WhatsApp: GhostPairing-Angriff umgeht alle Sicherheitsbarrieren

Eine neue Angriffswelle namens “GhostPairing” erlangt heimlich Vollzugriff auf WhatsApp-Konten – ohne Passwortdiebstahl oder 2FA. Die Methode nutzt die Vertrauenswürdigkeit von Kontakten und eine legitime App-Funktion aus.

Forscher des Sicherheitsunternehmens Gen Digital haben am Montag eine neuartige Kampagne enthüllt. Statt technischer Schwachstellen auszunutzen, manipuliert “GhostPairing” Nutzer dazu, den Angreifer selbst als vertrauenswürdiges Gerät zu autorisieren. Die Opfer erhalten eine Nachricht von einem bereits kompromittierten Kontakt, etwa mit dem Text: “Hey, ich habe gerade dein Foto gefunden!” Ein Link führt zu einer gefälschten Facebook-Seite, die zur “Identitätsverifikation” die Handynummer und einen Code verlangt.

Doch dieser Code ist in Wirklichkeit der offizielle 8-stellige Pairing-Code von WhatsApp. Gibt ihn das Opfer in den Einstellungen unter “Verknüpfte Geräte” ein, autorisiert es damit unbewusst den Computer des Hackers. “Es gibt keinen Passwortdiebstahl. Der Nutzer genehmigt den Angreifer selbst”, erklären die Forscher.

Geister-Paarung wie “GhostPairing” erlaubt Fremden heimlichen Zugriff auf Ihre Chats — ohne dass Sie ein Passwort verlieren. Wenn Sie solche Mitleser stoppen wollen, lohnt sich ein sicherer Messenger-Wechsel. Das kostenlose Telegram-Startpaket erklärt Schritt für Schritt, wie Sie in wenigen Minuten zu Telegram wechseln, geheime Chats aktivieren, Ihre Nummer schützen und neugierige Mitleser ausschließen. Mehrere praktische Screenshots führen Sie sicher durch die Einstellungen. Telegram-Startpaket jetzt kostenlos anfordern

Unsichtbare Gefahr mit Vollzugriff

Die Konsequenz ist gravierend. Der Angreifer erhält eine unsichtbare “Geister”-Sitzung mit vollem Zugriff auf den gesamten Account. Er kann alle Nachrichten – alte und neue – mitlesen, Medien herunterladen, Kontakte ausspähen und im Namen des Opfers Nachrichten versenden. Da es sich um eine legitime Geräteverknüpfung handelt, erhält das Opfer keine Warnung über einen Kontowechsel. Sein Smartphone funktioniert normal, während im Hintergrund mitgelesen wird.

Diese Sitzung bleibt so lange aktiv, bis der Nutzer sie manuell in den Einstellungen beendet. Das kann Tage oder Wochen dauern. Besonders alarmierend ist der Schneeballeffekt: Jedes kompromittierte Konto wird zur Quelle für neue Angriffe auf dessen gesamte Kontaktliste, was die Verbreitung massiv beschleunigt.

Globale Kampagne mit Service-Charakter

Ursprünglich in Tschechien beobachtet, hat sich die Kampagne bereits global ausgebreitet. Die Infrastruktur deutet auf ein “Phishing-as-a-Service”-Modell hin. Gefälschte Webseiten auf Domains wie photobox[.]life sind Teil eines standardisierten Kits, das von verschiedenen kriminellen Gruppen leicht übernommen und angepasst werden kann. Dies macht eine schnelle Eindämmung unwahrscheinlich.

Das Problem liegt in einem grundlegenden Zielkonflikt moderner Apps: der Abwägung zwischen Komfort und Sicherheit. Die Funktion “Mit Telefonnummer verknüpfen” wurde eingeführt, um die Nutzung von WhatsApp Web ohne QR-Code-Scan zu erleichtern – besonders für Nutzer mit defekter Kamera. Doch genau diese Bequemlichkeit öffnete eine neue Angriffsfläche.

So können sich Nutzer schützen

Bislang hat WhatsApp noch keine Änderungen am Pairing-Prozess als Reaktion auf die Kampagne angekündigt. Der Schutz liegt daher vollständig in der Hand der Nutzer. Experten raten zu drei sofortigen Maßnahmen:

1. Verknüpfte Geräte prüfen: In den WhatsApp-Einstellungen unter “Verknüpfte Geräte” nach unbekannten Sitzungen suchen (z.B. “Google Chrome (Windows)”). Alle fremden Geräte sofort abmelden.
2. Codes niemals eingeben: Einen Code, der von einer Webseite vorgegeben wird, niemals in WhatsApp eingeben. WhatsApp-Codes werden nur vom eigenen sekundären Gerät (z.B. dem eigenen Laptop) generiert.
3. Links skeptisch prüfen: Auch bei “Foto”-Links von Freunden Vorsicht walten lassen. Jede Seite, die nach einer Telefonnummer oder einem Code fragt, ist mit hoher Wahrscheinlichkeit ein Betrugsversuch.

Die Gefahr ist laut Sicherheitsexperten so lange schwer zu stoppen, bis die Nutzer die Warnzeichen kennen. Doch wer sie einmal verstanden hat, sollte dem Trick nicht mehr zum Opfer fallen.

PS: Wenn Sie dem GhostPairing-Trick vorbeugen möchten, lohnt sich ein Blick auf eine sichere Messenger-Alternative. Das kostenlose PDF des Telegram-Startpakets zeigt den 5‑Minuten-Umstieg von WhatsApp zu Telegram, erklärt die wichtigsten Datenschutzeinstellungen (geheime Chats, Nummer verbergen) und führt Sie Schritt für Schritt durch die Einrichtung auf Smartphone und PC. Holen Sie sich den praktischen Leitfaden und sichern Sie Ihre Kommunikation. Jetzt Telegram-Guide gratis herunterladen