WhatsApp-Gefahr, GhostPairing-Scam

WhatsApp-Gefahr: GhostPairing-Scam kapert Konten ohne Passwort

13.01.2026 - 07:01:12

Cyberkriminelle nutzen die legitime Geräteverknüpfung von WhatsApp für Kontoübernahmen aus. Die Social-Engineering-Attacke setzt auf Täuschung statt auf technische Schwachstellen.

WhatsApp-Gefahr: GhostPairing-Scam kapert Konten ohne Passwort - Foto: über boerse-global.de
WhatsApp-Gefahr: GhostPairing-Scam kapert Konten ohne Passwort - Foto: über boerse-global.de

Eine raffinierte Betrugsmasche namens GhostPairing übernimmt aktuell WhatsApp-Konten, ohne Passwörter zu stehlen. Angreifer nutzen dafür die legale Geräteverknüpfung des Messengers aus – und die Opfer merken oft nichts.

Die Methode markiert einen gefährlichen Trend in der Cyberkriminalität: Statt Sicherheitssysteme zu knacken, manipulieren Kriminelle gezielt das Vertrauen der Nutzer in vertraute Abläufe. Die seit Ende 2025 aktive Kampagne hat bereits nationale Cybersicherheitsbehörden wie das indische CERT-In zu Warnungen veranlasst und bedroht Milliarden Nutzer weltweit.

So funktioniert der tückische Angriff

Der GhostPairing-Angriff ist ein perfides Social-Engineering-Spiel. Es beginnt mit einer scheinbar harmlosen Nachricht von einem bekannten Kontakt, etwa: “Hey, ich habe gerade dein Foto gefunden!” Der enthaltene Link zeigt in WhatsApp eine Vorschau, die einen echten Facebook-Post imitiert.

Anzeige

Angst vor Kontoübernahmen wie GhostPairing? Viele Nutzer wissen nicht, wie schnell sich ein Messenger-Konto kompromittieren lässt – und welche Einstellungen davor schützen. Der kostenlose Telegram-Report erklärt Schritt für Schritt, wie Sie Telegram als sichere Alternative zu WhatsApp einrichten, die Nummer verbergen, geheime Chats nutzen und kritische Privatsphäre-Einstellungen setzen. Inklusive einer 5‑Minuten-Checkliste für den schnellen Schutz Ihrer Kontakte. Telegram-Umstieg jetzt gratis anfordern

Doch wer klickt, landet nicht bei Facebook, sondern auf einer gefälschten Seite. Diese fordert zur “Verifizierung” der Identität auf – ein für viele Nutzer routinemäßiger Schritt. Hier gibt das Opfer seine Handynummer ein. Im Hintergrund leitet das System des Angreifers diese Nummer an den offiziellen WhatsApp-Dienst zur Geräteverknüpfung weiter.

WhatsApp generiert daraufhin einen legitimen, einmaligen Pairing-Code. Der Betrüger fängt diesen Code ab und zeigt ihn dem ahnungslosen Nutzer auf der Fake-Seite an. Mit der Aufforderung, den Code zur “Bestätigung” in der WhatsApp-App einzugeben, wird der Nutzer getäuscht. Er autorisiert so unwissentlich den Browser des Angreifers als neues, vertrauenswürdiges Gerät für sein Konto.

Die lautlose Übernahme: Folgen sind fatal

Ist die Verknüpfung einmal hergestellt, hat der Angreifer umfangreichen Zugriff – vergleichbar mit WhatsApp Web. Das Opfer bleibt in seiner App angemeldet, der Eindruck von Normalität bleibt gewahrt. Doch im Hintergrund liest der Eindringling den synchronisierten Chat-Verlauf, überwacht Nachrichten in Echtzeit und kann persönliche Medien wie Fotos und Sprachnachrichten herunterladen.

Die größte Gefahr liegt im aktiven Missbrauch des gekaperten Kontos. Der Angreifer kann die Identität des Opfers annehmen, um die Betrugsmasche weiter zu verbreiten. Der bösartige Link wird dann an Kontakte und Gruppen geschickt und nutzt das vorhandene Vertrauen für neue Opfer. Auch gezielter Betrug, Erpressung oder die Verbreitung von Falschinformationen sind möglich. Da kein Passwort gestohlen wird und der Nutzer nicht abgemeldet wird, kann der Zugriff lange unentdeckt bleiben.

Warnungen der Experten: Ein Trend mit Zukunft

Die Kampagne wurde Ende 2025 von Forschern des Cybersicherheitsunternehmens Gen Digital analysiert, nachdem erste Fälle in Tschechien beobachtet wurden. Die Methode umgeht geschickt die Notwendigkeit von Passwortdiebstahl oder SIM-Swapping und setzt stattdessen auf die Manipulation des Nutzers.

Experten sehen darin einen klaren Trend: Angreifer konzentrieren sich immer mehr auf menschliches Verhalten statt auf Software-Schwachstellen. Die Technik ist nicht auf WhatsApp beschränkt. Jeder Dienst, der Geräteverknüpfung per QR- oder Zahlencode erlaubt, ist ein potenzielles Ziel. Der Erfolg von GhostPairing basiert auf dem Ausnutzen legitimer Plattform-Funktionen und der konditionierten Bereitschaft der Nutzer, Verifizierungsaufforderungen zu folgen.

Wie Sie sich schützen können

Der beste Schutz gegen solche Angriffe ist Wachsamkeit und gute Sicherheitsgewohnheiten.

  • Misstrauen Sie unerwarteten Nachrichten: Seien Sie extrem vorsichtig bei Nachrichten von Kontakten, die Sie auffordern, auf einen Link zu klicken und eine Aktion durchzuführen.
  • Geben Sie Pairing-Codes nie auf Webseiten ein: Verwenden Sie WhatsApp-Verbindungscodes nur, wenn Sie bewusst ein eigenes neues Gerät einrichten. Geben Sie niemals einen Code ein, den Ihnen eine Webseite zeigt.
  • Überprüfen Sie regelmäßig verknüpfte Geräte: Gehen Sie in WhatsApp zu Einstellungen > Verknüpfte Geräte. Melden Sie alle unbekannten Geräte sofort ab.
  • Aktivieren Sie die Zwei-Schritt-Verifizierung: Diese PIN bietet eine wichtige zusätzliche Sicherheitsebene, insbesondere gegen andere Formen der Kontenübernahme.

Verdächtigen Sie einen Befall Ihres Kontos, melden Sie umgehend alle Sitzungen in den “Verknüpften Geräten” ab und warnen Sie Ihre Kontakte vor möglichen betrügerischen Nachrichten von Ihrer Nummer.

Anzeige

PS: Sie möchten Ihre Chats und Kontakte dauerhaft schützen? Der kostenlose Telegram-Startguide zeigt in klaren Schritten, wie Sie Kontakte sicher übertragen, geheime Chats aktivieren und unerwünschte Geräteverknüpfungen verhindern. Ideal für alle, die nach einem GhostPairing-Vorfall schneller handeln wollen: In wenigen Minuten können Sie die wichtigsten Einstellungen setzen und Ihre Privatsphäre deutlich verbessern. Telegram-Startpaket gratis herunterladen

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.