WhatsApp-Warnung: „Ghost Pairing“-Attacke spioniert Nutzer aus

Sicherheitsexperten warnen Milliarden WhatsApp-Nutzer vor einer raffinierten Phishing-Methode. Die als „Ghost Pairing“ bekannte Attacke umgeht klassische Sicherheitsbarrieren, indem sie Nutzer dazu bringt, ein fremdes Gerät mit ihrem Konto zu verknüpfen. Kriminelle erhalten so stillen, dauerhaften Zugriff auf Nachrichten und Kontakte – ohne das Handy oder Passwort des Opfers zu stehlen.

Die Methode ist besonders heimtückisch, weil sie eine legitime WhatsApp-Funktion ausnutzt: „Verknüpfte Geräte“. Im Gegensatz zu Hacks, die den Nutzer aussperren, läuft die App auf dem eigenen Smartphone völlig normal weiter. Das Opfer ahnt oft nichts davon, dass seine privaten Gespräche in Echtzeit mitgelesen werden. Die Sicherheitsforscher von Gen Digital, die die Kampagne verfolgen, betonen: Diese Methode basiert nicht auf dem Knacken der Ende-zu-Ende-Verschlüsselung, sondern ausschließlich auf der Manipulation des Nutzers.

Der mehrstufige Angriff nutzt Vertrauen und vertraute Oberflächen. Er beginnt typischerweise mit einer Nachricht von einem bereits kompromittierten Kontakt. Diese enthält einen Köder wie „Hey, ich habe gerade dein Foto gefunden!“ mit einem Link, der täuschend echt eine Facebook-Seite vortäuscht.

Klickt das Opfer, landet es auf einer gefälschten Website, die wie ein offizielles Login-Portal aussieht. Dort wird zur „Verifizierung“ die eigene Telefonnummer abgefragt. Genau hier schlägt die Attacke zu: Mit dieser Nummer löst der Angreifer auf seinem Gerät den offiziellen WhatsApp-Pairing-Prozess aus. Den generierten Einmal-Code fängt die Fake-Website ab und zeigt ihn dem Nutzer an. Gibt dieser den Code in seiner WhatsApp-App ein, autorisiert er unwissentlich den Browser des Angreifers als neues verknüpftes Gerät.

Ghost Pairing zeigt, wie Phisher legitime Verifizierungs‑Codes und das Vertrauen in Kontakte ausnutzen — Betroffene merken den Einbruch oft erst, wenn persönliche Daten oder Nachrichten bereits abgeflossen sind. Das kostenlose Anti‑Phishing‑Paket erklärt in einer leicht verständlichen 4‑Schritte‑Anleitung, wie Sie Phishing‑Nachrichten erkennen, gefälschte Login‑Seiten entlarven und welche Sofortmaßnahmen Sie ergreifen sollten, um Ihr Konto zu sichern. Zusätzlich enthält der Guide praktische Prüflisten und Beispiele zur Kontrolle verknüpfter Geräte. Anti-Phishing-Guide jetzt sichern

Die versteckten Gefahren eines gekaperten Kontos

Ist das „Ghost Pairing“ einmal erfolgreich, hat der Angreifer ein verstecktes Fenster in das digitale Leben des Opfers. Er kann alle Nachrichten lesen, Medien herunterladen und die gesamte Kontaktliste einsehen. Diese Zugriffe ermöglichen eine ganze Kette weiterer krimineller Aktivitäten.

Die unmittelbarste Gefahr ist die Weiterverbreitung des Betrugs. Die Täter geben sich als das Opfer aus und schicken den Phishing-Link an Freunde, Familie und Kollegen – und nutzen so das vorhandene Vertrauen für weitere Kompromittierungen. Zudem können sensible Informationen aus privaten Chats – wie Adressen, Finanzdetails oder Geschäftsgeheimnisse – gesammelt und für gezielte Betrügereien, Identitätsdiebstahl oder sogar Erpressung verwendet werden. Da das Konto auf dem Hauptgerät normal funktioniert, bleibt der Einbruch oft lange unentdeckt und der Schaden wird maximiert.

Ein neuer Trend, der Vertrauen ausnutzt

Die „Ghost Pairing“-Methode markiert eine bedeutende Verschiebung der Cyberkriminalität. Statt in komplexe technische Lücken zu investieren, konzentrieren sich Kriminelle zunehmend auf die Manipulation des menschlichen Faktors. Die Wirksamkeit des Angriffs liegt im Missbrauch vertrauter, legitimer Plattform-Funktionen, denen Nutzer gelernt haben zu vertrauen – wie Verifizierungscodes und Geräte-Pairing.

Dieser Social-Engineering-Ansatz ist Teil einer wachsenden Bedrohungslandschaft für Nutzer von Messengern. Diebstahl von Verifizierungscodes, das Vortäuschen von Notfällen durch angebliche Familienmitglieder oder bösartige QR-Codes für Zahlungen sind bereits an der Tagesordnung. Forscher warnen: Das Grundprinzip von „Ghost Pairing“ ist nicht auf WhatsApp beschränkt. Jeder Dienst, der QR-Codes, numerische Codes oder einfache Bestätigungsaufforderungen zum Verknüpfen neuer Geräte nutzt, könnte durch ähnliche Social-Engineering-Methoden angreifbar sein.

So können Sie sich schützen

Angesichts immer raffinierterer Methoden ist die Wachsamkeit der Nutzer zur wichtigsten Verteidigungslinie geworden. Sicherheitsexperten und Plattformbetreiber betonen eine Kombination aus proaktiven Kontrollen und gesunder Skepsis.

Die entscheidende Schutzmaßnahme ist die regelmäßige Überprüfung der „Verknüpften Geräte“ in den WhatsApp-Einstellungen. Nutzer sollten unter Einstellungen > Verknüpfte Geräte alle verbundenen Computer oder Browser prüfen. Jede unbekannte Sitzung muss sofort entfernt werden.

Zusätzlich wird Nutzern dringend geraten:
* Zwei-Schritt-Verifizierung aktivieren: Diese Funktion fügt eine zusätzliche Sicherheitsebene hinzu, indem eine selbst gewählte PIN erforderlich ist, um die Telefonnummer erneut bei WhatsApp zu registrieren. Dies kann verhindern, dass ein Angreifer Sie aus Ihrem eigenen Konto aussperrt.
* Unerwartete Links mit Vorsicht behandeln: Seien Sie äußerst misstrauisch gegenüber unerwarteten Nachrichten mit Links, selbst wenn sie von bekannten Kontakten zu stammen scheinen. Verifizieren Sie die Anfrage nach Möglichkeit über einen anderen Kommunikationskanal.
* Codes niemals weitergeben: Verstehen Sie, dass WhatsApp-Pairing-Codes nur zum Verknüpfen Ihrer eigenen Geräte da sind. Geben Sie niemals einen Code, der auf einer Website angezeigt wird, auf Aufforderung einer Nachricht in Ihre App ein.
* Privatsphäre-Einstellungen anpassen: In den Datenschutzeinstellungen von WhatsApp können Sie Anrufe von unbekannten Nummern stummschalten und so die Angriffsfläche für andere mögliche Phishing-Versuche per Anruf verringern.

Wenn Sie den Verdacht haben, Ihr Konto könnte kompromittiert sein, sollten Sie sofort Ihre verknüpften Geräte prüfen, die Zwei-Schritt-Verifizierung aktivieren und Ihre Kontakte warnen, verdächtige Nachrichten von Ihrem Account zu ignorieren.

PS: Wenn ein Konto kompromittiert wurde, entscheidet schnelles Handeln über den weiteren Schaden. Das Anti‑Phishing‑Paket liefert neben der 4‑Schritte‑Anleitung auch fertige Warntexte für Ihre Kontakte, eine Checkliste zur Entfernung unbekannter Sitzungen und klare Anleitungen zur Aktivierung der Zwei‑Schritt‑Verifizierung. Mit diesen Vorlagen reduzieren Sie das Risiko von Folgebetrug und verhindern, dass Kriminelle Ihr Netzwerk zur weiteren Verbreitung nutzen. Kostenlosen Anti-Phishing-Guide anfordern