpaket auch Praxistipps zur sicheren Übertragung von Kontakten und Medien sowie konkrete Einstellungen für maximale Privatsphäre. Der kostenlose PDF-Report erklärt Schritt für Schritt, wie Sie geheime Chats einrichten, zwei‑fache Verifizierung nutzen und Ihre Kontodaten vor Social‑Engineering schützen – ideal für alle, die ohne Risiko den Messenger wechseln wollen. Telegram-Umstiegs-Guide gratis herunterladen