WhatsApp: Neue Welle von Konten-Übernahmen ohne Passwortdiebstahl

Eine neue Generation von Betrugsmethoden umgeht technische Sicherheitsvorkehrungen und nutzt gezielt das Vertrauen der Nutzer aus. Die Angriffe führen zu umfassendem Datenzugriff und finanziellen Schäden.

Die Sicherheit von WhatsApp-Nutzern steht vor einer neuen Herausforderung. Nationale Cybersicherheitsbehörden und Experten warnen vor einer Welle ausgeklügelter Angriffe, bei denen Konten übernommen werden, ohne dass Passwörter gestohlen werden müssen. Statt technische Schwachstellen auszunutzen, setzen die Angreifer auf Social Engineering – die Manipulation der Nutzer selbst. Die Folgen reichen von Spionage in privaten Chats über Identitätsdiebstahl bis zu finanzieller Betrug.

So funktioniert der lautlose Angriff „GhostPairing“

Die als „GhostPairing“ bekannte Methode zeigt, wie Angreifer vorgehen. Der Betrug beginnt mit einer Nachricht, die scheinbar von einem bereits kompromittierten Kontakt kommt. Sie enthält einen verlockenden Link, etwa „Hey, ich habe dein Foto gefunden“. Klickt das Opfer darauf, landet es auf einer gefälschten Seite, die wie eine offizielle WhatsApp- oder Facebook-Login-Seite aussieht.

Dort wird der Nutzer aufgefordert, seine Telefonnummer zur „Verifizierung“ einzugeben. Das löst einen legitimen WhatsApp-Pairing-Code aus, der auf dem Smartphone des Opfers erscheint. Gibt der Nutzer diesen Code auf der betrügerischen Seite ein, autorisiert er unwissentlich das Gerät des Angreifers als neues, verknüpftes Gerät. Das Opfer wird nicht ausgeloggt und bemerkt den Zugriff oft lange nicht. Der Angreifer erhält in Echtzeit Zugriff auf alle Nachrichten, Fotos und Kontakte.

Passend zum Thema Privatsphäre und sichere Messenger: Wenn Sie verhindern möchten, dass Unbefugte Ihre Chats mitlesen oder neue Geräte koppeln, ist eine datenschutzorientierte Alternative einen Blick wert. Das kostenlose Telegram-Startpaket erklärt Schritt für Schritt, wie Sie Telegram sicher einrichten, die eigene Nummer verbergen, geheime Chats nutzen und alle relevanten Privatsphäre‑Einstellungen setzen – ideal, um Risiken wie GhostPairing deutlich zu reduzieren. Gratis Telegram-Startpaket herunterladen

Globale Warnungen vor Social-Engineering-Taktiken

Die Bedrohung ist international. Pakistans nationales Cyber-Notfallteam (CERT) hat eine Hochrisiko-Warnung herausgegeben. Es betont, dass keine technischen Schwachstellen in WhatsApp ausgenutzt werden, sondern ausschließlich die Manipulation der Nutzer im Fokus steht. Zu den Taktiken zählen das Abfangen von Einmal-Passwörtern, das Umleiten von Verifizierungsanrufen und das Verbreiten bösartiger QR-Codes.

Auch die Polizei in Bermuda warnte diese Woche vor einem weltweiten Betrugsversuch auf der Plattform. Die Konsequenzen eines erfolgreichen Angriffs sind gravierend: Neben finanziellen Verlusten und Identitätsdiebstahl drohen erhebliche Reputationsschäden und die Verletzung der Privatsphäre. Für Unternehmen, die WhatsApp für die Geschäftskommunikation nutzen, birgt dies ein hohes Risiko für den Verlust sensibler Daten. Experten weisen darauf hin, dass der Einsatz von KI zur Generierung personalisierter Nachrichten diese Betrugsversuche immer schwerer erkennbar macht.

Warum die neuen Methoden so effektiv sind

Cyberkriminelle haben ihre Strategie geändert. Statt die starke Ende-zu-Ende-Verschlüsselung zu knacken, attackieren sie gezielt den „menschlichen Faktor“ – oft die schwächste Stelle in der Sicherheitskette. Sie missbrauchen legitime und bequeme Funktionen wie die Geräteverknüpfung oder QR-Code-Anmeldung, die Nutzer als normale Verifikationsschritte kennen.

Eine Bitte um einen Pairing-Code wirkt weniger verdächtig als die nach einem Passwort, gewährt aber den gleichen umfassenden Zugriff. Diese Methode ist für Kriminelle hochskalierbar und bleibt aufgrund ihrer Lautlosigkeit oft lange unentdeckt. Das maximiert die Zeit für Datensammlung und betrügerische Aktivitäten.

So schützen Sie sich vor Account-Übernahmen

Angesichts der verfeinerten Social-Engineering-Methoden sind Wachsamkeit und proaktive Sicherheitsmaßnahmen entscheidend. Experten empfehlen eine mehrschichtige Verteidigungsstrategie.

Das wirksamste Werkzeug ist die Zwei-Schritt-Verifizierung. Diese Funktion verlangt bei der erneuten Registrierung Ihrer Telefonnummer bei WhatsApp einen selbst gewählten, sechsstelligen PIN. Sie schützt Ihr Konto selbst dann, wenn ein Angreifer Ihren SMS-Verifizierungscode abfängt.

Überprüfen Sie regelmäßig die verknüpften Geräte in den WhatsApp-Einstellungen. Alle nicht erkannten oder verdächtigen Geräte sollten Sie sofort abmelden. Dies ist der zuverlässigste Weg, um einen „GhostPairing“-Angriff zu entdecken.

Seien Sie grundsätzlich misstrauisch. Betrachten Sie jede unaufgeforderte Aufforderung, einen QR-Code zu scannen oder einen Pairing-Code einzugeben, als verdächtig. Teilen Sie niemals Verifizierungscodes oder Ihren Zwei-Schritt-PIN mit anderen. Wenn Sie einen Kompromittierung verdächtigen, melden Sie sofort alle verknüpften Geräte ab, aktivieren Sie die Zwei-Schritt-Verifizierung und warnen Sie Ihre Kontakte.

PS: Sie wollen beim Verbleib auf WhatsApp bleiben, aber sicherer kommunizieren? Der kostenlose Telegram-Startpaket-Report hilft auch dabei, Angriffe wie GhostPairing zu verstehen und zu verhindern: Er enthält praxisnahe Checklisten für sichere Einstellungen, Hinweise zum Umgang mit Verifizierungs‑Codes und leicht umsetzbare Schritte, die Sie und Ihre Kontakte schützen. Schnell verständlich und sofort anwendbar. Telegram-Startpaket jetzt gratis anfordern