WhatsApp: Neue „Ghost Pairing“-Methode kapert Konten

Eine neue Betrugsmasche namens „Ghost Pairing“ bedroht Millionen WhatsApp-Nutzer in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Methode, bei der Angreifer eine legitime Messenger-Funktion missbrauchen. Die Opfer bleiben in ihrem Konto angemeldet und bemerken den Diebstahl oft zu spät.

So funktioniert der stille Angriff

Kriminelle nutzen die offizielle Funktion „Verknüpfte Geräte“ für ihren Zugriff. Der Angriff beginnt meist mit einer Phishing-Nachricht von einem bekannten, bereits gekaperten Kontakt.

• Die Nachricht lockt unter einem Vorwand auf eine gefälschte Webseite.
• Dort sollen Nutzer ihre Telefonnummer zur „Verifizierung“ eingeben.
• Im Hintergrund lösen die Angreifer die Geräteverknüpfung aus.
• Ein auf der Fake-Seite erscheinender Code wird in die echte WhatsApp-App eingegeben – und autorisiert so das Gerät der Betrüger.

Das Ergebnis: Die Kriminellen haben dauerhaften, stillen Zugriff. Sie können Chats mitlesen, ohne dass das Opfer ausgeloggt wird.

Phishing-Maschen wie Ghost Pairing nutzen genau diese Verifikations-Tricks, um Ihre WhatsApp-Verknüpfungen zu übernehmen — viele Opfer merken den Diebstahl oft zu spät. Unser kostenloses Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie Phishing-Nachrichten erkennen, gefälschte Verifizierungsseiten entlarven und sofort die richtigen Gegenmaßnahmen ergreifen. Mit praktischen Checklisten, psychologischen Hinweisen zu gängigen Täuschungsmustern und einer Notfall-Checklist für den Kontoschutz. Anti-Phishing-Paket jetzt herunterladen

Der personalisierte Enkeltrick 2.0

Mit dem Konto-Zugriff beginnt die eigentliche Betrugsphase. Die Täter analysieren Chat-Verläufe, um den Schreibstil zu imitieren und persönliche Details zu sammeln.

Anschließend versenden sie hochgradig personalisierte Notfall-Nachrichten an Freunde und Familie des Opfers. Diese beziehen sich oft auf reale, kürzliche Gespräche. Die täuschend echte Masche führt bereits zu erheblichen finanziellen Schäden.

Polizeibehörden warnen eindringlich: Die persönliche Ansprache macht es selbst für Nahestehende extrem schwer, den Betrug zu erkennen.

So schützen Sie sich vor „Ghost Pairing“

Sicherheitsexperten raten zu diesen konkreten Maßnahmen:

• Geräte regelmäßig prüfen: In den WhatsApp-Einstellungen unter „Verknüpfte Geräte“ nach unbekannten Zugriffen suchen und diese sofort entfernen.
• Zwei-Faktor-Authentifizierung aktivieren: Sie verhindert zwar nicht die initiale Verknüpfung, bietet aber einen wichtigen Zusatzschutz.
• Immer zweifach verifizieren: Bei unerwarteten Geldforderungen – selbst von Bekannten – stets einen zweiten Kommunikationsweg (z.B. Anruf) nutzen.
• Misstrauisch sein: Vorsicht bei Nachrichten mit Links, die zur Eingabe der Telefonnummer oder von Codes auffordern.

Cyberkriminalität wird immer persönlicher

„Ghost Pairing“ markiert eine neue Eskalationsstufe. Statt auf Massenangriffe setzen Kriminelle nun auf tiefe, individuelle Kompromittierung. Sie nutzen das Vertrauen in soziale Netzwerke aus, um Sicherheitsmechanismen zu umgehen.

Die Ende-zu-Ende-Verschlüsselung schützt zwar die Chat-Inhalte, doch die legitime Plattform-Funktionalität wird selbst zum Einfallstor. Ein klarer Trend: Das Wettrüsten um die digitale Identität wird immer komplexer.

PS: Wenn Sie den heimlichen Zugriff auf WhatsApp fürchten, kann ein Wechsel zu einer datenschutzorientierten Alternative sinnvoll sein. Das kostenlose Telegram-Startpaket führt Sie Schritt für Schritt durch Einrichtung, Nummernverbergen, geheime Chats und sichere Einstellungen – inklusive Tipps zum problemlosen Datenumzug und zur Kontakt-Kommunikation. So reduzieren Sie das Risiko, dass Angreifer über verknüpfte Geräte mitlesen. Einfach umsetzbare Maßnahmen für mehr Privatsphäre. Telegram sicher einrichten – Paket herunterladen