WhatsApp: Neue GhostPairing-Angriffswelle trifft auf Sicherheits-Update

WhatsApp-Nutzer sehen sich einer akuten Sicherheitsbedrohung gegenüber. Das indische Computer Emergency Response Team (CERT-In) warnt vor einer Welle sogenannter “GhostPairing”-Angriffe. Als direkte Reaktion darauf rollt Meta seit dem 26. Dezember das neue Sicherheits-Feature “Security Lens” für iOS aus.

Die unsichtbare Gefahr: So funktioniert “GhostPairing”

Die Angreifer zielen auf die “Verknüpften Geräte”-Funktion des Messengers ab. Anders als bei SIM-Swapping benötigen sie keinen Zugriff auf die SIM-Karte des Opfers. Stattdessen nutzen sie Social-Engineering-Taktiken.

Sie bringen Nutzer dazu, einen bösartigen Pairing-Code zu bestätigen. Gelingt das, kann sich der Angreifer laut CERT-In “unsichtbar” als verknüpftes Gerät in das Konto einklinken. Die Folgen sind gravierend:
* Vollständiger Zugriff auf den gesamten Chatverlauf, Fotos und Videos
* Möglichkeit, Nachrichten im Namen des Opfers zu versenden
* Oft ohne sofortige Benachrichtigung auf dem Hauptgerät

Sicherheitsexperten raten deshalb dringend, die Liste der verknüpften Geräte in den Einstellungen täglich zu überprüfen.

Passend zum Thema GhostPairing — wenn verknüpfte Geräte zur Schwachstelle werden, ist ein sicherer Wechsel eine Option. Der kostenlose Telegram-Startpaket-Report zeigt Schritt für Schritt, wie Sie in wenigen Minuten sicher von WhatsApp zu Telegram migrieren, Ihre Telefonnummer verbergen, geheime Chats aktivieren und Synchronisationsspuren minimieren. Inklusive klarer Einstellungen für Android und iPhone sowie Tipps gegen Social-Engineering-Angriffe. Gratis-Report: Telegram-Startpaket sichern

“Security Lens”: Das neue Kontrollzentrum

Als Gegenmittel führt WhatsApp das Feature “Security Lens” ein. Es soll Nutzern die Kontrolle über ihre Sicherheitseinstellungen zurückgeben. Das Update bietet eine grafische Übersicht aller aktiven Sitzungen und Berechtigungen.

Der Clou: Die Funktion warnt Nutzer aggressiver als bisher, wenn ein neues Gerät hinzugefügt wird. Sie erkennt auch Anomalien im Synchronisationsverhalten. Branchenbeobachter werten den Schritt als Versuch Metas, nach mehreren Datenschutzvorfällen in diesem Jahr das Vertrauen der Nutzer zurückzugewinnen. Das Update soll in den kommenden Wochen auch für Android verfügbar sein.

Warum die Lage so angespannt ist

Die aktuelle Bedrohung trifft auf eine bereits verunsicherte Nutzerbasis. Ende 2025 hatten Forscher der Universität Wien eine massive Schwachstelle aufgedeckt. Sie zeigten, wie theoretisch Telefonnummern und Profilbilder von Milliarden Nutzern abgefragt werden konnten.

Gleichzeitig ist wichtig, die neuen Maßnahmen von älteren zu unterscheiden. Bereits im Oktober 2024 führte WhatsApp das “Identity Proof Linked Storage” (IPLS)-System ein. Dieses schützt die verschlüsselte Speicherung von Kontakten. Es hilft jedoch nicht gegen “GhostPairing”-Angriffe, die auf der Geräte-Autorisierung ansetzen. IPLS sichert die Datenbank, “Security Lens” soll den Zugriff kontrollieren.

Das Grunddilemma der Bequemlichkeit

Die Ereignisse zeigen ein grundsätzliches Problem: Der Komfort, WhatsApp auf mehreren Geräten gleichzeitig zu nutzen, öffnet neue Einfallstore für Angreifer. Experten merken an, dass die Architektur des Messengers unter den neuen Synchronisations-Features ächzt.

“GhostPairing” nutzt genau die Mechanismen aus, die eigentlich für mehr Bequemlichkeit sorgen sollten. Im Vergleich zu Wettbewerbern wie Signal oder Telegram versucht WhatsApp einen schwierigen Mittelweg. Die schnelle Reaktion mit “Security Lens” zeigt zwar Handlungsfähigkeit. Kritiker fragen jedoch, warum solche Features nicht präventiv eingeführt wurden.

Die Zukunft: Rettung durch Benutzernamen?

Für das kommende Jahr kündigt sich eine fundamentale Änderung an. WhatsApp bereitet Berichten zufolge die flächendeckende Einführung von Benutzernamen (Usernames) vor.

Dieses Feature, voraussichtlich 2026 vollständig integriert, könnte viele aktuelle Probleme lösen. Nutzer müssten dann nicht mehr zwingend ihre Telefonnummer preisgeben, um zu kommunizieren. Die Angriffsfläche für Enumeration-Attacken würde drastisch schrumpfen.

Bis dahin bleibt die sorgfältige Verwaltung der verknüpften Geräte – unterstützt durch “Security Lens” – die wichtigste Verteidigungslinie für jeden Nutzer. Besondere Vorsicht ist bei Nachrichten geboten, die zur Verifizierung von Geräten oder zum Scannen von QR-Codes auffordern.

PS: Sie möchten Ihre Chats wirklich privat halten? Der kostenlose Telegram-Report erklärt praxisnah, welche Einstellungen neugierige Mitleser aussperren, wie Sie Ihre Nummer verbergen und wie geheime Chats & Verschlüsselung funktionieren. Mit einer Migrations-Checkliste für Android und iPhone und einfachen Sicherheitstipps gegen Phishing und bösartige Pairing-Anfragen ist dieser Guide ideal für Nutzer, die Schutz vor GhostPairing und ähnlichen Angriffen suchen. Telegram-Guide jetzt kostenlos herunterladen