WhatsApp, BSI

WhatsApp: BSI warnt vor KI-Betrug und GhostPairing

31.12.2025 - 17:21:12

WhatsApp: BSI warnt vor KI-Betrug und GhostPairing - Foto: über boerse-global.de
WhatsApp: BSI warnt vor KI-Betrug und GhostPairing - Foto: über boerse-global.de

Sicherheitsbehörden schlagen Alarm: Betrüger nutzen KI und neue Techniken, um WhatsApp-Konten zu übernehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Polizeibehörden warnen eindringlich vor einer massiven Zunahme ausgefeilter Betrugsmaschen. Gerade in der emotionalen Zeit um die Feiertage boomen sogenannte Romance Scams und komplexe Account-Übernahmen. Die Angreifer setzen verstärkt auf KI-generierte Inhalte und nutzen Sicherheitslücken wie “GhostPairing”.

Eine der perfidesten aktuellen Methoden ist der Diebstahl von Konten über soziale Manipulation. Dabei fungieren bereits gekaperte Konten von Freunden als Lockvögel. Besonders verbreitet ist die “Voting-Masche”: Nutzer erhalten eine Nachricht mit der Bitte, an einer angeblichen Online-Abstimmung teilzunehmen. Der versendete Link führt jedoch zu einer gefälschten Seite. Wer dort seine Daten oder einen SMS-Code eingibt, übergibt den Angreifern die Kontrolle über sein Konto.

Parallel dazu warnen Experten vor “GhostPairing”. Kriminelle nutzen hier Sicherheitslücken in der Bluetooth- oder WLAN-Kopplung, um sich unbemerkt mit Smartphones zu verbinden. Ist der Zugriff erst einmal hergestellt, können Phishing-Links über vertrauenswürdig erscheinende Kanäle versendet werden. Diese Angriffe zielen oft darauf ab, die Zwei-Faktor-Authentifizierung (2FA) auszuhebeln.

Anzeige

Viele Nutzer fürchten inzwischen Kontoübernahmen über Phishing und gekaperte Kontakte – und wissen nicht, wie sie sicher reagieren sollen. Das kostenlose PDF-Report «Telegram Startpaket» erklärt verständlich, wie Sie in wenigen Schritten von WhatsApp zu Telegram wechseln, welche Einstellungen sofort Ihre Privatsphäre schützen und wie Sie Nummern verbergen sowie geheime Chats nutzen. Ideal für Einsteiger und alle, die Schnelligkeit mit mehr Sicherheit verbinden wollen. Telegram-Startpaket jetzt kostenlos anfordern

Romance Scamming 2.0: Deepfakes und emotionale Präzision

Das klassische Liebes-Scamming hat sich zu einer hochtechnisierten Bedrohung gewandelt. Polizeibehörden wie das LKA Nordrhein-Westfalen melden eine steigende Professionalisierung der Täter. Sie setzen nun auf Generative KI, um ihre Opfer zu täuschen.

  • Fotorealistische Täuschung: Betrüger erstellen KI-generierte Profilbilder, Sprachnachrichten und sogar Deepfake-Videoanrufe.
  • Gezielte Psychologie: Durch das Auslesen von Metadaten und öffentlichen Profilen können Scammer ihre Opfer exakt analysieren und maßgeschneiderte “Love Bombing”-Kampagnen fahren.
  • Neue Geldquellen: Die Methode zielt zunehmend auf unseriöse Krypto-Investments ab, statt auf direkte Geldüberweisungen.

Gerade an Feiertagen wie Silvester nutzen die Täter gezielt die Einsamkeit vieler Menschen aus.

Datenlecks als Treibstoff für die Betrugswelle

Ein wesentlicher Grund für die aktuelle Welle ist ein bekannt gewordener Vorfall aus dem November. Sicherheitsforscher entdeckten Schwachstellen in der “Contact-Discovery”-Funktion von Messengern. Durch diese Lücke konnten Milliarden von Nutzerkonten automatisiert ausgelesen werden – darunter Millionen deutscher Datensätze.

Zwar blieben Chat-Inhalte durch die Ende-zu-Ende-Verschlüsselung geschützt, doch Metadaten wie Telefonnummern und Profilbilder fielen in die Hände von Angreifern. Das BSI warnt, dass diese Datenbanken nun genutzt werden, um Betrugsversuche glaubwürdiger zu gestalten. Kennt ein Betrüger das echte Profilbild, kann er sich überzeugender als der echte Nutzer ausgeben.

Die technische Gegenwehr: Passkeys kommen

Als Reaktion auf die Bedrohungen hat Meta die Sicherheit von WhatsApp 2025 deutlich verschärft. Die wichtigste Neuerung ist die flächendeckende Einführung von “Passkeys”. Diese Technologie ersetzt die anfälligen SMS-Codes durch biometrische Merkmale wie FaceID oder Fingerabdruck, die lokal auf dem Gerät gespeichert bleiben.

Sicherheitsexperten bewerten dies als entscheidenden Schritt: Passkeys sind immun gegen Phishing und SIM-Swapping. Der “Schlüssel” verlässt das Gerät nie. Zudem erhöht ein aktuelles Update die Transparenz: Ein neuer Reiter in den Einstellungen zeigt nun explizit verbundene Wearables wie Smartwatches an. Dies schließt eine potenzielle Überwachungslücke.

Was Nutzer jetzt wissen müssen

Der Sicherheitskampf hat sich verlagert: Während Passkeys die technische Hürde erhöhen, machen KI und personalisierte Angriffe Betrug massentauglicher. Der “Faktor Mensch” bleibt das schwächste Glied. Die Warnungen der BaFin vor hohen Geldverlusten zeigen die wirtschaftliche Dimension.

Bis biometrische Verifizierung zum absoluten Standard wird, bleibt gesundes Misstrauen der wichtigste Schutz. Besonders skeptisch sollten Nutzer bei Nachrichten von “Freunden” sein, die plötzlich nach Codes oder Geld fragen.

PS: Übrigens: Wer ernsthaft verhindern möchte, dass fremde Dritte Zugriff auf Chats und Kontakte bekommen, findet im Telegram-Startpaket auch eine Schritt-für-Schritt-Anleitung zu den wichtigsten Sicherheits-Einstellungen: geheime Chats, Verschlüsselung, Nummer verstecken und die praktische Checkliste für den schnellen Umstieg. Perfekt, um sich gegen Romance Scams und Account-Übernahmen zu wappnen. Telegram-Guide gratis herunterladen

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler