WhatsApp führt neue Sicherheitsfunktion gegen GhostPairing-Angriffe ein

WhatsApp erhöht den Schutz vor einer neuen Welle von Konten-Übernahmen. Die neue Funktion “Verbundene Geräte” soll Nutzern mehr Transparenit geben – gerade rechtzeitig, denn Sicherheitsbehörden warnen vor der raffinierten “GhostPairing”-Attacke.

Neue Übersicht für automatisch verbundene Geräte

Seit heute rollt WhatsApp eine wichtige Sicherheitserweiterung für iOS-Nutzer aus. Im Menü Verbundene Geräte erscheint ein neuer Abschnitt mit dem Titel “Verbunde Peripheriegeräte”. Laut den Fachportalen WABetaInfo und Gadgets 360 ist das Feature zunächst in der Beta-Version 25.37.10.71 verfügbar, zeigt sich aber bereits bei einigen Nutzern der stabilen Version.

Der Clou: Hier werden ausschließlich Geräte aufgelistet, die sich automatisch über System-Pairing verbinden – aktuell vor allem die Apple Watch. Name und letzte Aktivität werden angezeigt. Standard-Geräte wie WhatsApp Web oder Desktop, die eine QR-Code-Autorisierung benötigen, bleiben separat gelistet.

Passend zum Thema GhostPairing: Social-Engineering-Angriffe wie diese nutzen psychologische Tricks, um Zugang zu Ihrem WhatsApp-Konto zu bekommen. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie Phishingseiten erkennen, Verifizierungs-Fallen durchschauen und Ihr Gerät effektiv schützen — auch vor gezielten Pairing-Attacken. Ideal für Privatpersonen und IT‑Verantwortliche, inklusive psychologischer Angriffsprofile und verständlicher Checkliste. Sofort zum Download, gratis und ohne komplizierte Registrierung. Anti-Phishing-Paket jetzt herunterladen

“Die Nutzer können so besser nachvollziehen, welche Geräte im Hintergrund mit ihrem Konto verbunden sind”, berichtete News9live am Dienstag. Die klare Trennung soll Verwirrung reduzieren und unbefugte Verbindungen leichter erkennbar machen. Ein legitimes Wearable wird so nicht mehr fälschlich als verdächtige Sitzung interpretiert – und umgekehrt kann sich kein Angreifer mehr in einer unübersichtlichen Geräteliste verstecken.

Alarmstufe Rot: Die GhostPairing-Bedrohung

Die Transparenz-Offensive kommt zum richtigen Zeitpunkt. Seit einer Woche warnen Cybersicherheitsfirmen und Behörden weltweit vor “GhostPairing”. Diese neuartige Social-Engineering-Attacke nutzt WhatsApps Geräte-Verlinkungsprotokolle aus.

Forscher von Gen Digital analysierten die Kampagne bereits Anfang Dezember. Der Angriff ermöglicht es, vollständigen Zugriff auf Nachrichten zu erlangen – ohne Passwort oder SIM-Swap. Der Haken: Die Opfer autorisieren die Täter selbst.

Das Szenario beginnt mit einer Köder-Nachricht, oft von einem bekannten Kontakt. Sie enthält einen Link zum “Ansehen eines Fotos” oder zur “Profilverifikation”. “Die Nachricht enthält einen Link, der wie eine Facebook-Vorschau aussieht”, erklärte Gen Digital in einem Bericht, den The Times of India diese Woche zitierte.

Klicken die Opfer, landen sie auf einer gefälschten Verifizierungsseite, die nach ihrer Telefonnummer fragt. Die Seite löst dann den legitimen WhatsApp-Prozess “Mit Telefonnummer verknüpfen” aus. Der Nutzer erhält einen Pairing-Code aufs Handy – und wird auf der betrügerischen Seite aufgefordert, diesen einzugeben, um “das Foto freizuschalten”.

“Mit diesem Code autorisiert das Opfer unwissentlich den Browser des Angreifers als vertrauenswürdiges Gerät. “Die Angreifer erhalten dann dauerhaften Zugriff auf Chats, Medien und Kontakte, während der legitime Nutzer die App normal weiterverwendet”, berichtete SecurityBrief New Zealand.

Behörden warnen, Experten geben Ratschläge

Die Gefahr durch GhostPairing ist so groß, dass bereits offizielle Behörden warnen. Am Sonntag, den 21. Dezember, rief das Telangana Cyber Security Bureau (TGCSB) in Indien Bürger dazu auf, sofort ihre verbundenen Geräte zu prüfen, falls sie ungewöhnliche Aktivitäten vermuten.

Auch die nationale indische Cybersicherheitsbehörde CERT-In stufte die Schwachstelle am Samstag als “hoch” kritisch ein. Die Behörde betonte: Da der Angriff legitime Synchronisierungsfunktionen nutze, umgehe er die traditionelle Zwei-Faktor-Authentifizierung (2FA), wenn der Nutzer die Verknüpfung selbst autorisiere.

Die neue “Verbunde Peripheriegeräte”-Funktion schafft nun klare Unterscheidung: Aktive Browser-Sitzungen (wo GhostPairing-Angriffe lauern) sind getrennt von legitimen Hardware-Zubehör. Sicherheitsexperten empfehlen vier konkrete Schritte:

1. Geräte prüfen: Regelmäßig das Menü “Verbundene Geräte” in den WhatsApp-Einstellungen kontrollieren.
2. Peripheriegeräte verifizieren: Sicherstellen, dass nur eigene Geräte (wie eine Apple Watch) im neuen Abschnitt erscheinen.
3. Unbekannte Sitzungen beenden: Sofort jede nicht erkannte Browser- oder Desktop-Sitzung abmelden.
4. Verifizierungsanfragen ignorieren: Einen WhatsApp-Link-Code niemals auf einer Dritt-Website eingeben – auch wenn sie wie eine Facebook- oder Meta-Seite aussieht.

Ausblick: Wearables und Smart Glasses folgen

Aktuell konzentriert sich die neue Übersicht auf die Apple Watch. Branchenbeobachter erwarten jedoch, dass WhatsApp die Transparenz schon Anfang 2026 auf andere Wearables und Zubehör ausweiten wird. Die Support-Dokumentation der Plattform verweist bereits auf Kompatibilität mit WearOS-Geräten und Ray-Ban Meta Smart Glasses – wahrscheinliche Kandidaten für künftige Updates.

Die Grenzen zwischen Primär-Handy und sekundären Schnittstellen verschwimmen zusehends. Dieses Update zeigt Metas Erkenntnis: Mit wachsender Bequemlichkeit müssen auch die Werkzeuge für Nutzer wachsen, ihren eigenen digitalen Perimeter zu überwachen.

Der Rollout der Version 25.37.10.71 erfolgt schrittweise. Nutzer sollten ihre Apps über den App Store aktualisieren, um die neuesten Sicherheitswerkzeuge zu erhalten.

PS: Wenn Sie verhindern wollen, dass Angreifer sich dauerhaft Zugang verschaffen, hilft ein systematischer Schutzplan. Das Anti-Phishing-Paket liefert praxisnahe Tipps, branchenspezifische Gefahrenanalysen und eine klare Schritt-für-Schritt-Checkliste, um Verifizierungs-Fallen zu enttarnen und verbundene Geräte sicher zu verwalten. Holen Sie sich den kostenlosen Leitfaden für sofort anwendbare Abwehrmaßnahmen und prüfen Sie Ihre Einstellungen noch heute. Jetzt Anti-Phishing-Guide sichern