BSI warnt vor Ghost Pairing:
Neue Gefahr für WhatsApp-Nutzer
Eine Betrugsmasche mit dem Namen "Ghost Pairing" stellt derzeit ein Sicherheitsrisiko für WhatsApp-Nutzer dar. Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung veröffentlicht.
Unter Vorwänden wie Identitätsprüfungen, Gewinnspielen oder dem Hinweis auf angeblich gefundene Fotos werden die Opfer dann auf gefälschte Webseiten gelockt. Dort sollen sie ihre Telefonnummer eingeben. Dadurch wird im Hintergrund die WhatsApp-Funktion "Gerät über Telefonnummer verknüpfen" ausgelöst.
Auf der Phishing-Seite erscheint anschließend ein achtstelliger Code, den die Nutzer zur angeblichen Verifizierung in der App eingeben sollen. Mit dieser Eingabe wird das Gerät der Angreifer unwissentlich als legitimes Begleitgerät legitimiert.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, bleibt der Angriff oft lange unentdeckt. Da WhatsApp auf dem Smartphone der Betroffenen normal weiterläuft, fällt der zusätzliche Zugriff nicht auf. Die Angreifer können jedoch Chats mitlesen, Medien herunterladen und im Namen des Opfers Nachrichten versenden, um weitere Kontakte zu täuschen oder Daten abzugreifen.
Experten empfehlen zudem, bei verdächtigen Nachrichten von bekannten Kontakten über einen anderen Kanal Rücksprache zu halten. Eine aktivierte Zwei-Faktor-Authentifizierung schützt zwar vor einer vollständigen Kontoübernahme, verhindert jedoch nicht zwingend das Hinzufügen eines verknüpften Geräts, wenn Nutzer die Autorisierung selbst vornehmen.
Habt ihr in eurem Umfeld solche Phishing-Versuche beobachtet? Prüft eure verknüpften Geräte und teilt eure Erfahrungen in den Kommentaren.
Download WhatsApp Desktop - Client für Windows
Siehe auch:
Gefährliche Lücke durch Social Engineering
Kriminelle missbrauchen dabei die offizielle Funktion "Verknüpfte Geräte", um unbemerkt einen dauerhaften Parallelzugriff auf fremde Konten zu erlangen. Wir hatten vor den Angriffen schon Ende 2025 gewarnt. Anders als bei klassischen Kontoübernahmen bleiben die rechtmäßigen Inhaber weiterhin angemeldet. Ziel ist es, ein fremdes Gerät heimlich als Zweitgerät zu autorisieren. Der Angriff beginnt meist mit Phishing-Nachrichten, die von scheinbar bekannten Kontakten oder angeblich im Namen von Plattformen wie Facebook versendet werden.Unter Vorwänden wie Identitätsprüfungen, Gewinnspielen oder dem Hinweis auf angeblich gefundene Fotos werden die Opfer dann auf gefälschte Webseiten gelockt. Dort sollen sie ihre Telefonnummer eingeben. Dadurch wird im Hintergrund die WhatsApp-Funktion "Gerät über Telefonnummer verknüpfen" ausgelöst.
Auf der Phishing-Seite erscheint anschließend ein achtstelliger Code, den die Nutzer zur angeblichen Verifizierung in der App eingeben sollen. Mit dieser Eingabe wird das Gerät der Angreifer unwissentlich als legitimes Begleitgerät legitimiert.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, bleibt der Angriff oft lange unentdeckt. Da WhatsApp auf dem Smartphone der Betroffenen normal weiterläuft, fällt der zusätzliche Zugriff nicht auf. Die Angreifer können jedoch Chats mitlesen, Medien herunterladen und im Namen des Opfers Nachrichten versenden, um weitere Kontakte zu täuschen oder Daten abzugreifen.
Technische Details und Ursprung
Ghost Pairing nutzt eine Änderung in der WhatsApp-Architektur aus. Mit der Einführung der Multi-Device-Funktion können bis zu vier Begleitgeräte unabhängig vom Haupttelefon genutzt werden. Die dafür vergebenen Sitzungstokens bleiben bis zu 14 Tage aktiv, auch wenn das Hauptgerät offline ist. Die alternative Kopplung per Zahlencode wurde ursprünglich eingeführt, um Nutzern ohne funktionierende Smartphone-Kamera eine Anmeldung ohne QR-Code zu ermöglichen. Infografik Instant Messaging: Die beliebtesten Messenger der Deutschen
Schutzmaßnahmen und Erkennung
Da es sich nicht um eine klassische Software-Sicherheitslücke, sondern um Social Engineering handelt, lassen sich solche Angriffe nicht durch Updates verhindern. Nutzer sollten ihre aktiven Sitzungen regelmäßig kontrollieren.Folgende Maßnahmen erhöhen die Sicherheit:
- Geräteliste prüfen: In den WhatsApp-Einstellungen unter "Verknüpfte Geräte" sind alle aktiven Sitzungen aufgeführt. Unbekannte Geräte oder ungewöhnliche Browser sollten sofort abgemeldet werden.
- Keine Codes weitergeben: Kopplungscodes dürfen niemals auf externen Webseiten oder auf Aufforderung Dritter eingegeben werden. WhatsApp verlangt diese Codes nur, wenn Nutzer selbst ein neues Gerät verbinden.
Experten empfehlen zudem, bei verdächtigen Nachrichten von bekannten Kontakten über einen anderen Kanal Rücksprache zu halten. Eine aktivierte Zwei-Faktor-Authentifizierung schützt zwar vor einer vollständigen Kontoübernahme, verhindert jedoch nicht zwingend das Hinzufügen eines verknüpften Geräts, wenn Nutzer die Autorisierung selbst vornehmen.
Habt ihr in eurem Umfeld solche Phishing-Versuche beobachtet? Prüft eure verknüpften Geräte und teilt eure Erfahrungen in den Kommentaren.
Download WhatsApp Desktop - Client für Windows
Was genau ist "Ghost Pairing"?
"Ghost Pairing" ist eine Phishing-Methode, bei der Angreifer die offizielle "Linked Devices"-Funktion von WhatsApp missbrauchen. Ziel ist es, ein fremdes Gerät unbemerkt mit Ihrem Konto zu koppeln, ohne dass Sie den Zugriff auf Ihr Hauptgerät verlieren.
Das BSI warnt, dass Nutzer über gefälschte Webseiten dazu gebracht werden, einen Kopplungscode einzugeben. So erhalten Kriminelle vollen Zugriff auf Chats und Kontakte. Die Masche wurde ursprünglich von Sicherheitsforschern in Tschechien entdeckt, bedroht aber zunehmend auch deutsche Nutzer.
Das BSI warnt, dass Nutzer über gefälschte Webseiten dazu gebracht werden, einen Kopplungscode einzugeben. So erhalten Kriminelle vollen Zugriff auf Chats und Kontakte. Die Masche wurde ursprünglich von Sicherheitsforschern in Tschechien entdeckt, bedroht aber zunehmend auch deutsche Nutzer.
Wie läuft der Angriff technisch ab?
Opfer erhalten meist Nachrichten von gehackten Kontakten mit einem Link zu einer gefälschten Webseite (z. B. im Facebook-Design). Dort wird zur Eingabe der Telefonnummer aufgefordert, angeblich zur Identitätsbestätigung oder um Inhalte freizuschalten.
Im Hintergrund stößt die Seite die Funktion "Gerät über Telefonnummer verknüpfen" an. WhatsApp generiert daraufhin einen achtstelligen Code. Geben Sie diesen Code in Ihrer App ein, wird das Gerät des Angreifers autorisiert und synchronisiert sich mit Ihren Daten.
Im Hintergrund stößt die Seite die Funktion "Gerät über Telefonnummer verknüpfen" an. WhatsApp generiert daraufhin einen achtstelligen Code. Geben Sie diesen Code in Ihrer App ein, wird das Gerät des Angreifers autorisiert und synchronisiert sich mit Ihren Daten.
Wie erkenne ich eine Infektion?
Da WhatsApp auf Ihrem Smartphone normal weiterläuft, gibt es keine offensichtlichen Warnhinweise oder Sperren. Die einzige zuverlässige Methode ist die regelmäßige Prüfung der aktiven Sitzungen in den Einstellungen.
Navigieren Sie in WhatsApp zu den "Einstellungen" (oder drei Punkte oben rechts) und wählen Sie "Verknüpfte Geräte". Finden Sie dort unbekannte Browser oder Betriebssysteme, die Sie nicht selbst eingerichtet haben, besteht akuter Handlungsbedarf.
Navigieren Sie in WhatsApp zu den "Einstellungen" (oder drei Punkte oben rechts) und wählen Sie "Verknüpfte Geräte". Finden Sie dort unbekannte Browser oder Betriebssysteme, die Sie nicht selbst eingerichtet haben, besteht akuter Handlungsbedarf.
Welchen Zugriff haben die Angreifer?
Sobald die Kopplung erfolgreich war, haben die Täter Zugriff auf den gesamten Chatverlauf, alle Medien und Kontakte. Sie können Nachrichten nicht nur lesen, sondern auch im Namen des Opfers schreiben und Medien versenden.
Dies wird oft genutzt, um weitere Kontakte mit Phishing-Links zu infizieren oder durch den "Enkeltrick" Geld zu fordern. Laut BSI ist auch Identitätsdiebstahl möglich, um etwa Abos abzuschließen oder gefälschte Profile in sozialen Netzwerken zu erstellen.
Dies wird oft genutzt, um weitere Kontakte mit Phishing-Links zu infizieren oder durch den "Enkeltrick" Geld zu fordern. Laut BSI ist auch Identitätsdiebstahl möglich, um etwa Abos abzuschließen oder gefälschte Profile in sozialen Netzwerken zu erstellen.
Ist das eine WhatsApp-Sicherheitslücke?
Nein, technisch gesehen handelt es sich nicht um einen Software-Bug oder Exploit, der gepatcht werden müsste. Die Angreifer nutzen eine legitime Komfort-Funktion (Multi-Device-Support) mittels Social Engineering aus.
Das Problem liegt im Missbrauch des Vertrauens: Der Nutzer autorisiert den Zugriff selbstständig, weil er glaubt, eine Sicherheitsüberprüfung durchzuführen. Es ist daher ein Angriff auf den Anwender ("Layer 8"), nicht auf die Verschlüsselung der App.
Das Problem liegt im Missbrauch des Vertrauens: Der Nutzer autorisiert den Zugriff selbstständig, weil er glaubt, eine Sicherheitsüberprüfung durchzuführen. Es ist daher ein Angriff auf den Anwender ("Layer 8"), nicht auf die Verschlüsselung der App.
Wie schütze ich mein Konto effektiv?
Geben Sie niemals WhatsApp-Kopplungscodes auf externen Webseiten ein. Diese Codes sind ausschließlich dafür gedacht, Ihre eigenen Zweitgeräte (wie Desktop-PCs oder Tablets) zu verbinden. Seien Sie misstrauisch bei Links, selbst wenn sie von Bekannten kommen.
Aktivieren Sie zudem die Zwei-Faktor-Authentifizierung (2FA) in den WhatsApp-Einstellungen. Auch wenn "Ghost Pairing" die Gerätekopplung nutzt, bietet 2FA eine generelle zusätzliche Sicherheitsebene gegen Account-Übernahmen.
Aktivieren Sie zudem die Zwei-Faktor-Authentifizierung (2FA) in den WhatsApp-Einstellungen. Auch wenn "Ghost Pairing" die Gerätekopplung nutzt, bietet 2FA eine generelle zusätzliche Sicherheitsebene gegen Account-Übernahmen.
Was muss ich im Ernstfall tun?
Sollten Sie ein fremdes Gerät in der Liste "Verknüpfte Geräte" entdecken, tippen Sie dieses sofort an und wählen Sie "Abmelden". Damit wird der Zugriff der Angreifer augenblicklich unterbrochen und die Sitzung beendet.
Informieren Sie anschließend umgehend Ihre Kontakte darüber, dass in Ihrem Namen möglicherweise betrügerische Nachrichten versendet wurden. Dies verhindert, dass sich die Phishing-Welle über Ihr Adressbuch weiter ausbreitet.
Informieren Sie anschließend umgehend Ihre Kontakte darüber, dass in Ihrem Namen möglicherweise betrügerische Nachrichten versendet wurden. Dies verhindert, dass sich die Phishing-Welle über Ihr Adressbuch weiter ausbreitet.
Warum bleibt der Betrug oft unbemerkt?
Im Gegensatz zu klassischen Account-Übernahmen werden Sie beim "Ghost Pairing" nicht aus Ihrem Konto ausgesperrt. Sie können WhatsApp wie gewohnt weiter nutzen, während die Täter heimlich mitlesen (Man-in-the-Middle-Szenario).
Da keine permanente Push-Benachrichtigung über ein neu verknüpftes Gerät informiert, kann die Spionage laut Experten wochenlang unentdeckt bleiben, wenn man die Geräteliste nicht proaktiv prüft.
Da keine permanente Push-Benachrichtigung über ein neu verknüpftes Gerät informiert, kann die Spionage laut Experten wochenlang unentdeckt bleiben, wenn man die Geräteliste nicht proaktiv prüft.
Zusammenfassung
- Bei Ghost Pairing nutzen Kriminelle die Funktion 'Verknüpfte Geräte'
- Angriff beginnt mit Phishing-Nachrichten, die auf gefälschte Webseiten locken
- Opfer geben unbemerkt achtstelligen Code zur Autorisierung fremder Geräte
- Angreifer können Chats mitlesen und im Namen des Opfers Nachrichten senden
- Betrug bleibt oft lange unentdeckt, da Messenger normal weiterläuft
- Regelmäßige Überprüfung der verknüpften Geräte in WhatsApp-Einstellungen
- Codes zur Gerätekopplung niemals auf externen Webseiten eingeben
Siehe auch:
- Schluss mit Mitlesen: So sichert ihr WhatsApp jetzt richtig ab
- Wettbewerbsverzerrung: EU ermittelt gegen Meta wegen WhatsApp-KI
- WhatsApp: Meta verbannt KI-Konkurrenten wie ChatGPT und Copilot
- WhatsApp-Sicherheitslücke: Daten von 3,5 Mrd. Nutzern abgreifbar
- Überarbeitete WhatsApp Info-Funktion ist bereits im Anmarsch
Thema:
Neue WhatsApp-Downloads
Videos zum Thema WhatsApp
WhatsApp-SIM im Preisvergleich
Amazon.de 10 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen