Ein neuer Betrugsangriff namens „Ghost Pairing“ erschüttert die Messenger-Sicherheit. Angreifer manipulieren die „Gerät verknüpfen“-Funktion, um heimlich vollen Zugriff auf WhatsApp-Konten zu erlangen. Die Opfer merken oft wochenlang nichts davon.
So funktioniert der trügerische Foto-Trick
Der Angriff startet mit einer vertrauten Nachricht. Ein bereits gehackter Kontakt schickt einen Link mit dem Hinweis auf ein angebliches Foto. Klickt das Opfer, landet es auf einer gefälschten Seite, die eine Telefonnummer und einen WhatsApp-Kopplungscode verlangt.
Die Täuschung ist perfide: Die Seite behauptet, dies sei eine Sicherheitsprüfung, um das Bild freizuschalten. Wer den Code aus seiner eigenen WhatsApp-App dort eingibt, autorisiert in Wahrheit den Browser des Angreifers als neues Gerät. Sofort synchronisieren sich alle Chats, Bilder und Kontakte.
Viele Betrugsfälle wie Ghost Pairing beginnen mit einem harmlos wirkenden Link – und entziehen Opfern frühzeitig den Zugriff auf Konten. Der kostenlose Anti‑Phishing-Report erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie Phishing-Köder erkennen, gefälschte Kopplungsseiten enttarnen und betroffene Geräte sofort sichern. Enthalten sind praktische Checklisten für Privatnutzer und Firmen sowie Beispiele aktueller Betrugsmaschen. Besonders nützlich ist der Report, wenn Sie WhatsApp oder andere Messenger beruflich oder privat nutzen. Anti‑Phishing-Paket jetzt kostenlos herunterladen
Unsichtbare Gefahr: Volle Kontrolle ohne Hacking
Das Besondere an Ghost Pairing ist die genutzte Lücke. Es wird keine Software-Schwachstelle ausgenutzt, sondern eine legitime Komfort-Funktion von WhatsApp missbraucht. Nach der Kopplung hat der Angreifer dieselben Rechte wie der eigentliche Nutzer.
- Er kann alle Chats in Echtzeit mitlesen.
- Er kann Nachrichten im Namen des Opfers senden.
- Er hat Zugriff auf alle Medien und Gruppen.
Da das Haupt-Handy weiterhin normal funktioniert, bleibt der unerwünschte Zugriff oft lange unentdeckt. Viele Nutzer überprüfen die Liste ihrer verknüpften Geräte in den Einstellungen nur selten.
Globale Welle: Vom Einzelfall zur Massenkampagne
Ursprünglich in Tschechien beobachtet, hat sich die Methode rasant weltweit verbreitet. Behörden in Indien und Großbritannien melden aktuell steigende Fallzahlen. Die Kampagne wächst wie ein Schneeballsystem: Jedes gekaperte Konto wird genutzt, um die Kontakte des Opfers mit denselben Köder-Links anzugreifen.
Die Gefahr betrifft auch Unternehmen, die WhatsApp für die interne Kommunikation nutzen. Ein unbedachter Klick eines Mitarbeiters könnte vertrauliche Geschäftsdokumente preisgeben.
Experten-Tipps: So schützen Sie sich
Sicherheitsexperten betonen, dass Aufklärung der beste Schutz ist. WhatsApp fordert niemals die Eingabe eines Kopplungscodes auf einer Webseite ein, um Fotos freizuschalten.
Diese Maßnahmen schützen vor Ghost Pairing:
- Regelmäßig prüfen: Kontrollieren Sie wöchentlich in den WhatsApp-Einstellungen unter „Verknüpfte Geräte“, ob unbekannte Browser oder Geräte aufgelistet sind. Entfernen Sie diese sofort.
- Codes niemals extern eingeben: Ein WhatsApp-Kopplungscode gehört nur in die eigene App, um ein neues Gerät wie ein Tablet zu verbinden – und sonst nirgendwohin.
- Zwei-Faktor-Authentifizierung aktivieren: Zwar verhindert 2FA nicht die Gerätekopplung selbst, erschwert aber die vollständige Übernahme des Kontos.
- Anderen Kanal nutzen: Bei verdächtigen Links von Bekannten: Kurz anrufen oder einen anderen Messenger nutzen, um nachzufragen.
Funktionen-Missbrauch als neue Bedrohung
Ghost Pairing steht für einen Trend: „Feature Abuse“ oder Funktionsmissbrauch. Statt technische Lücken zu suchen, manipulieren Angreifer zunehmend die menschliche Psychologie und nutzen legitime Komfort-Funktionen gegen den Nutzer.
Die Einführung der vereinfachten Gerätekopplung bei WhatsApp sollte die Nutzung erleichtern. Dass sie nun massenhaft für Betrug instrumentalisiert wird, könnte Meta zwingen, die Sicherheitsarchitektur zu überdenken. Erwartet werden nun deutlichere Warnhinweise oder eine biometrische Bestätigung bei neuen Geräteverknüpfungen.
Bis dahin bleibt wachsame Skepsis der wirksamste Schutz. Wer versteht, dass ein Kopplungscode ein hochsensible Freigabe ist, ist gegen diese Geister-Übernahme gewappnet.
PS: Wenn Sie genug von heimlichen Kopplungs‑ oder Weiterleitungsfallen haben, lesen Sie den Gratis-Report mit konkreten Abwehrmaßnahmen und branchenspezifischen Warnsignalen. Er erklärt, welche psychologischen Tricks Phisher aktuell nutzen, wie Sie verdächtige Links überprüfen und welche Sofortmaßnahmen bei einem möglichen Konto‑Missbrauch helfen. Praktische Vorlagen für Meldungen und interne Warnungen sind ebenfalls enthalten. Jetzt Anti‑Phishing-Report anfordern
