WhatsApp warnt vor neuer GhostPairing-Betrugswelle
26.12.2025 - 19:01:12Eine neue Social-Engineering-Methode bringt WhatsApp-Nutzer dazu, Angreifern selbst Zugriff zu gewähren. Experten raten zum sofortigen Datenschutz-Check und zur Prüfung verbundener Geräte.
Eine neue Social-Engineering-Attacke umgeht die Verschlüsselung von WhatsApp, indem sie Nutzer dazu bringt, Angreifern selbst Zugriff zu gewähren. Die Sicherheitsfunktionen des Messengers rücken damit in den Fokus.
Berlin – WhatsApp-Nutzer weltweit sind Ziel einer ausgeklügelten neuen Betrugsmasche geworden. Die als “GhostPairing” bekannte Attacke hat Sicherheitsexperten und den Mutterkonzern Meta veranlasst, eine dringende Warnung herauszugeben. Nutzer werden aufgefordert, umgehend den Datenschutz-Check durchzuführen und die Funktion “Anrufe von unbekannten Nummern stummschalten” zu aktivieren. Der neue Scam nutzt das Vertrauen der Nutzer aus, um die Verschlüsselungsprotokolle des Dienstes zu umgehen.
So funktioniert der “GhostPairing”-Betrug
Die Attacke manipuliert die Funktion “Verbundene Geräte”. Angreifer senden Nachrichten, die oft von einem bekannten Kontakt zu stammen scheinen. Darin enthalten ist ein Link, der auf eine gefälschte Login-Seite führt. Diese generiert einen echten WhatsApp-Pairing-Code.
Passend zum Thema Privatsphäre: Wenn Sie befürchten, dass Angreifer über Tricks wie „GhostPairing“ Zugriff auf Ihre Chats bekommen könnten, lohnt ein Blick auf datenschutzorientierte Messenger-Alternativen. Das kostenlose Telegram-Startpaket erklärt Schritt für Schritt, wie Sie Telegram einrichten, Ihre Nummer verbergen, geheime Chats aktivieren und Kontakte sicher migrieren – alles mit einfachen Anleitungen, damit neugierige Mitleser keine Chance haben. Telegram-Startpaket jetzt gratis als PDF anfordern
„Die Opfer geben diesen Code unbeabsichtigt in ihre eigene App ein”, erklären Cybersicherheitsexperten. „Es werden keine Passwörter gestohlen und keine Verschlüsselung gebrochen. Die Nutzer gewähren den Zugriff selbst.”
Ist das Konto einmal mit dem Gerät des Angreifers verbunden, hat dieser vollen Zugriff auf Nachrichten, Fotos und Sprachnachrichten. Die Sicherheitsmaßnahmen, die bisher als einmalige Einstellung galten, werden nun zur täglichen Notwendigkeit.
Dringende Handlungsempfehlung für alle Nutzer
Experten raten zu zwei sofortigen Schritten:
- Datenschutz-Check durchführen: Unter Einstellungen > Datenschutz-Check können Nutzer in einem zentralen Menü wichtige Sicherheitseinstellungen überprüfen – von der Zwei-Faktor-Authentifizierung bis zu den Sichtbarkeitseinstellungen für den Online-Status.
- Verbundene Geräte prüfen: Unter Einstellungen > Verbundene Geräte müssen alle unbekannten Verbindungen umgehend entfernt werden. Dies ist der direkteste Weg, einen “GhostPairing”-Angriff zu beenden.
Die Funktion “Anrufe von unbekannten Nummern stummschalten” wird zur ersten Verteidigungslinie. Viele Angriffe beginnen mit einem Anruf oder einer Nachricht einer unbekannten Nummer, um Dringlichkeit vorzutäuschen. Diese Funktion filtert solche Kontaktversuche automatisch aus.
Neue Transparenz für Smartwatches und Co.
Als direkte Reaktion auf unerlaubte Geräteverbindungen führt WhatsApp eine neue Transparenzschicht ein. In den aktuellen Beta-Versionen erscheint eine Kategorie “Peripheriegeräte” in der Liste der verbundenen Geräte.
Nutzer sehen dort genau, welche externen Zubehörteile – wie Smartwatches oder intelligente Brillen – mit ihrem Konto verbunden sind. Das Interface zeigt den Namen des Geräts sowie das letzte Aktivitätsdatum an. Dies soll helfen, Angriffe zu erkennen, die sich als legitime Zubehörverbindungen tarnen.
Der Trend zu “Vertrauens-basierten” Angriffen
Die Vorfälle markieren eine bedeutende Verschiebung im Mobilfunk-Sicherheitsumfeld. Die Bedrohung ist heute “vertrauensbasiert”. Der “GhostPairing”-Betrug funktioniert, weil er legitimes Verhalten nachahmt.
„Betrüger überreden Menschen dazu, den Zugriff selbst zu gewähren. Solche Scams machen Vertrauen zur Waffe”, so ein Sicherheitsexperte.
Dieser Kontext macht den zentralen Datenschutz-Check unverzichtbar. Er bündelt verstreute Einstellungen in einem einzigen Arbeitsablauf und zwingt Nutzer dazu, zu überprüfen, wer sie kontaktieren und ihre Daten sehen kann.
Ausblick: KI-gestützte Sicherheit und automatische Blockaden
Für 2026 kündigt Meta eine Intensivierung der KI-gestützten Sicherheit an. Die Sichtbarkeit für Peripheriegeräte soll wahrscheinlich in den Hauptablauf des Datenschutz-Checks integriert werden.
Zudem wird eine erweiterte Anti-Scam-Funktion erwartet, die Beta-Phase verlassen soll. Sie soll automatisch Werbe- und Massennachrichten von unbekannten Nummern erkennen und blockieren, noch bevor sie im Benachrichtigungsfeld des Nutzers auftauchen. Sie gilt als “Version 2.0” der Stummschalt-Funktion für textbasierten Spam.
Bis diese Updates für alle verfügbar sind, bleibt die Empfehlung: Fünf Minuten investieren, den Datenschutz-Check durchführen und die Liste der verbundenen Geräte prüfen. Ein kleiner Schritt, der einen vollständigen Account-Übernahme verhindern kann.
PS: Sie möchten Ihr Messaging sofort sicherer machen? Der Gratis-Report zum Telegram-Umstieg führt Sie in etwa fünf Minuten durch die wichtigsten Datenschutz-Einstellungen und den schnellen Wechsel von WhatsApp – inklusive Praxistipps, wie Sie Nummern schützen, geheime Chats nutzen und neugierige Mitleser stoppen. Ideal, wenn Sie nach Vorfällen wie „GhostPairing“ schnell handeln wollen. Jetzt Telegram-Umstieg-Leitfaden kostenlos herunterladen
