WhatsApp: BSI warnt vor neuer Ghost Pairing-Betrugsmasche

Eine neue Betrugsmasche namens “Ghost Pairing” bedroht Millionen WhatsApp-Nutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor der Methode, bei der Kriminelle eine offizielle Messenger-Funktion kapern. Sie erschleichen sich so unbemerkt vollen Zugriff auf fremde Konten – ganz ohne Passwortdiebstahl.

Der Angriff beginnt mit einer Phishing-Nachricht, oft von einem bekannten Kontakt. Sie enthält einen Link mit Lockvögeln wie “Hey, ich hab dein Foto gefunden”. Klickt das Opfer, landet es auf einer gefälschten Webseite, die zur Eingabe der Handynummer auffordert.

Parallel starten die Betrüger auf ihrem Gerät den offiziellen WhatsApp-Prozess zur Verknüpfung eines neuen Geräts. Die App generiert einen achtstelligen Code, den die Kriminelle erhalten. Diesen Code präsentieren sie dem Opfer auf der Fake-Seite als angeblichen Bestätigungscode.

Die fatale Folge: Gibt der Nutzer den Code in WhatsApp ein, autorisiert er unwissentlich die Kopplung des fremden Geräts. Die Angreifer haben gewonnen – sie haben nun vollen Zugriff.

Phishing-Tricks wie “Ghost Pairing” sind in den letzten Monaten stark angestiegen und treffen Nutzer oft unvorbereitet. Wenn Sie wissen wollen, wie solche Angriffe technisch und psychologisch funktionieren und welche konkreten Abwehrschritte sofort schützen, hilft das kostenlose Anti-Phishing-Paket mit einer 4‑Schritte-Anleitung, Praxisbeispielen und Checklisten für Ihr Smartphone. Praktische Tipps für WhatsApp-Verknüpfungen, Erkennung gefälschter Seiten und Sofortmaßnahmen bei Verdacht sind enthalten. Gratis Anti-Phishing-Guide herunterladen

Die schwerwiegenden Folgen für Betroffene

Der Zugriff der Kriminellen geht weit über heimliches Mitlesen hinaus. Sie können:
* Alle Chatverläufe und geteilten Medien einsehen
* Die komplette Kontaktliste ausspähen
* Die Identität des Opfers annehmen

Das gekaperte Konto wird zur Waffe: Die Betrüger verbreiten die Phishing-Masche an alle Kontakte weiter und lösen einen Schneeballeffekt aus. In einigen Fällen versuchen sie sogar, den rechtmäßigen Besitzer auszusperren oder die erbeuteten Daten für Erpressung zu nutzen. Da die eigene App normal weiterläuft, bleibt der Fremdzugriff oft lange unentdeckt.

Warum “Ghost Pairing” so tückisch ist

Die Masche ist ein Paradebeispiel für modernes Social Engineering. Sie attackiert nicht eine technische Schwachstelle, sondern die menschliche Psyche. Die Täter missbrauchen eine legitime Funktion – die Geräteverknüpfung.

Der Trick umgeht klassische Sicherheitsbarrieren. Selbst die Ende-zu-Ende-Verschlüsselung von WhatsApp ist machtlos, denn das Gerät der Angreifer wird durch den Trick zum autorisierten Gerät. Der Nutzer öffnet die Tür selbst, im Glauben, einen harmlosen Verifizierungsschritt durchzuführen.

So schützen Sie sich vor dem Angriff

Die wichtigste Verteidigung ist Wachsamkeit. Experten raten zu diesen konkreten Schützen:

• Klicken Sie nie auf verdächtige Links – auch nicht von Bekannten. Verifizieren Sie ungewöhnliche Nachrichten lieber per Anruf.
• Überprüfen Sie regelmäßig Ihre verknüpften Geräte. Gehen Sie in den WhatsApp-Einstellungen zu “Verknüpfte Geräte”. Entfernen Sie sofort alle unbekannten Geräte.
• Aktivieren Sie die Zwei-Schritt-Verifizierung. Diese PIN in den Einstellungen wird bei jeder neuen Geräteanmeldung abgefragt und stoppt “Ghost Pairing” effektiv.