WhatsApp: Neue GhostPairing-Attacke nutzt geleakte Nummern

Eine neue Angriffswelle bedroht WhatsApp-Nutzer weltweit. Sicherheitsbehörden warnen vor der perfiden “GhostPairing”-Methode, die Konten ohne SMS-Code kapert. Diese Attacke trifft auf einen fruchtbaren Boden: die kürzlich offengelegten Daten von 3,5 Milliarden Telefonnummern.

Die Angreifer nutzen eine Schwachstelle in der “Verknüpfte Geräte”-Funktion. Anders als bei klassischem Phishing manipulieren sie den Kopplungsprozess für Web- oder Desktop-Apps.

Nutzer werden auf gefälschte Webseiten gelockt, die oft als Sicherheitscheck getarnt sind. Dort sollen sie ihre Telefonnummer eingeben. Im Hintergrund startet der Angreifer eine Gerätekopplung. Ein manipulierter QR-Code suggeriert dem Opfer eine Identitätsprüfung – tatsächlich gewährt es dem Kriminellen aber Vollzugriff.

Sorgen Sie sich, dass Ihr WhatsApp-Konto heimlich übernommen werden kann? Der kostenlose PDF-Report “Telegram Startpaket” zeigt Schritt für Schritt, wie Sie sicher zu einer privateren Messenger‑Alternative wechseln – Telefonnummer verbergen, geheime Chats nutzen und die wichtigsten Datenschutzeinstellungen setzen. Ideal für alle, die sich vor Phishing, gefälschten QR‑Codes und Desktop‑Malware schützen wollen. In wenigen Minuten einrichten und Ihre Kommunikation deutlich sicherer machen. Telegram-Startpaket jetzt gratis anfordern

• Der Angreifer erhält Zugriff auf den gesamten Chatverlauf und kann Nachrichten im Namen des Opfers senden.
• Der Nutzer bemerkt die Übernahme oft nicht auf seinem Hauptgerät.
• Die Attacken sind hochgradig skalierbar und können automatisiert ablaufen.

Der Nährboden: 3,5 Milliarden geleakte Nummern

Die aktuelle Gefahr ist eine direkte Folge der Enthüllungen vom November. Forscher der Universität Wien hatten damals gezeigt, wie sie über die “Contact Discovery”-Funktion systematisch Telefonnummern validieren konnten.

Obwohl Meta Gegenmaßnahmen einführte, sind die Datensätze nun potenziell im Umlauf. Angreifer wissen dadurch präzise, welche Nummern aktiv sind – und können Attacken wie GhostPairing gezielt statt blind starten. Die damalige Warnung der Forscher vor Spam und Phishing bewahrheitet sich nun.

Weitere Risiken zum Jahresende

Neben GhostPairing mehren sich andere Bedrohungen:

• SantaStealer-Malware: Diese Schadsoftware zielt auf Windows-Systeme ab und stiehlt Sitzungsdaten von Desktop-Apps – auch von WhatsApp Desktop.
• Anlagebetrug in Gruppen: Die BaFin warnt vor Betrugsmaschen in WhatsApp-Gruppen. Kriminelle locken Nutzer in vermeintliche VIP-Investment-Kreise. Die massenhafte Nummern-Abfrage dient oft als erster Schritt für solche Einladungen.

Was Nutzer jetzt tun müssen

Bis strukturelle Änderungen greifen, ist Eigeninitiative gefragt. Experten raten zu drei sofortigen Schritten:

1. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Das ist die wichtigste Sicherheitsbarriere in den WhatsApp-Einstellungen.
2. Verknüpfte Geräte prüfen: Regelmäßig die Liste der gekoppelten Geräte kontrollieren und unbekannte Sitzungen sofort beenden.
3. Privatsphäre-Einstellungen anpassen: Profilbild und “Info” am besten auf “Nur Kontakte” beschränken, um Angreifern weniger Daten zu bieten.

Die geplante Einführung von Benutzernamen 2026, die die Telefonnummer als primären Identifikator ablösen soll, wird als überfälliger Schritt gesehen. Bis dahin bleibt die Kombination aus geleakten Nummern und neuen Angriffsmethoden eine akute Gefahr für die digitale Privatsphäre.