WhatsApp startet Offensive gegen gefährliche Phishing-Welle

WhatsApp reagiert mit einem neuen Sicherheitsmodus auf eine Welle raffinierter Phishing-Angriffe. Der “Strict Account Security”-Modus soll Nutzer vor manipulierten Absendernamen und “GhostPairing”-Attacken schützen.

Sicherheitsexperten warnen aktuell vor einer neuen Angriffswelle. Kriminelle manipulieren die Absenderkennung, sodass ihre Nachrichten nicht als unbekannte Nummer, sondern als “WhatsApp”, “Support” oder eine bekannte Bank erscheinen. Das Fatale: Smartphones sortieren diese gefälschten Nachrichten oft automatisch in den echten Chatverlauf des Dienstes ein.

Eine Warnung vor einer angeblichen Kontosperrung landet so direkt unter dem echten Verifizierungscode. Diese perfide Mimikry überlistet das Misstrauen vieler Nutzer. Parallel dazu kursieren sogenannte “GhostPairing”-Attacken. Dabei versuchen Angreifer, über manipulierte Links ein fremdes Gerät mit dem Konto des Opfers zu koppeln – und können so unbemerkt Nachrichten mitlesen.

Passend zum Thema Smartphone-Sicherheit: Viele Android-Nutzer unterschätzen, wie leicht Phisher über manipulierte Nachrichten Zugang zu Konten bekommen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Handy – mit verständlichen Schritt-für-Schritt-Anleitungen zu WhatsApp, App-Berechtigungen, Link‑Prüfung und 2FA‑Einstellungen. So schließen Sie die Lücken, die Angreifer aktuell ausnutzen. Jetzt kostenloses Android-Sicherheits-Paket sichern

So funktioniert der neue Sicherheitsmodus

Als direkte Antwort testet WhatsApp jetzt den “Strict Account Security”-Modus in den Beta-Versionen für Android und iOS. Es handelt sich um einen umfassenden Lockdown für das Konto. Laut Analysen von Tech-Portalen wie WABetaInfo aktiviert der Modus drei zentrale Schutzmechanismen:

• Blockade unbekannter Medien: Fotos, Videos und Dokumente von unbekannten Nummern werden nicht mehr automatisch heruntergeladen. Das verhindert das Einschleusen von Schadcode.
• Strikte Server-Prüfung: Anrufe werden über WhatsApp-Server umgeleitet. Das verschleiert die IP-Adresse des Nutzers und unterbindet direkte Verbindungen zu Angreifern.
• Deaktivierte Link-Vorschau: Für Links von Unbekannten wird keine Vorschau mehr generiert. So können keine IP-Adressen geleakt oder schädliche Seiten im Hintergrund angefragt werden.

Ziel ist es, die Angriffsfläche massiv zu verkleinern – selbst wenn ein Nutzer auf eine betrügerische Nachricht hereinfällt.

Komfort vs. Sicherheit: Ein ewiger Balanceakt

Während die Sicherheitsabteilung hart arbeitet, rollt WhatsApp gleichzeitig neue Komfort-Features aus. Dazu gehören “Member Tags”, mit denen sich Nutzer in verschiedenen Gruppen Rollen wie “Trainer” oder “Papa” zuweisen können.

Was nach reiner Bequemlichkeit klingt, hat auch einen Sicherheitsaspekt: In großen Community-Gruppen helfen klare Rollen, legitime Ansprechpartner von potenziellen Betrügern zu unterscheiden. Die Krux bleibt jedoch: Hochwirksame Schutzfunktionen wie der neue Sicherheitsmodus müssen oft manuell aktiviert werden oder sind noch in der Testphase. Angreifer hingegen automatisieren ihre Methoden täglich.

Das Ende der SMS als Sicherheitsanker?

Branchenbeobachter deuten die Entwicklungen als weiteres Signal für den Niedergang der SMS-basierten Authentifizierung. Weil Phishing-SMS durch gefälschte Absender so effektiv wurden, müssen Plattformen wie WhatsApp handeln.

Die Strategie von Meta bewegt sich klar weg von der anfälligen SMS hin zu IP-basierten Verifizierungen und Passkeys. Das GSM-Mobilfunkprotokoll erzwingt keine kryptografische Überprüfung des Absenders – das Tor für Manipulationen steht offen. WhatsApp verlagert die Sicherheitsverantwortung nun immer stärker in die App selbst.

Was Nutzer jetzt tun können

Experten raten zu proaktivem Handeln, auch bevor der neue Modus für alle verfügbar ist. Der wichtigste Schritt bleibt die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) direkt in der App – mit einer PIN, die nicht per SMS kommt.

Bis die strengen Sicherheitsfunktionen flächendeckend ankommen, gilt höchste Skepsis. Die goldene Regel: Niemals auf Schaltflächen in verdächtigen Nachrichten klicken. Kontostatus und Einstellungen sollten immer manuell im App-Menü überprüft werden.

PS: Wenn Sie lieber einen praktischen Leitfaden möchten, der gezielt vor Phishing, manipulierten Absendern und GhostPairing-Angriffen schützt: Fordern Sie das Gratis‑Sicherheits‑Paket an. Es zeigt konkrete Checklisten, sichere Einstellungen für WhatsApp und einfache Kontrollen, mit denen Sie verdächtige Links und Kopplungsversuche erkennen. Ideal für alle, die ihr Smartphone sofort besser absichern wollen. Gratis-Ratgeber jetzt anfordern