WhatsApp warnt vor GhostPairing: So kapern Hacker Ihr Konto

Eine neue Angriffswelle namens “GhostPairing” bedroht aktuell WhatsApp-Konten. Sicherheitsexperten warnen vor dieser raffinierte Methode, die ohne Passwortdiebstahl funktioniert. Ihre wichtigste Verteidigung ist eine oft übersehene Funktion.

Was steckt hinter “GhostPairing”?

“GhostPairing” ist eine Form des QRLJacking. Angreifer täuschen Nutzer, um die legitime Geräte-Verknüpfung zu missbrauchen. Der Angriff läuft in drei Schritten ab:
1. Nutzer erhalten von einem bekannten Kontakt einen Link zu einer gefälschten Seite.
2. Diese Seite fordert zur Eingabe eines QR- oder Kopplungscodes auf.
3. In Wahrheit ist dies der Code für WhatsApp Web – und der Angreifer erhält vollen Zugriff.

„Das Gefährliche ist, dass GhostPairing die Zwei-Faktor-Authentifizierung umgeht“, erklären Analysten. Der Nutzer autorisiert die Verknüpfung selbst, daher schlagen keine Alarme an.

GhostPairing verbreitet sich über gefälschte Links und trifft vor allem Nutzer, die oft auf schnelle Verifizierungen reagieren. Wenn Sie Ihre Chats und Kontakte besser schützen möchten, erklärt der kostenlose Telegram-Startpaket-Report Schritt für Schritt, wie der schnelle Umstieg funktioniert, wie Sie Ihre Nummer verbergen, geheime Chats und Verschlüsselung richtig nutzen und die wichtigsten Datenschutzeinstellungen setzen. Telegram-Umstiegs-Guide jetzt gratis anfordern

So schützen Sie sich: Die Sitzungs-Überprüfung

Die manuelle Sitzungs-Überprüfung ist jetzt Ihr wichtigster Schutz. So geht’s:
* Öffnen Sie WhatsApp auf Ihrem Smartphone.
* Gehen Sie zu Einstellungen (iOS) oder den drei Punkten (Android).
* Wählen Sie “Verknüpfte Geräte”.

Hier sehen Sie alle aktiven Sitzungen. Melden Sie sofort jedes unbekannte Gerät ab. Meta hat diese Ansicht 2025 verbessert und zeigt nun mehr Details wie Standort und Gerätetyp an.

Neue Schutz-Features aktivieren

WhatsApp hat weitere Abwehrmechanismen eingeführt, die Sie nutzen sollten:

• Biometrische Sperre für Web: Sichern Sie Web-Sitzungen mit Fingerabdruck oder Face-ID. Diese Option finden Sie in den Datenschutzeinstellungen unter “App-Sperre”.
• Passkeys statt SMS: Bei kritischen Änderungen fordert WhatsApp immer häufiger den biometrischen Nachweis auf Ihrem Gerät. Das erschwert die Konten-Übernahme.
• Bessere Warnhinweise: Ändert sich die Sicherheitsnummer eines Kontakts, erhalten Sie nun eine deutlichere Warnung im Chat.

Der Trend: Social Engineering statt Technik-Hacks

“GhostPairing” zeigt einen klaren Trend: Kriminelle setzen zunehmend auf soziale Manipulation. Da die Ende-zu-Ende-Verschlüsselung technisch kaum zu knacken ist, wird der Nutzer zur Schwachstelle.

„Wir sehen eine Verschiebung von ‚Hacking‘ zu ‚Hijacking‘“, sagt ein Sprecher von Malwarebytes. Die Technologie sei sicher, die Schnittstelle zum Menschen aber anfällig. Ähnliche Angriffe gibt es auch bei Telegram und Discord.