BSI warnt vor WhatsApp-Ghost-Pairing

BSI warnt vor WhatsApp-Ghost-Pairing
Dein WhatsApp-Konto kann übernommen werden ohne Hack © Presse.Online

WhatsApp-Ghost-Pairing: BSI warnt vor Kontoübernahme durch legale Funktion

Kriminelle nutzen eine eigentlich legitime WhatsApp-Funktion, um unbemerkt fremde Konten zu kapern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor der perfiden Masche, die Betroffene oft erst spät bemerken.

Wie die Betrugsmasche „Ghost Pairing“ funktioniert

Nach Angaben des BSI folgt der Angriff einem wiederkehrenden Muster. Ausgangspunkt sind täuschend echt gestaltete Phishing-Nachrichten, häufig versendet über bereits kompromittierte Konten von Bekannten oder im Namen bekannter Plattformen wie Facebook oder anderer Social-Media-Dienste. Ziel ist es, die Empfänger auf gefälschte Internetseiten zu locken.

Dort werden Nutzer aufgefordert, ihre Telefonnummer oder Identität zu bestätigen. Diese Informationen leiten die Angreifer anschließend an WhatsApp weiter, um die offizielle Funktion „Gerät über Telefonnummer verknüpfen“ zu starten eine eigentlich legitime Option, mit der zusätzliche Geräte an ein bestehendes Konto gekoppelt werden können.

Der entscheidende Moment: Kopplungscode und Bestätigung

„WhatsApp erzeugt daraufhin einen achtstelligen Kopplungscode, der von den Kriminellen abgefragt wird“, erklärt das BSI. Parallel erscheint beim Opfer eine Kopplungsanfrage in der App, die oft aus Unwissen oder Verunsicherung selbst bestätigt wird.

Alternativ setzen Täter auf QR-Codes, die der bekannten Anmeldung von WhatsApp Web täuschend ähnlich sehen. Wird der Code gescannt oder die Anfrage bestätigt, ist der Zugriff hergestellt.

Unbemerkter Zugriff auf Chats, Medien und Kontakte

Nach erfolgreicher Kopplung ist ein fremdes Gerät dauerhaft mit dem WhatsApp-Konto des Opfers verbunden. Die Täter erhalten Zugriff auf Nachrichten, Bilder, Videos und Kontakte. Besonders kritisch: WhatsApp funktioniert für die Betroffenen weiterhin scheinbar normal. Der Angriff bleibt deshalb häufig über längere Zeit unentdeckt.

Aus Sicht der Sicherheitsbehörden erhöht das das Missbrauchspotenzial erheblich etwa für weitere Phishing-Angriffe, Identitätsdiebstahl oder gezielte Betrugsversuche im privaten und beruflichen Umfeld.

Ein strukturelles Sicherheitsproblem?

Die Warnung des BSI wirft eine grundsätzliche Frage auf: Wie sicher sind Komfortfunktionen moderner Messenger-Dienste? Aus Nutzersicht erleichtert die Geräteverknüpfung den Alltag. Aus Sicht der Angreifer bietet sie jedoch eine zusätzliche Angriffsfläche vor allem dann, wenn technische Abläufe nicht vollständig verstanden werden.

Messenger-Anbieter verweisen regelmäßig darauf, dass der Schutz letztlich auch vom Verhalten der Nutzer abhängt. Sicherheitsbehörden wiederum mahnen, dass Phishing zunehmend professioneller und schwerer erkennbar wird.

Schutzempfehlungen des BSI

Das BSI rät, eingehende Nachrichten grundsätzlich kritisch zu prüfen auch dann, wenn sie scheinbar von bekannten Kontakten stammen. Kopplungsanfragen oder QR-Codes aus unbekannten oder unerwarteten Quellen sollten niemals bestätigt werden.

Zusätzlich empfiehlt die Behörde, regelmäßig die verknüpften Geräte in den WhatsApp-Einstellungen zu kontrollieren und bei Auffälligkeiten sofort zu handeln. Wer maximale Kontrolle wünscht, könne alternativ auf datenschutzorientierte Messenger wie Signal ausweichen.

Warum diese Warnung jetzt besonders relevant ist

Der Fall zeigt exemplarisch, wie stark digitale Alltagskommunikation von Vertrauen lebt und wie gezielt dieses Vertrauen missbraucht wird. Da WhatsApp in Deutschland zu den meistgenutzten Kommunikationsdiensten gehört, ist die potenzielle Reichweite solcher Angriffe enorm.

Für Privatpersonen bedeutet das ein erhöhtes Risiko von Betrug und Identitätsmissbrauch. Für Unternehmen und Selbstständige können kompromittierte Chats zudem wirtschaftliche Schäden oder Reputationsverluste nach sich ziehen. Die Warnung des BSI unterstreicht damit auch die wachsende Bedeutung digitaler Sicherheitskompetenz im Alltag.

Fazit

Die „Ghost-Pairing“-Masche nutzt keine Sicherheitslücke im klassischen Sinne, sondern menschliche Unachtsamkeit in Kombination mit legitimen Funktionen. Wachsamkeit bleibt daher der wichtigste Schutzfaktor. Sicherheitsbehörden kündigen an, ihre Aufklärungsarbeit weiter zu intensivieren auch weil ähnliche Angriffe auf andere Dienste nicht ausgeschlossen sind.

🔔 Folge @Presse.Online für fundierte Analysen, starke Storys & die Themen, über die Deutschland morgen spricht.

FAQ

Was ist Ghost Pairing bei WhatsApp?
Dabei nutzen Kriminelle die offizielle Geräteverknüpfung, um fremde WhatsApp-Konten zu übernehmen.

Ist WhatsApp selbst gehackt worden?
Nein. Laut BSI wird keine Sicherheitslücke ausgenutzt, sondern eine legitime Funktion missbraucht.

Wie erkenne ich einen solchen Angriff?
Unerwartete Kopplungsanfragen oder unbekannte verknüpfte Geräte sind ein Warnsignal.

Was sollte ich im Ernstfall tun?
Verknüpfte Geräte sofort trennen, Konto absichern und betroffene Kontakte informieren.

Sind andere Messenger betroffen?
Derzeit warnt das BSI konkret vor WhatsApp. Ähnliche Methoden sind jedoch grundsätzlich auch bei anderen Diensten denkbar.

Quellen:

  • Bundesamt für Sicherheit in der Informationstechnik (BSI): Aktuelle Warnmeldung zu WhatsApp-Ghost-Pairing

  • Offizielle Sicherheits- und Hilfeseiten von WhatsApp (Meta Platforms)

Presse.Online

Presse.Online

Weitere Artikel ansehen →
X Facebook LinkedIn WhatsApp
Das könnte Sie auch interessieren

Technologie im Wandel
Redaktioneller Hinweis: Dieser Artikel wurde sorgfältig recherchiert. Kontakt: redaktion@presse.online

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert