Zum Inhalt springen
Technik. Tests. Trends.
VG Wort Pixel

Neue Angriffswelle nutzt Geräteverknüpfung aus

GhostPairing: So übernehmen Hacker WhatsApp-Konten ohne Passwort

Eine neue Masche namens "GhostPairing" ermöglicht es Angreifern, WhatsApp-Konten vollständig zu übernehmen – ganz ohne Passwort. Dabei setzen sie auf soziale Manipulation und legitime Funktionen des Messengers.

Whatsapp sicherheitsluecke gehackt update
Beim Verknüpfen von Geräten für Whatsapp sollten Sie vorsichtig sein.
© Whatsapp / Montage: connect

Die neue Phishing-Kampagne „GhostPairing“ soll laut Sicherheitsforschern eine Schwachstelle im Umgang mit der Funktion zur Geräteverknüpfung bei WhatsApp ausnutzen. Die Angreifer missbrauchten eine legitime Methode, um neue Geräte mit einem Konto zu verbinden, ursprünglich gedacht für die N...

Die neue Phishing-Kampagne „GhostPairing“ soll laut Sicherheitsforschern eine Schwachstelle im Umgang mit der Funktion zur Geräteverknüpfung bei WhatsApp ausnutzen. Die Angreifer missbrauchten eine legitime Methode, um neue Geräte mit einem Konto zu verbinden, ursprünglich gedacht für die Nutzung von WhatsApp Web.

Kein Passwort notwendig

Besonders tückisch: Die Angreifer müssten keine Passwörter stehlen, da sie sich über eine vermeintliche Identitätsprüfung Zugang verschaffen könnten. Diese werde in der Regel über Links initiiert, die von kompromittierten Kontakten stammen. Der Nutzer werde auf eine gefälschte Webseite geleitet, auf der er seine Telefonnummer und anschließend einen von WhatsApp erhaltenen Kopplungscode eingeben solle.

Täuschung durch Social Engineering

Laut dem Sicherheitsunternehmen Gen Digital (via bleepingcomputer.com) sollen die Opfer den achtstelligen Code aus Sicherheitsgründen übermitteln, tatsächlich bestätige man damit jedoch unbewusst die Verknüpfung eines fremden Geräts mit dem eigenen Konto. Diese Methode funktioniere auch bei technisch versierten Nutzern, da sie auf gezielte Täuschung durch vertrauenswürdige Kontakte setze.

Internationale Verbreitung

Ursprünglich sei die Kampagne in Tschechien entdeckt worden. Inzwischen breite sich der Angriff jedoch international aus. Nach erfolgreicher Verknüpfung sei das Gerät des Täters dauerhaft mit dem WhatsApp-Konto des Opfers verbunden. Auf diese Weise könnten Angreifer sämtliche Chatverläufe und Medien einsehen sowie im Namen des Opfers kommunizieren.

So lässt sich der Zugriff erkennen

Nutzer hätten laut Experten die Möglichkeit, in den WhatsApp-Einstellungen unter „Verknüpfte Geräte“ sämtliche aktiven Sitzungen zu überprüfen. Unbekannte Einträge, etwa ein Browser, der dem Nutzer nicht vertraut ist – sollten sofort entfernt werden.

Schutzmaßnahmen begrenzt wirksam

Die Aktivierung der Zwei-Schritt-Verifizierung (2FA) könne zwar zusätzlichen Schutz bieten, sei im Fall von GhostPairing aber nur bedingt wirksam. Da die Freigabe in diesem Szenario durch den Nutzer selbst erfolgt, greife diese Schutzmaßnahme nur, wenn der Angriff rechtzeitig erkannt werde.

Whatsapp auf iPhone-Bildschirm
Tipps und Tricks für den Messenger WhatsApp clever nutzen: 10 Tipps für mehr Datenschutz, Ordnung und Übersicht
connect - Technik-News
In eigener Sache connect auf WhatsApp – Technik-News direkt aufs Smartphone!

Autor: Leif Bärler • 22.12.2025

Frag’ die KI
Weitere Artikel aus diesem Bereich:
Das Xplora One ist ein kindergerechtes Smartphone.
Sicherer Smartphone-Einstieg ohne Internet und Social Media XploraOne: "Startphone" für Kinder zwischen 9 und 11 Jahren
Whatsapp sicherheitsluecke gehackt update
Neue Angriffswelle nutzt Geräteverknüpfung aus GhostPairing: So übernehmen Hacker WhatsApp-Konten ohne Passwort
Deutsche Telekom Netzausbau 2025
2025 war ein Rekordjahr für den Netzausbau Telekom: Glasfaserausbau und 5G-Netz erreichen neue Rekorde
Telekom MagentaMobil Young
Telekom schützt Kunden vor Telefonbetrug Telekom Call Check warnt vor Betrugsanrufen
Weiter zur Startseite