WhatsApp: BSI warnt vor gefährlicher Ghost Pairing-Betrugsmasche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Nutzer vor einer neuen Betrugsmasche. Die als „Ghost Pairing“ bekannte Methode ermöglicht Kriminellen unbemerkt vollen Zugriff auf fremde WhatsApp-Konten. Die Angreifer nutzen dafür eine offizielle Funktion der App aus.

So kapern Kriminelle Ihr Konto

Der Angriff beginnt mit einer Phishing-Nachricht, oft von einem bereits gehackten Kontakt. Unter einem Vorwand – etwa angeblichen Fotos oder einer Identitätsprüfung – wird zum Klicken auf einen Link aufgefordert.

Dieser führt auf eine gefälschte Webseite. Dort sollen Nutzer ihre Telefonnummer eingeben. Im Hintergrund starten die Betrüger damit die WhatsApp-Funktion „Gerät über Telefonnummer verknüpfen“.

Viele Android- und WhatsApp‑Nutzer übersehen kleine, aber entscheidende Einstellungen – und Fallen wie Phishing‑Links oder die Funktion „Gerät über Telefonnummer verknüpfen“ machen Konten angreifbar. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone: Verknüpfte Geräte prüfen, Verifizierungscodes nie außerhalb der App eingeben, Zwei‑Faktor‑Authentifizierung aktivieren, verdächtige Links erkennen und regelmäßige Updates einspielen. Mit klaren Schritt‑für‑Schritt‑Anleitungen und praktischen Checklisten schützen Sie Ihre Chats, Fotos und Dokumente effektiv. Gratis-Sicherheitspaket für Android jetzt anfordern

• Ein achtstelliger Code erscheint auf der Fake-Seite.
• Die Opfer werden aufgefordert, diesen Code in ihrer WhatsApp-App einzugeben.
• Damit autorisieren sie unwissentlich das Gerät der Angreifer.

Die perfide Gefahr: Lange unentdeckt

Ist die „Geister-Kopplung“ einmal erfolgt, läuft die App auf dem eigenen Smartphone normal weiter. Das macht den Angriff so tückisch. Die Kriminellen können über Wochen oder Monate unbemerkt:

• Alle privaten und geschäftlichen Chats mitlesen.
• Auf Fotos, Videos und Dokumente zugreifen.
• Im Namen des Opfers Nachrichten an dessen Kontakte senden.

Dies öffnet Tür und Tor für Erpressung mit intimen Inhalten, weiterem Betrug („Enkeltrick“-Variante) oder Wirtschaftsspionage. In einigen Fällen sperren die Täter das Opfer sogar vom eigenen Konto aus.

So schützen Sie sich vor “Ghost Pairing”

Da die Masche auf Täuschung setzt, ist Wachsamkeit der beste Schutz. Das BSI empfiehlt diese konkreten Maßnahmen:

• Misstrauen Sie unerwarteten Nachrichten: Klicken Sie nie auf Links in verdächtigen Nachrichten – auch nicht von Bekannten. Prüfen Sie die Echtheit im Zweifel per Anruf.
• Geben Sie niemals Codes weiter: WhatsApp fordert Sie nie außerhalb der App zur Eingabe von Verifizierungscodes auf. Geben Sie solche Codes nie auf Webseiten ein.
• Prüfen Sie verknüpfte Geräte: Gehen Sie in den WhatsApp-Einstellungen zu „Verknüpfte Geräte“ und entfernen Sie alle unbekannten Geräte sofort.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung: Richten Sie unter „Verifizierung in zwei Schritten“ eine PIN ein. Diese erschwert Angreifern die Übernahme Ihres Kontos erheblich.

Mensch statt Technik als Angriffsziel

„Ghost Pairing“ steht für einen klaren Trend in der Cyberkriminalität. Immer häufiger nutzen Täter nicht technische Lücken, sondern die menschliche Psyche aus. Komfortfunktionen wie die Multi-Device-Nutzung werden so zur Falle.

Die Masche, erstmals in Tschechien beobachtet, breitet sich nun in Deutschland aus. Experten befürchten, dass ähnliche Angriffe auch auf andere Messenger mit Gerätekopplung zukommen könnten. Der wirksamste Schutz bleibt das kritische Bewusstsein jedes Einzelnen.

PS: Diese 5 einfachen Maßnahmen schließen genau die Lücken, die Angreifer bei „Ghost Pairing“ ausnutzen – Tipp 3 verhindert, dass fremde Geräte heimlich Zugriff bekommen. Der Ratgeber liefert praxisnahe Anleitungen, eine Prüfliste für verknüpfte Geräte und Hinweise zur Erkennung von Phishing‑Webseiten. Ideal, wenn Sie WhatsApp beruhigt weiterverwenden möchten und Ihre Privatsphäre schützen wollen. Jetzt kostenloses Android-Schutzpaket herunterladen