WhatsApp-GhostPairing: Neue Betrugswelle nutzt Freundschaften aus

Sicherheitsbehörden warnen vor einer perfiden Betrugsmethode namens GhostPairing. Angreifer kapern damit WhatsApp-Konten, indem sie das Vertrauen der Nutzer missbrauchen. Ausgelöst wird der Angriff oft durch eine einzige Nachricht aus dem Freundeskreis.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und internationale Experten sehen eine rasant steigende Zahl von Fällen. Die Methode umgeht klassische Sicherheitsbarrieren wie Passwörter. Stattdessen erschleichen sich Kriminelle dauerhaften Zugriff auf Chats – völlig unbemerkt vom Opfer.

Viele WhatsApp-Nutzer unterschätzen, wie leicht Kopplungs-Codes ihre Konten gefährden können. Unser gratis Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – mit praxiserprobten Schritt-für-Schritt-Anleitungen, wie Sie verknüpfte Geräte überprüfen, Phishing-Links erkennen und WhatsApp-Kopplungscodes richtig handhaben. So vermeiden Sie klassische Fallen wie GhostPairing, ohne teure Zusatz-Apps installieren zu müssen. Gratis-Sicherheitspaket für Android jetzt herunterladen

Der Betrug beginnt mit einer vertrauenserweckenden Nachricht. Sie kommt scheinbar von einem bekannten Kontakt, dessen Konto bereits gekapert wurde.

Ein typischer Ablauf sieht laut Sicherheitsanalysten so aus:
* Die Locknachricht: Das Opfer erhält einen Text wie „Schau mal, ich habe dieses Foto von dir gefunden!“.
* Die gefälschte Seite: Ein Link führt zu einer täuschend echten Login-Maske von Facebook oder Instagram. Um den Inhalt zu sehen, soll sich der Nutzer „verifizieren“.
* Die Datenabfrage: Die Seite fordert die eigene Telefonnummer an.
* Die finale Falle: Im Hintergrund leiten die Betrüger diese Nummer an WhatsApp weiter. Die App generiert einen legitimen Kopplungscode. Die Betrugsseite fordert das Opfer auf, genau diesen Code in seiner WhatsApp-App einzugeben – angeblich als Verifizierung.

Das fatale Ergebnis: Der Angreifer hat sein Gerät als „verknüpftes Gerät“ autorisiert. Er kann nun alle Nachrichten mitlesen und im Namen des Opfers schreiben.

Warum Passwörter hier nutzlos sind

GhostPairing ist so tückisch, weil der Nutzer den Zugriff selbst freigibt. Er handelt im Glauben, eine Sicherheitsprüfung durchzuführen. Daher schlagen viele automatische Warnsysteme nicht an.

Das eigene Smartphone funktioniert weiter normal. Es gibt keine Sperrung oder offensichtlichen Zeichen einer Übernahme. Der Angreifer agiert wie ein unsichtbarer „Geist“ parallel zum eigentlichen Nutzer. Das gekaperte Konto wird sofort genutzt, um die Betrugslinks an weitere Kontakte zu verschicken.

Was Nutzer jetzt tun müssen

Da keine Software die eigene Code-Eingabe verhindern kann, ist Aufklärung der beste Schutz.

• Verknüpfte Geräte prüfen: Unter Einstellungen > Verknüpfte Geräte alle aktiven Sitzungen kontrollieren. Unbekannte Einträge sofort entfernen.
• Codes nie auf Webseiten eingeben: WhatsApp-Kopplungscodes gehören ausschließlich in die offizielle WhatsApp-App – und nur dann, wenn man selbst aktiv ein neues Gerät verbinden will.
• Misstrauen schützt: Links, die eine „Verifizierung“ für ein simples Foto verlangen, sind fast immer betrügerisch. Das gilt auch, wenn die Nachricht von einem Freund kommt.

Ein Katz-und-Maus-Spiel mit ungewissem Ausgang

Experten erwarten, dass Meta seine Warnhinweise bei der Geräteverknüpfung verschärfen wird. Denkbar sind klare Botschaften wie „Geben Sie diesen Code nicht auf Webseiten ein“.

Bis dahin bleibt die Wachsamkeit des Einzelnen die wichtigste Verteidigung. Die Gefahr könnte sogar wachsen: KI-gestützte Chatbots könnten künftig den Schreibstil gekaperter Kontakte täuschend echt imitieren und so noch mehr Freunde in die Falle locken.