WhatsApp ist der meistgenutzte Messenger in Deutschland und steht zunehmend im Fokus von Cyberkriminellen. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik vor einer besonders perfiden Betrugsmasche, bei der legitime Funktionen der App missbraucht werden. Ziel der Angreifer ist es, fremde WhatsApp-Konten vollständig zu übernehmen. Betroffene merken den Angriff häufig erst sehr spät oder gar nicht. Genau diese Unauffälligkeit macht die Methode so gefährlich, die monrose.de berichtet mit t-online.de.
Die Masche trägt den Namen „Ghost Pairing“ und nutzt eine offizielle Funktion des Messengers. Dabei wird kein technischer Fehler ausgenutzt, sondern das Vertrauen der Nutzer manipuliert. Kriminelle setzen gezielt auf soziale Täuschung und professionell gestaltete Fälschungen. Besonders problematisch ist, dass WhatsApp für die Opfer scheinbar normal weiterläuft. Dadurch bleibt der Zugriff der Täter oft lange unentdeckt.
So funktioniert die Masche „Ghost Pairing“
Der Ablauf des Betrugs ist laut Behörde immer ähnlich. Nutzer werden zunächst auf gefälschte Internetseiten gelockt, die täuschend echt wirken. Der Kontakt erfolgt häufig über Phishing-Nachrichten, die scheinbar von bekannten Personen stammen. In anderen Fällen geben sich die Täter als bekannte Plattformen oder soziale Netzwerke aus. Die Absender wirken vertraut, der Inhalt erscheint dringend.
Auf den gefälschten Seiten sollen die Betroffenen dann ihre Identität oder Telefonnummer bestätigen. Diese Angaben nutzen die Angreifer, um bei WhatsApp eine Geräteverknüpfung zu starten. Möglich wird dies über die Funktion „Gerät über Telefonnummer verknüpfen“. Was viele Nutzer nicht wissen: Diese Funktion ist offiziell und grundsätzlich legitim. Genau das verschafft den Betrügern einen entscheidenden Vorteil.
Achtstelliger Code und fatale Bestätigung
Nach dem Start der Geräteverknüpfung erzeugt WhatsApp einen achtstelligen Kopplungscode. Dieser Code wird von den Kriminellen aktiv abgefragt. Parallel erscheint in der WhatsApp-App der betroffenen Person eine Kopplungsanfrage. Diese muss vom Nutzer selbst bestätigt werden, damit der Angriff gelingt. Mit einem einzigen Klick geben Betroffene ungewollt die Kontrolle ab.
Alternativ setzen die Täter auch auf QR-Codes, die bekannten Funktionen wie WhatsApp Web nachempfunden sind. Die Seiten sehen professionell aus und wecken kaum Misstrauen. Viele Nutzer gehen davon aus, einen harmlosen Anmeldevorgang zu bestätigen. Tatsächlich koppeln sie in diesem Moment das Gerät der Betrüger mit ihrem eigenen Konto. Ab diesem Zeitpunkt haben die Angreifer Zugriff auf sämtliche Inhalte.
Voller Zugriff auf Chats, Kontakte und Medien
Nach erfolgreicher Kopplung können Kriminelle alle Nachrichten, Medien und Kontakte des Opfers einsehen. Auch ältere Chatverläufe sind betroffen. Besonders brisant ist, dass WhatsApp weiterhin normal genutzt werden kann. Der Angriff bleibt daher häufig über längere Zeit unentdeckt. Die Täter agieren im Hintergrund, während das Opfer nichts ahnt.
Die erbeuteten Daten lassen sich vielfältig missbrauchen. Experten warnen vor Identitätsdiebstahl und gezielten Folgeangriffen. Über den kompromittierten Account können Kontakte angeschrieben und neue Phishing-Nachrichten verbreitet werden. In vielen Chats finden sich zudem sensible Informationen wie Bankverbindungen oder E-Mail-Adressen. Diese Daten erhöhen das Schadenspotenzial erheblich.
Experten warnen vor unterschätzter Gefahr
Sicherheitsexperten sehen in „Ghost Pairing“ eine besonders gefährliche Form des Betrugs. Der Grund liegt in der Nutzung offizieller Funktionen ohne technische Manipulation. Ein IT-Sicherheitsberater erklärt:
„Der Angriff funktioniert nicht durch Schadsoftware, sondern durch psychologischen Druck und Täuschung. Genau das macht ihn so erfolgreich.“
Auch Verbraucherschützer warnen davor, Anfragen vorschnell zu bestätigen. Viele Nutzer seien daran gewöhnt, Codes und Freigaben schnell zu akzeptieren. Im Alltag fehle oft die nötige Skepsis. Kriminelle nutzen diesen Automatismus gezielt aus. Die Kombination aus Vertrauen und Zeitdruck ist dabei entscheidend.
Typische Warnsignale, die Nutzer kennen sollten
Um sich zu schützen, rät die Behörde zu besonderer Aufmerksamkeit bei eingehenden Nachrichten. Vor allem unerwartete Aufforderungen zur Bestätigung sollten kritisch geprüft werden. Typische Warnzeichen sind:
- Links zu unbekannten oder leicht verfremdeten Webseiten
- Aufforderungen zur schnellen Bestätigung von Codes
- Nachrichten mit starkem Zeitdruck oder emotionalem Inhalt
- QR-Codes aus nicht nachvollziehbaren Quellen
Wer unsicher ist, sollte keine Aktion durchführen und die Anfrage ignorieren.
Warum der Betrug oft lange unbemerkt bleibt
Ein zentrales Problem dieser Masche ist ihre Unauffälligkeit. Anders als bei klassischen Kontoübernahmen wird der Nutzer nicht ausgeloggt. WhatsApp funktioniert weiterhin wie gewohnt. Es gibt keine sofortigen Fehlermeldungen oder Sperren. Genau das verschafft den Tätern wertvolle Zeit.
Ein betroffener Nutzer berichtet:
„Ich habe erst Wochen später gemerkt, dass etwas nicht stimmt, als Freunde mich auf seltsame Nachrichten angesprochen haben.“
Solche Erfahrungen zeigen, wie wichtig Prävention ist. Je früher der Angriff erkannt wird, desto geringer ist der Schaden. Regelmäßige Kontrolle der verknüpften Geräte kann helfen, verdächtige Zugriffe zu entdecken.
Empfehlungen der Behörde zum Schutz vor Betrug
Das BSI rät, eingehende Nachrichten grundsätzlich kritisch zu prüfen. Kopplungsanfragen sollten nur bestätigt werden, wenn sie selbst aktiv ausgelöst wurden. QR-Codes aus unbekannten Quellen sollten niemals für die Geräteverknüpfung genutzt werden. Zusätzlich empfiehlt es sich, regelmäßig die verbundenen Geräte in den WhatsApp-Einstellungen zu kontrollieren. Aufmerksamkeit bleibt der wichtigste Schutz.
Alternativ raten Experten, sich generell mit gängigen Betrugsmaschen vertraut zu machen. Wer typische Muster erkennt, fällt seltener auf Phishing herein. Die aktuelle Warnung zeigt deutlich, wie professionell Cyberkriminelle inzwischen vorgehen. Gerade bei weit verbreiteten Messengern ist Wachsamkeit wichtiger denn je.