Eine neue Betrugsmethode namens „Ghost Pairing“ erobert heimlich WhatsApp-Konten. Die Täter nutzen dafür eine legitime Funktion des Messengers und spähen so in Echtzeit private Nachrichten aus. Sicherheitsexperten warnen Nutzer vor der besonders tückischen Angriffstechnik.
So funktioniert der tückische Angriff
Der Angriff setzt auf soziales Engineering und nicht auf technische Hacks. Opfer erhalten eine Nachricht, oft von einem bereits kompromittierten Kontakt. Der Köder ist meist ein Link zu einem angeblichen Foto oder einer wichtigen Information.
Klickt das Opfer, landet es auf einer gefälschten Seite, die täuschend echt aussieht. Dort wird die Eingabe der eigenen Telefonnummer verlangt. Die Betrüger nutzen diese Nummer dann bei WhatsApp, um einen offiziellen Pairing-Code anzufordern.
Passend zum Thema sichere Messenger: Wenn Sie fürchten, dass Mitleser per „Ghost Pairing“ in Ihre Chats eindringen, ist ein Wechsel zu einem datenschutzorientierten Messenger eine einfache Schutzmaßnahme. Das kostenlose Telegram-Startpaket zeigt Schritt für Schritt, wie Sie Telegram auf Smartphone, Tablet und PC einrichten, Ihre Nummer verbergen und geheime Chats aktivieren. Mit praktischen Screenshots und klaren Sicherheitstipps – ideal für WhatsApp-Nutzer, die ihre Privatsphäre sofort stärken wollen. Telegram-Startpaket jetzt kostenlos herunterladen
Dieser Code wird auf der Fake-Seite angezeigt. Der Nutzer wird aufgefordert, ihn in seinem WhatsApp zur „Verifizierung“ einzugeben. Tut er das, hat er unwissentlich das Gerät der Angreifer als neues, verknüpftes Gerät in seinem Konto autorisiert – das „Geister-Gerät“ ist eingerichtet.
Die unsichtbare Gefahr im eigenen Konto
Ist der Angriff erfolgreich, hat der Täter vollständigen Zugriff. Er kann alle Chats in Echtzeit mitlesen, Medien ansehen und das gesamte Adressbuch ausspähen. Das ermöglicht nicht nur umfangreiche Spionage, sondern auch Identitätsdiebstahl oder Erpressung.
Gefährlich ist auch die aktive Täuschung: Der Angreifer kann Nachrichten im Namen des Opfers an Freunde, Familie oder Kollegen senden. Diese könnten um Geld bitten oder weitere Schadlinks verbreiten. Da das Opfer sein Konto normal weiter nutzen kann, bleibt der Eindringling oft lange unentdeckt.
So schützen Sie sich vor „Ghost Pairing“
Der Schutz vor dieser Methode liegt vor allem in der Aufmerksamkeit der Nutzer. Experten empfehlen drei grundlegende Maßnahmen.
- Verbundene Geräte regelmäßig prüfen: Unter Einstellungen > Verknüpfte Geräte werden alle aktiven Sessions angezeigt. Unbekannte Geräte sofort abmelden.
- Zwei-Schritt-Verifizierung aktivieren: Diese PIN unter Einstellungen > Account > Zwei-Schritt-Verifizierung erschwert die Kontenübernahme erheblich.
- Skepsis bei unerwarteten Nachrichten: Nie auf Links in verdächtigen Nachrichten klicken. Pairing- oder Verifizierungscodes niemals mit anderen teilen. Im Zweifel den Absender über einen anderen Kanal kontaktieren.
Trend: Angriffe zielen auf Vertrauen, nicht auf Technik
„Ghost Pairing“ ist Teil eines größeren Trends: Cyberkriminelle umgehen starke Verschlüsselung, indem sie die menschliche Schwachstelle ausnutzen. Die Ende-zu-Ende-Verschlüsselung von WhatsApp schützt den Nachrichteninhalt, nicht aber vor Nutzern, die Zugriff gewähren.
Die Methode ist so effektiv, weil sie legitime Funktionen missbraucht und dem Nutzer vertraut vorkommt. Die Sicherheitsverantwortung liegt daher bei Plattform und Nutzer gemeinsam. Während Meta Betrügernetzwerke bekämpft, bleibt Aufklärung die wichtigste Verteidigung.
Digitale Wachsamkeit wird immer wichtiger
Da die Kommunikation zunehmend digital stattfindet, werden solche Angriffe weiter zunehmen. Künftig könnten KI-generierte Inhalte die Köder noch überzeugender machen. Messenger werden wahrscheinlich mehr Sicherheitshinweise einbauen.
Für Nutzer bleiben die Grundregeln entscheidend: Konteneinstellungen prüfen, Sicherheitsfeatures nutzen und bei unerwarteten Nachrichten vorsichtig sein. Der „Ghost Pairing“-Angriff zeigt: In einer vernetzten Welt ist der informierte und wachsame Nutzer der beste Schutz.
PS: Sie wollen die Sicherheit Ihres Chats verbessern, ohne sofort die Plattform zu wechseln? Das kostenlose Telegram-Startpaket enthält eine 5-Minuten-Anleitung zum sicheren Umstieg, zeigt wichtige Einstellungen gegen neugierige Mitleser und erklärt, wie Sie private Gespräche schützen. Das PDF ist leicht verständlich und eignet sich auch für weniger technikaffine Nutzer – inklusive Tipps zur Gerätesicherung und Schutz vor Social-Engineering-Tricks. Jetzt Telegram-Startpaket gratis anfordern
