WhatsApp gehört für rund 60 Millionen Menschen in Deutschland zum Alltag. Genau diese enorme Reichweite macht den Messenger zunehmend attraktiv für Cyberkriminelle. Nun schlägt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm: Betrüger missbrauchen eine eigentlich legale WhatsApp-Funktion, um fremde Konten zu übernehmen – oft unbemerkt von den Betroffenen.
Die Masche trägt den Namen „Ghost Pairing“. Dabei nutzen Angreifer die offizielle Funktion zur Geräteverknüpfung („Linked Devices“) aus. Über täuschend echt wirkende Phishing-Nachrichten werden Nutzer auf manipulierte Webseiten gelockt. Diese Nachrichten stammen häufig von bereits kompromittierten Kontakten oder geben sich als Mitteilungen von Facebook, WhatsApp oder anderen bekannten Plattformen aus. Ziel ist es, die Opfer dazu zu bringen, ihre Telefonnummer oder Identität zu bestätigen.
Laut BSI wird die eingegebene Telefonnummer anschließend von den Betrügern an WhatsApp weitergeleitet, um die Kopplung eines neuen Geräts zu starten. WhatsApp generiert daraufhin einen achtstelligen Kopplungscode. Dieser wird von den Angreifern abgefragt oder durch gefälschte QR-Codes ersetzt, die der offiziellen WhatsApp-Web-Anmeldung ähneln. Bestätigt das Opfer die Kopplungsanfrage in der App, wird unbemerkt ein fremdes Gerät mit dem eigenen Konto verbunden.
Die Folgen sind gravierend: Kriminelle erhalten Zugriff auf Chatverläufe, Fotos, Videos und Kontakte. Diese Informationen können für Identitätsdiebstahl genutzt oder missbraucht werden, um weitere Phishing-Nachrichten an Freunde, Familie oder Kollegen zu versenden. Auch sensible Daten wie Bankverbindungen oder E-Mail-Adressen lassen sich aus Chats abgreifen.
Besonders perfide ist, dass der Angriff oft lange nicht auffällt. WhatsApp funktioniert weiterhin scheinbar normal, da keine Sicherheitslücke, sondern eine reguläre Funktion missbraucht wird. Das BSI rät daher zu besonderer Wachsamkeit: Nutzer sollten Nachrichten kritisch prüfen, niemals unbekannte QR-Codes scannen und keine Kopplungsanfragen bestätigen, die sie nicht selbst initiiert haben. Zusätzlich empfiehlt die Behörde dringend, die Zwei-Faktor-Authentifizierung in WhatsApp zu aktivieren, um unbefugte Zugriffe zu erschweren.
