WhatsApp: Neue Welle von Account-Diebstählen bedroht Nutzer

Sicherheitsexperten warnen vor einer massiven Angriffswelle auf WhatsApp-Konten. Die Methoden “GhostPairing” und automatisiertes Voicemail-Hacking ermöglichen Kriminellen den lautlosen Zugriff. Millionen Nutzer sind in Gefahr.

“GhostPairing”: Der unsichtbare Mitleser

Die neue Angriffsmethode “GhostPairing” nutzt die “Verknüpfte Geräte”-Funktion von WhatsApp aus. Opfer erhalten einen Link – oft getarnt als Neujahrsgruß oder Fotoalbum – von einem bereits gekaperten Kontakt. Klicken sie darauf, landen sie auf einer gefälschten Verifizierungsseite.

Während das Opfer dort einen QR-Code scannen soll, koppelt der Angreifer im Hintergrund ein neues Gerät an dessen Konto. Das Tückische: Der rechtmäßige Nutzer wird auf seinem eigenen Smartphone nicht ausgeloggt. Der Hacker liest unbemerkt alle Nachrichten mit und kann im Namen des Opfers agieren. Diese Mischung aus technischem Trick und Social Engineering verlängert die Entdeckungszeit erheblich.

Genervt von neugierigen Mitlesern und heimlichen Kontoübernahmen? GhostPairing und automatisches Voicemail-Hacking zeigen, wie schnell Angreifer Zugriff auf Ihr WhatsApp-Konto bekommen können. Das kostenlose Telegram-Startpaket erklärt Schritt für Schritt, wie Sie sicher zu einer Messenger-Alternative wechseln, Ihre Nummer verbergen, geheime Chats nutzen und alle wichtigen Privatsphäre-Einstellungen setzen – inklusive klarer Screenshots und Checkliste für den schnellen Schutz. Telegram-Startpaket jetzt gratis herunterladen

Der nächtliche Einbruch via Voicemail

Parallel dazu erlebt ein simplerer Angriffsweg eine Renaissance: das Voicemail-Hacking. Diese Attacken finden typischerweise nachts statt, wenn Telefone stummgeschaltet sind. Der Hacker installiert WhatsApp auf einem neuen Gerät und gibt die Nummer des Opfers ein.

Da die Bestätigungs-SMS unbeantwortet bleibt, fordert er den Verifizierungscode per automatisiertem Anruf an. Der Anruf geht auf die Mailbox. Viele Nutzer haben den Fernzugriff nicht deaktiviert oder nutzen Standard-PINs wie “0000”. So gelangt der Angreifer an den Code und übernimmt den Account. Anschließend richtet er sofort eine eigene Zwei-Faktor-Authentifizierung (2FA) ein und sperrt den Besitzer aus.

Datenleck liefert Angreifern Zielscheiben

Der aktuelle Anstieg hat einen konkreten Hintergrund. Ende 2025 wurde durch eine Schwachstelle in der “Contact-Discovery”-Funktion ein massives Datenleck bekannt. Dabei wurden Milliarden aktiver Telefonnummern, Profilbilder und Nutzernamen automatisiert abgefragt.

Diese Datensätze dienen Kriminellen nun als präzise Zieliste für ihre Kampagnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät deshalb dringend, die Sichtbarkeit von Profilinformationen einzuschränken.

So schützen Sie sich jetzt

Die Ende-zu-Ende-Verschlüsselung schützt Nachrichteninhalte, nicht aber den Account-Zugang. Der wichtigste Schutz ist die Aktivierung der Zwei-Schritt-Verifizierung in den WhatsApp-Einstellungen.

• Aktivieren Sie die 2FA-PIN in den Kontoeinstellungen. Diese sechsstellige PIN ist der effektivste Schutz.
• Deaktivieren Sie den Fernzugriff auf Ihre Voicemail oder ändern Sie die Standard-PIN.
• Seien Sie misstrauisch bei unerwarteten Links, auch von bekannten Kontakten.
• Beschränken Sie die Sichtbarkeit von Profilbild und Status auf “Nur Kontakte”.

Wann kommt die Lösung?

Meta arbeitet an einer grundlegenden Änderung: der Einführung von Benutzernamen. Diese sollen die Telefonnummer als primären Kontakt ersetzen. Nutzer könnten dann kommunizieren, ohne ihre Handynummer preiszugeben. Das würde Angriffe wie Voicemail-Hacking deutlich erschweren.

Bis diese Funktion flächendeckend verfügbar ist, bleibt die eigene Wachsamkeit der beste Schutz. Die aktuelle Bedrohungslage zeigt: Die Schwachstelle liegt nicht mehr nur in der Technik, sondern zunehmend im Authentifizierungsprozess und beim Faktor Mensch.

Übrigens: Wenn Sie verhindern wollen, dass Fremde Ihr Konto kapern, gibt das kostenlose Telegram-Startpaket eine praktische Anleitung für den schnellen Umstieg. Lernen Sie in einfachen Schritten, wie Sie Kontakte sicher übertragen, Ihre Nummer verbergen und die wichtigsten Datenschutz-Optionen aktivieren. Außerdem erhalten Sie konkrete Tipps zu Zwei-Faktor-Authentifizierung, Mailbox-Schutz und eine kurze Checkliste für den sofortigen Schutz Ihrer Chats – ideal für alle, die sich schnell mehr Privatsphäre sichern möchten. Telegram-Startpaket jetzt gratis sichern