WhatsApp: Neue GhostPairing-Attacke erfordert sofortige Kontrolle

Eine raffinierte neue Methode zur Kontenübernahme, genannt “GhostPairing”, hat eine Welle von Sicherheitswarnungen ausgelöst. Experten fordern die Milliarden WhatsApp-Nutzer weltweit auf, sofort ihre Privatsphäre-Einstellungen zu überprüfen.

Cybersicherheitsforscher von Gen Digital haben eine wachsende Bedrohung aufgedeckt. Angreifer können dabei stillschweigend eigene Geräte mit dem WhatsApp-Konto eines Opfers verknüpfen – ohne Passwörter oder SIM-Karten-Tausch. Die Methode nutzt die legitime Funktion “Verknüpfte Geräte” aus, mit der Nutzer ihre Chats auf Computern und Tablets nutzen können.

Der Angriff beginnt typischerweise mit einer Nachricht von einem kompromittierten Kontakt. Diese enthält oft einen Köder wie “Hey, ich habe dieses Foto von dir gefunden” mit einem Link. Klickt das Opfer darauf, landet es auf einer gefälschten Verifizierungsseite, die nach der Telefonnummer fragt. Im Hintergrund startet dies den offiziellen Geräte-Verknüpfungsprozess von WhatsApp. Das Opfer wird getäuscht, einen Pairing-Code einzugeben oder einen QR-Code zu scannen – und autorisiert so unbeabsichtigt den Browser des Angreifers.

Passend zum Thema Messenger‑Privatsphäre: Wenn Sie verhindern wollen, dass Fremde heimlich Ihre WhatsApp‑Unterhaltungen mitlesen, kann ein Wechsel zu einer datenschutzorientierten Alternative eine sinnvolle Option sein. Das kostenlose Telegram‑Startpaket erklärt Schritt für Schritt, wie Sie Telegram sicher einrichten, geheime Chats nutzen und Ihre Nummer verbergen – inklusive einfacher Migrations‑Tipps für WhatsApp‑Nutzer. Alles verständlich erklärt, sodass auch weniger technische Anwender ohne Datenverlust wechseln können. Telegram-Startpaket jetzt kostenlos herunterladen

“Dieser Vorfall zeigt einen wachsenden Trend in der Cyberkriminalität: Das Brechen von Vertrauen ist genauso wichtig geworden wie das Brechen von Sicherheitssystemen”, erklärt Luis Corrons, Security Evangelist bei Gen Digital. Einmal verknüpft, hat der Angreifer dauerhaften, Echtzeit-Zugriff auf alle Nachrichten, Fotos und Kontakte, oft ohne dass das Opfer es merkt.

Erste Maßnahme: “Verknüpfte Geräte” prüfen

Da “GhostPairing” den Hauptnutzer nicht vom eigenen Telefon abmeldet, kann der Zugriff wochenlang unentdeckt bleiben. Die wirksamste Verteidigung ist eine manuelle Überprüfung.

So kontrollieren Sie Ihre Geräte:
1. Öffnen Sie WhatsApp auf Ihrem Haupttelefon.
2. Tippen Sie auf das Drei-Punkte-Menü (Android) oder Einstellungen (iOS).
3. Wählen Sie Verknüpfte Geräte.
4. Prüfen Sie die Liste der aktiven Sitzungen.
5. Sehen Sie einen unbekannten Browser (z.B. “Google Chrome (Windows)” um 3 Uhr nachts), tippen Sie darauf und wählen Sie Abmelden.

Experten empfehlen diese wöchentliche Kontrolle, besonders nach dem Klicken auf verdächtige Links.

Essenzielle Verteidigung: Zwei-Schritt-Verifizierung aktivieren

Während die Geräteprüfung aktive Angriffe stoppt, ist die Zwei-Schritt-Verifizierung (2FA) entscheidend, um zukünftige unbefugte Registrierungen zu verhindern. Sie erfordert eine selbst gewählte 6-stellige PIN bei der Anmeldung auf neuen Geräten.

So aktivieren Sie 2FA:
1. Gehen Sie zu Einstellungen > Account > Zwei-Schritt-Verifizierung.
2. Tippen Sie auf Aktivieren und erstellen Sie eine PIN.
3. Fügen Sie eine Wiederherstellungs-E-Mail-Adresse hinzu. Überspringen Sie diesen Schritt nicht – es ist Ihr einziger Weg zurück, falls Sie die PIN vergessen.

Diese Einstellung erschwert Social-Engineering-Angriffe wie GhostPairing erheblich.

Kontext: Eine Woche voller Betrugswellen

Die GhostPairing-Warnungen kommen in einer turbulenten Woche für Mobilfunk-Sicherheit. Heute, am 23. Dezember, hat die US-Börsenaufsicht SEC die Betreiber mehrerer WhatsApp-“Investmentclubs” angeklagt. Sie sollen einen Kryptowährungs-Betrug im Wert von rund 13 Millionen Euro orchestriert haben.

Die Betrüger gaben sich in WhatsApp-Gruppen als Finanzexperten aus, bauten Vertrauen auf und lenkten Opfer auf gefälschte Handelsplattformen. Dieser Vorfall unterstreicht die doppelte Bedrohungslage: Technische Exploits wie GhostPairing, die Daten stehlen, und Social-Engineering-Betrug, der Geld raubt.

Bereits Anfang Dezember warnte die US-Cybersicherheitsbehörde CISA vor Spyware-Kampagnen, die mobile Messenger ins Visier nehmen.

Ausblick: Strengere Verknüpfungs-Protokolle?

Als Reaktion auf den Missbrauch der Geräteverknüpfung erwarten Branchenanalysten, dass Meta (WhatsApps Mutterkonzern) 2026 strengere Authentifizierungsabläufe einführen wird. Denkbar ist eine biometrische Wiederbestätigung (FaceID oder Fingerabdruck) bei jeder neuen Geräteverknüpfung – eine Funktion, die in einigen Regionen derzeit optional oder in der Beta-Phase ist.

Bis dahin liegt die Sicherheitslast beim Nutzer. “Die Aufforderung ‘Auf dem Telefon verifizieren’ wird zur Routine im digitalen Leben. Betrüger setzen auf diesen Muskelgedächtnis-Effekt”, warnt der Gen-Digital-Report. “Wenn eine Website Sie bittet, einen QR-Code zu scannen, um ‘ein Foto zu sehen’, ist es eine Falle.”

Schnell-Checkliste für Ihre WhatsApp-Sicherheit

• Geräte prüfen: Heute unbekannte Browser-Sitzungen suchen.
• 2FA aktivieren: Sperren Sie Ihre Handynummer mit einer PIN.
• Unbekannte Anrufer stummschalten: Gehen Sie zu Datenschutz > Anrufe und aktivieren Sie “Unbekannte Anrufer stummschalten”.
• Privatsphäre-Check: Nutzen Sie das eingebaute “Privatsphäre-Check”-Tool in den Einstellungen. Stellen Sie sicher, dass Ihr Profilfoto und Status nur für Kontakte sichtbar sind.

PS: Sie wollen auf Nummer sicher gehen, ohne lange Handbücher zu wälzen? Das kostenlose Telegram‑Startpaket enthält einen klaren PDF‑Guide mit den wichtigsten Privatsphäre‑Einstellungen, einer 5‑Minuten‑Einrichtung und konkreten Tipps, wie Sie Kontakte sicher übertragen. Der Report ist speziell für WhatsApp‑Nutzer konzipiert und erklärt auch, welche Einstellungen Sie regelmäßig prüfen sollten, um unbemerkte Verknüpfungen zu entdecken. Telegram-Startpaket gratis anfordern