WhatsApp: Doppelangriff auf Konten übers Fest

Während Millionen ihre Weihnachtsgrüße verschicken, warnen Sicherheitsexperten vor einer gefährlichen Doppelbedrohung für WhatsApp-Konten. Ein alter Mailbox-Hack erlebt eine Renaissance und trifft auf die neue “GhostPairing”-Attacke. Das Perfide: Angreifer nutzen die Feiertags-Ablenkung für ihre Übernahmen.

So funktioniert der gefährliche Mailbox-Hack

Die Methode klingt simpel, ist aber effektiv. Sie nutzt eine Schwachstelle zwischen Mobilfunkanbieter und Messenger – und läuft oft nachts ab, wenn das Opfer schläft.

Der Angreifer startet die Anmeldung mit Ihrer Nummer auf einem neuen Gerät. Den per SMS gesendeten Verifizierungscode kann er nicht abfangen. Also fordert er den “Mich anrufen”-Button an. Sie schlafen, nehmen nicht ab, und der Anruf mit dem Code landet auf Ihrer Mailbox.

Jetzt kommt der kritische Punkt: Viele Nutzer haben den Fernzugriff auf ihre Mailbox nicht deaktiviert oder nutzen die werksseitige Standard-PIN wie 0000. Der Angreifer ruft die Mailbox von einem anderen Anschluss an, gibt die PIN ein, hört den Code ab – und übernimmt Ihr Konto. Oft aktivieren die Täter dann sofort die zweistufige Verifizierung und sperren Sie aus.

Passend zum Thema WhatsApp-Übernahmen: Wenn Sie Sorge haben, dass jemand heimlich mitliest oder Ihr Konto übernommen wird, bietet ein schneller Wechsel zu einem datenschutzorientierten Messenger oft Schutz. Der kostenlose Telegram-Startreport erklärt Schritt für Schritt, wie Sie Telegram einrichten, Ihre Nummer verbergen und geheime Chats nutzen, damit Fremde keinen Zugriff mehr haben. Ideal für alle, die sofort die Kontrolle über ihre Chats zurückgewinnen wollen. Telegram-Startpaket: Gratis-Report herunterladen

“GhostPairing”: Die subtile Gefahr im Chat

Parallel macht eine neue Angriffsmethode die Runde: “GhostPairing”. Hier wird nicht das Konto übernommen, sondern heimlich mitgelesen.

Cyberkriminelle nutzen die offizielle “Geräte verknüpfen”-Funktion. Sie schicken eine Nachricht – oft von einem bereits gehackten Kontakt – mit einem Link, der wie eine harmlose Petition oder ein Login aussieht. Die dahinterliegende Webseite fordert im Hintergrund eine Verknüpfung mit dem Browser des Angreifers an.

Scannt das Opfer den präsentierten QR-Code oder bestätigt eine Push-Nachricht, gewährt es dem Angreifer Vollzugriff auf alle Chats. Das Tückische: Das eigene Konto bleibt auf dem Handy. Der “Geist” liest wochenlang mit, ohne bemerkt zu werden.

Warum die Gefahr an Weihnachten eskaliert

Die Feiertage bieten Kriminellen den perfekten Nährboden. Drei Faktoren spielen ihnen in die Hände:

• Reisezeit: Im Roaming sind Sicherheits-SMS oft verzögert. Viele schalten ihre Mailbox ein, vergessen aber, die Fernabfrage zu sichern.
• Neue Funktionen: WhatsApp rollt gerade neue “Voicemail-ähnliche” Videofunktionen aus. Nutzer sind nun gewöhnt, Audio- und Videonachrichten zu erhalten – klassische Mailbox-Benachrichtigungen fallen weniger auf.
• Ablenkung: Zwischen Festtagsvorbereitungen ist die Wachsamkeit für IT-Sicherheit traditionell niedrig. Genau darauf spekulieren die Betrüger.

So schützen Sie Ihr Konto sofort

Die gute Nachricht: Beide Angriffe lassen sich mit wenigen Handgriffen blockieren.

1. Mailbox-Hack abwehren: PIN ändern

• Fernabfrage deaktivieren, wenn Sie sie nicht benötigen.
• Standard-PIN ändern in eine komplexe, individuelle Zahlenfolge.

2. Zweistufige Verifizierung aktivieren

Die Verifizierung in zwei Schritten (2FA) ist der stärkste Schutz. Legen Sie in den WhatsApp-Einstellungen (Konto > Verifizierung in zwei Schritten) eine sechsstellige PIN fest. Selbst mit dem SMS-Code scheitert ein Angreifer an dieser Hürde.

3. Gegen GhostPairing: Geräte prüfen

Kontrollieren Sie regelmäßig die Liste der verknüpften Geräte unter Einstellungen > Verknüpfte Geräte. Schmeißen Sie jede unbekannte Sitzung sofort raus.

Das Hase-und-Igel-Rennen der Sicherheit

Die aktuelle Angriffswelle zeigt ein klares Muster: Die starke Ende-zu-Ende-Verschlüsselung von WhatsApp wird durch Social Engineering und Schwachstellen in der Infrastruktur ausgehebelt.

“Wir sehen eine Verschiebung weg von Software-Exploits hin zur Manipulation des Nutzers”, kommentieren Analysten die Vorfälle. Während WhatsApp mit Features wie Passkeys versucht, unsichere SMS-Codes überflüssig zu machen, ist diese Technologie noch nicht flächendeckend verbreitet.

Solange die Telefonnummer der primäre Schlüssel zum Konto bleibt und die Mailbox als Fallback dient, bleibt dieses Einfallstor offen. Die Einführung neuer Komfort-Features wie der Video-Voicemail erhöht zudem die Verwirrung – Nutzer können legitime Funktionen immer schwerer von Betrugsversuchen unterscheiden.

Für das kommende Jahr erwarten Experten einen stärkeren Push hin zu biometrischen Passkeys. Bis dahin gilt: Eine unerwartete SMS mit einem WhatsApp-Code ist immer ein Alarmsignal. Geben Sie den Code nie weiter – und sichern Sie Ihre Mailbox, bevor der nächste Anruf darauf landet.

PS: Nutzen Sie die Feiertage, um Ihr Messaging sicherer zu machen. Der kostenlose Telegram-Leitfaden zeigt in wenigen Minuten, wie Sie Ihre Chats verschlüsseln, die Nummer verbergen und vertrauliche Unterhaltungen einrichten — plus eine Schritt-für-Schritt-Checkliste für den schnellen Umstieg von WhatsApp. Laden Sie den Report herunter und schalten Sie neugierigen Mitlesern effektiv den Zugang ab. Jetzt Telegram-Umstieg-Guide anfordern