WhatsApp: Neue Angriffswelle bedroht Milliarden Nutzer

Eine raffinierte Cyberattacke namens GhostPairing umgeht alle Sicherheitsbarrieren des Messenger-Dienstes. Nutzer autorisieren Hacker dabei selbst – ohne es zu merken.

WhatsApp steht vor einer massiven Sicherheitsherausforderung. Sicherheitsforscher des Unternehmens Gen Digital haben eine neue Angriffswelle aufgedeckt, die gezielt die rund 3,14 Milliarden Nutzer der Meta-Tochter ins Visier nimmt. Die als GhostPairing bezeichnete Methode ermöglicht es Angreifern, die vollständige Kontrolle über ein Nutzerkonto zu übernehmen – ohne Passwort, SIM-Karte oder physischen Zugriff auf das Gerät. Die Attacke markiert eine gefährliche Evolution von Social-Engineering-Taktiken.

Der Angriff beginnt mit einer simplen, aber trickreichen Nachricht, oft von einem bereits kompromittierten Kontakt. Der Text lautet etwa: „Hey, ich habe gerade dein Foto gefunden!“ – inklusive Link. Klickt das Opfer darauf, landet es auf einer gefälschten Seite, die eine Facebook-Verifizierung vortäuscht.

Viele WhatsApp‑Nutzer sorgen sich jetzt um heimliche Mitleser — GhostPairing zeigt, wie schnell Fremde unbemerkt Zugriff bekommen. Wenn Sie Chats und Nummer schützen wollen, hilft ein klarer Schritt‑für‑Schritt‑Plan für den Umstieg zu einer datenschutzfreundlicheren Alternative. Unser kostenloser PDF‑Report erklärt in einfachen Schritten, wie Sie Telegram einrichten, geheime Chats nutzen und Ihre Nummer verbergen – ideal für Einsteiger. Plus: Konkrete Einstellungen, die verhindern, dass Fremde sich als verknüpfte Geräte eintragen. Telegram-Report: Sicher von WhatsApp wechseln

Dort wird zur „Identitätsbestätigung“ die Telefonnummer abgefragt. Im Hintergrund leitet die Angreifer-Infrastruktur diese Nummer an den offiziellen WhatsApp-Server zum Verknüpfen von Geräten weiter. WhatsApp generiert daraufhin einen achtstelligen Pairing-Code.

Dieser Code wird auf der Fake-Seite eingeblendet. Der Nutzer wird aufgefordert, ihn in der WhatsApp-App unter „Gerät verknüpfen“ einzugeben. Tut er das, autorisiert er unwissentlich den Browser des Angreifers als vertrauenswürdiges Gerät. Die Falle schnappt zu.

Unsichtbarer Zugriff mit Schneeballeffekt

Ist die Verknüpfung einmal hergestellt, hat der Hacker denselben Zugriff wie ein legitimer Nutzer auf WhatsApp Web. Er kann den gesamten Chatverlauf lesen, Medien herunterladen, Kontaktlisten einsehen und in Echtzeit Nachrichten versenden.

„Das Besondere und Gefährliche an diesem Zugriff ist seine Persistenz“, betonen die Gen-Digital-Forscher. „Anders als bei einer klassischen Account-Übernahme, bei der der rechtmäßige Nutzer ausgesperrt wird, können die Angreifer hier unerkannt und auf unbestimmte Zeit mitlesen.“

Da das Opfer weiterhin normal über sein Smartphone auf seinen Account zugreifen kann, bemerkt es den Eindringling oft monatelang nicht. Diese Tarnung ermöglicht eine rasante Verbreitung. Von kompromittierten Accounts aus wird der gleiche Köder an alle Kontakte weitergeleitet – ein klassischer Schneeballeffekt. Erste Infektionscluster wurden bereits in Tschechien beobachtet.

Der Wolf im Schafspelz: Ausnutzung von Komfort-Funktionen

Experten warnen vor der besonderen Tücke von GhostPairing: Die Methode missbraucht eine legitime WhatsApp-Funktion für ihren Zweck. Die Option „Mit Telefonnummer verknüpfen“ wurde eingeführt, um Nutzern die Geräteverbindung ohne QR-Code-Scan zu erleichtern.

Indem die Angreifer diese Funktion in einen gefälschten Verifizierungskontext packen, umgehen sie die natürliche Skepsis der Nutzer gegenüber verdächtigen Login-Versuchen. „Es gibt keinen Passwortdiebstahl und keinen SIM-Swap – stattdessen genehmigt der Nutzer den Angreifer selbst“, erklärt der Bericht.

Die Kampagne nutzt ein Netzwerk täuschend echter Domains wie photobox[.]life oder yourphoto[.]world, um Glaubwürdigkeit vorzutäuschen. Sie zeigt einen klarentrend: Cyberkriminelle konzentrieren sich immer weniger darauf, Verschlüsselung zu knacken, und setzen stattdessen auf „Human Hacking“ – die Manipulation des Menschen als schwächstes Glied in der Sicherheitskette.

So schützen Sie sich vor GhostPairing

Die wirksamste Verteidigung ist Aufmerksamkeit und aktives Kontomanagement. Da der Angriff über die „Verknüpften Geräte“ funktioniert, lässt sich ein Kompromittieren einfach überprüfen.

Sicherheitsexperten empfehlen diese Schritte:
* Verknüpfte Geräte prüfen: Gehen Sie in den WhatsApp-Einstellungen zu „Verknüpfte Geräte“. Sehen Sie dort unbekannte Browser oder Standorte? Melden Sie unbekannte Sitzungen sofort ab.
* Links kritisch hinterfragen: Seien Sie misstrauisch bei vagen Nachrichten über Fotos oder Videos, selbst von Freunden. Fordert ein Link Sie auf, einen Code in WhatsApp einzugeben, handelt es sich um einen Betrug.
* Zwei-Faktor-Authentifizierung aktivieren: Zwar umgeht GhostPairing diesen Schutz bei der Geräteverknüpfung, doch die 2FA bleibt eine entscheidende Barriere für die Account-Wiederherstellung und gegen SIM-Swap-Angriffe.

Was kommt auf WhatsApp und Nutzer zu?

Die Entdeckung von GhostPairing deutet darauf hin, dass Social-Engineering-Werkzeuge immer ausgefeilter und auch für weniger versierte Cyberkriminelle zugänglicher werden. Die wiederverwendbare Infrastruktur der Attacke legt nahe, dass diese Methode in den kommenden Monaten von weiteren Bedrohungsgruppen übernommen werden könnte.

„Das Designmuster, das GhostPairing ermöglicht hat, ist nicht auf WhatsApp beschränkt“, warnt Gen Digital. „Jede Plattform, die sehr einfaches Pairing mit geringer Sichtbarkeit verknüpfter Geräte kombiniert, bietet Angreifern eine Angriffsfläche.“

Bis heute hat WhatsApp keinen spezifischen Patch für diese Social-Engineering-Schwachstelle veröffentlicht, da technisch ein gültiger Nutzer-Autorisierungsfluss und kein Softwarefehler ausgenutzt wird. Branchenbeobachter erwarten jedoch, dass der Messenger-Dienst in naher Zukunft klarere Warnhinweise oder zusätzliche biometrische Hürden im Geräteverknüpfungsprozess einführen könnte, um dieses Risiko einzudämmen. Die Last der Wachsamkeit liegt vorerst beim Nutzer.

PS: Bevor Sie handeln — einfache Kontrollschritte schützen sofort. Unser Gratis-Report zeigt exakt, wie Sie in WhatsApp die Funktion „Verknüpfte Geräte“ richtig prüfen, unbekannte Sitzungen beenden und die wichtigsten Privatsphäre‑Einstellungen setzen. Er enthält außerdem eine kurze Umstiegsanleitung zu Telegram, falls Sie die App als sichere Alternative testen möchten. Holen Sie sich den Leitfaden und schützen Sie Ihre Chats jetzt. Gratis-Report: Telegram sicher einrichten