Eine neue, raffinierte Betrugsmasche namens „GhostPairing“ kapert WhatsApp-Konten, ohne Passwörter zu stehlen. Parallel nutzen Kriminelle gefälschte Update-Warnungen, um Schadsoftware zu verbreiten. Die Angriffe zielen darauf ab, die gängigsten Sicherheitsbarrieren zu umgehen. Experten warnen vor einer gefährlichen Zuspitzung der Cyber-Bedrohungslage in den Feiertagen.
Die unsichtbare Gefahr: So funktioniert „GhostPairing“
Die Methode „GhostPairing“ ist besonders tückisch, weil sie eine legitime Funktion von WhatsApp missbraucht: das Verknüpfen von Geräten. Statt Passwörter zu phishen, bringen die Betrüger ihre Opfer dazu, das eigene Konto freiwillig mit einem fremden Gerät zu verbinden.
Der Angriff beginnt meist mit einer Nachricht von einem bekannten Kontakt, dessen Konto bereits kompromittiert wurde. Der Text ist harmlos formuliert, etwa „Hey, ich habe dieses Foto von dir gefunden“, und enthält einen Link. Klickt das Opfer darauf, landet es nicht auf einem Foto, sondern auf einer gefälschten Verifizierungsseite. Diese fordert zur „Bestätigung der Identität“ auf.
GhostPairing, gefälschte Verifizierungsseiten und manipulierte Update-Hinweise funktionieren, weil sie genau die psychologischen Schwachstellen ausnutzen, die Phisher seit Jahren kennen. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie solche Tricks erkennen, gefälschte Links prüfen und Ihr Konto sofort sichern – inklusive Checkliste für den Notfall und Hinweisen für Firmen. Jetzt Anti-Phishing-Paket herunterladen
Genau diese Aktion löst im Hintergrund eine echte WhatsApp-Gerätepaarung aus. Folgt der Nutzer den Anweisungen, autorisiert er unbewusst den Browser des Angreifers als „verknüpftes Gerät“. Der Kriminelle erhält sofort vollen Zugriff auf alle Chats, Medien und Kontakte – in Echtzeit und völlig unbemerkt. Das eigene Smartphone funktioniert weiter normal, was die Entdeckung erschwert.
Gefälschte Updates: Der Schadsoftware-Falle entgehen
Parallel dazu verzeichnen Sicherheitsunternehmen einen starken Anstieg von Malware, die über gefälschte „Inkompatible Version“-Warnungen verbreitet wird. Die Betrüger nutzen die Verunsicherung der Jahreswende, wenn viele Apps den Support für ältere Betriebssysteme einstellen.
Nutzer erhalten Pop-up-Warnungen oder Direktnachrichten, die behaupten, ihre WhatsApp-Version sei „veraltet“ oder „läuft bald ab“. Sie werden aufgefordert, ein „kritisches Update“ von einer Dritt-Website herunterzuladen – nicht aus dem offiziellen App Store.
Diese gefälschten Apps enthalten oft Banking-Trojaner wie „Albiriox“ oder Spyware. Sie können Zwei-Faktor-Authentifizierungscodes abfangen, Bankdaten stehlen und persönliche Informationen ausspähen. Besonders perfide: Manche dieser Apps funktionieren zunächst wie der echte Messenger, sodass der Durchschnittsnutzer den Betrug erst bei finanziellen Verlusten bemerkt.
So schützen Sie sich vor den neuen Angriffen
Angesichts dieser unsichtbaren Bedrohungen raten Experten zu proaktiven Kontrollen. Gegen „GhostPairing“ hilft nur ein regelmäßiger Blick in die Einstellungen:
- Öffnen Sie WhatsApp > Einstellungen > Verknüpfte Geräte.
- Prüfen Sie die Liste und entfernen Sie sofort alle unbekannten Browser oder Standorte – besonders solche, die zu ungewöhnlichen Zeiten aktiv sind.
Bei der Update-Falle sind die Warnzeichen oft technischer Natur:
* Das Gerät wird ungewöhnlich heiß.
* Der Akku entlädt sich deutlich schneller.
* Der Datenverbrauch schießt in die Höhe.
* Zwei WhatsApp-Symbole erscheinen.
* Die App fordert ungewöhnliche Berechtigungen, etwa für Barrierefreiheitsdienste.
Wichtig: Echte WhatsApp-Updates kommen niemals über einen Link in einer Chat-Nachricht. Laden Sie Apps nur aus den offiziellen Stores (Google Play Store, Apple App Store) herunter. Seien Sie extrem misstrauisch bei Nachrichten, die zu sofortiger „Verifizierung“ drängen – selbst wenn sie von Freunden oder Familie zu kommen scheinen.
Warum diese Angriffe jetzt so erfolgreich sind
Das Aufkommen von „GhostPairing“ markiert eine strategische Wende in der Cyberkriminalität. Statt technische Softwarelücken zu nutzen, setzen Angreifer zunehmend auf Social Engineering und missbrauchen das Vertrauen der Nutzer. Da Verschlüsselung und Biometrie immer schwerer zu knacken sind, wird der Mensch zur Schwachstelle.
Das Timing ist perfide gewählt. Die Geschichte von „incompatiblen Versionen“ wirkt Ende des Jahres besonders glaubwürdig, weil Tech-Konzerne tatsächlich oft den Support für alte Geräte einstellen. Die Betrüger erzeugen so künstliche Dringlichkeit und nutzen die Angst, den wichtigsten Kommunikationskanal zu verlieren.
Besonders besorgniserregend für Unternehmen ist der Schneeballeffekt. Da „GhostPairing“-Angreifer Nachrichten von echten Konten versenden können, verbreitet sich die Schadsoftware blitzschnell in Firmengruppen und Familienchats. Das inherente Vertrauen zwischen Kontakten überwindet dabei jede natürliche Skepsis.
Was 2026 auf Nutzer zukommen könnte
Cybersicherheits-Experten rechnen damit, dass solche Hybrid-Angriffe – eine Mischung aus Social Engineering und Missbrauch legitimer Funktionen – 2026 zur neuen Normalität werden. Der Erfolg von „GhostPairing“ könnte ähnliche Exploit-Versuche bei anderen Messenger-Diensten mit Multi-Device-Funktionen nach sich ziehen.
Als Reaktion dürften Plattformbetreiber wie Meta die Hürden für das Geräte-Pairing erhöhen, etwa durch biometrische Nachauthentifizierung oder zeitverzögerte Freigaben. Bis dahin liegt die Hauptlast beim Nutzer.
Die Betrugswelle wird voraussichtlich bis weit in den Januar anhalten, um die Reichweite in der Zeit nach den Feiertagen zu maximieren. Aktivieren Sie deshalb unbedingt die Zwei-Schritt-Verifizierung (2FA) in den WhatsApp-Einstellungen. Sie stellt eine robuste Barriere gegen unbefugte Konto-Registrierung dar, auch wenn sie die aktuellen Geräte-Linking-Exploits nicht vollständig verhindern kann.
PS: Wenn Sie WhatsApp weiterhin nutzen wollen, sollten Sie neben 2FA auch präventive Maßnahmen kennen, mit denen sich unerwünschte Gerätelinks und Phishing-Versuche effizient abwehren lassen. Das kostenlose Anti-Phishing-Paket fasst praxisnahe Abwehrstrategien zusammen, erklärt typische Täuschmuster und liefert Vorlagen für schnelle Reaktionen – ideal für Privatpersonen und kleine Teams. Kostenlosen Anti-Phishing-Guide anfordern
