WhatsApp-Gefahr: „GhostPairing“ knackt Konten lautlos

Eine neue Angriffswelle namens „GhostPairing“ gefährdet aktuell WhatsApp-Konten in Deutschland. Kriminelle schmuggeln sich als verknüpftes Gerät in Accounts ein und lesen unbemerkt mit. Das BSI warnt Nutzer eindringlich.

So funktioniert der lautlose Einbruch

Anders als bei klassischem Phishing sperren die Täter ihre Opfer nicht aus. Sie missbrauchen eine legitime WhatsApp-Funktion: die Verknüpfung mehrerer Geräte. Gelingt der Angriff, können Hacker jede Nachricht und jedes Bild in Echtzeit mitlesen – völlig unbemerkt.

Der Betrug beginnt meist mit einer Nachricht von einem bekannten, bereits gehackten Kontakt. Typische Köder sind Links zu angeblichen Fotos oder Videos, auf denen der Empfänger zu sehen sein soll. Die gefälschte Seite imitiert dabei oft vertrauenswürdige Plattformen wie Facebook.

Viele Android‑Nutzer übersehen grundlegende Schutzschritte – und genau diese Lücken machen Angriffe wie „GhostPairing“ möglich. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Ihr Android‑Smartphone: automatische Updates, App‑Berechtigungen prüfen, sichere WhatsApp‑Einstellungen, zuverlässige Backups und Erkennung von Phishing‑Links. Konkrete Schritt‑für‑Schritt‑Anleitungen helfen sofort beim Absichern. Gratis per E‑Mail, leicht verständlich. Ideal für alle, die WhatsApp sicher nutzen möchten. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Der entscheidende Trick: Statt eines Logins startet die Seite im Hintergrund den WhatsApp-Prozess „Gerät mit Telefonnummer verknüpfen“. Gibt das Opfer den angezeigten Code ein, autorisiert es damit das Gerät des Angreifers. Die Täter nutzen also die Bequemlichkeit der Nutzer gegen sie selbst.

Warum klassische Sicherheit versagt

Das Fatale: Selbst die Zwei-Faktor-Authentifizierung (2FA) schützt oft nicht. Die PIN verhindert die Registrierung auf einem neuen Hauptgerät, nicht aber das Hinzufügen von Begleitgeräten durch den bereits eingeloggten Nutzer.

Die Folgen sind schwerwiegend:
* Komplette Überwachung privater Chats, Fotos und Standortverläufe
* Missbrauch des Accounts für weitere Betrügereien im Namen des Opfers
* Hohe Glaubwürdigkeit für Enkeltrick-Varianten, da Nachrichten vom echten Account kommen

So schützen Sie sich sofort

Die wichtigste Gegenmaßnahme ist regelmäßige Kontrolle. Überprüfen Sie mindestens wöchentlich Ihre verknüpften Geräte:

1. Öffnen Sie WhatsApp-Einstellungen
2. Gehen Sie zu „Verknüpfte Geräte“
3. Prüfen Sie die Liste auf unbekannte Einträge

Finden Sie ein fremdes Gerät, melden Sie es sofort über „Abmelden“ ab. Zusätzlich gilt: Seien Sie skeptisch bei Links von Kontakten – besonders wenn danach die Eingabe eines Codes in WhatsApp gefordert wird. Im Zweifel fragen Sie den Absender per Anruf.

Eine neue Ära der Cyberkriminalität

„GhostPairing“ markiert einen Strategiewechsel. Statt schneller Erpressung setzen Kriminelle nun auf langfristige Spionage. Der Wert eines lebenden, unbemerkt kontrollierten Kontos für weitere Betrugsversuche ist enorm.

Sicherheitsexperten sehen Parallelen zu früheren QR-Code-Angriffen, die nun technisch verfeinert wurden. Die Branche erwartet, dass Meta als WhatsApp-Mutterkonzern nachziehen und die Sicherheitshürden für neue Geräteverknüpfungen erhöhen wird – etwa durch biometrische Bestätigung.

Für Nutzer heißt es: Wachsam bleiben. Der Blick in die Geräteliste muss zur digitalen Routine werden, um die Verbreitungskette dieses lautlosen Angriffs zu durchbrechen.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – besonders bei Chat‑Apps wie WhatsApp, die Ziel von „GhostPairing“ sind. Der Gratis‑Ratgeber zeigt, welche Einstellungen Sie sofort prüfen sollten, wie Sie unbekannte Geräte erkennen und wie Sie Phishing‑Links sicher einschätzen. Mit praktischer Checkliste für die wöchentliche Kontrolle. Das hilft, unbemerkten Zugang frühzeitig zu stoppen. Kurz, konkret und direkt umsetzbar. Jetzt Gratis‑Ratgeber zum Android‑Schutz herunterladen