Das BSI schlägt Alarm: Eine neue Angriffsmethode bedroht WhatsApp-Nutzer. Beim sogenannten „Ghost Pairing“ können Kriminelle deinen Account übernehmen, ohne dass du es sofort merkst. Klingt beunruhigend? Ist es auch. Aber keine Panik – wir zeigen dir, wie die Masche funktioniert und wie du dich schützen kannst.
Was ist Ghost Pairing überhaupt?
Stell dir vor, jemand liest heimlich all deine WhatsApp-Nachrichten mit, ohne dass du davon weißt. Genau das passiert beim Ghost Pairing. Die Angreifer nutzen dabei eine eigentlich praktische Funktion von WhatsApp aus: die Möglichkeit, den Messenger auf mehreren Geräten gleichzeitig zu verwenden.
Normalerweise verbindest du zusätzliche Geräte – etwa deinen Laptop oder ein Tablet – über einen QR-Code mit deinem WhatsApp-Account. Diese Funktion kennt ihr sicher. Aber genau hier setzen die Betrüger an.
So läuft der Angriff ab
Die Kriminellen gehen dabei ziemlich raffiniert vor. Zuerst verschaffen sie sich physischen Zugriff auf dein Smartphone – auch wenn es nur für wenige Sekunden ist. Das kann in einem unbeobachteten Moment im Café passieren, beim Arbeitskollegen, der „nur kurz was nachschaut“, oder sogar durch nahestehende Personen mit bösen Absichten.
In dieser kurzen Zeit koppeln die Angreifer ihr eigenes Gerät mit deinem WhatsApp-Account. Sie nutzen die Linked Devices Funktion und verbinden ein zweites Gerät, ohne dass du es bemerkst. Das Tückische: WhatsApp sendet zwar eine Benachrichtigung, aber die lässt sich schnell wegwischen oder wird im Alltagsstress übersehen.
Ab diesem Moment haben die Angreifer vollen Lesezugriff auf deine Chats. Sie können alle Nachrichten mitlesen, die du verschickst und empfängst. Noch gefährlicher: Sie können auch in deinem Namen Nachrichten verschicken.
Warum ist das so gefährlich?
Die Folgen können verheerend sein. Stell dir vor, Kriminelle lesen sensible Geschäftsinformationen mit, greifen Zugangsdaten ab oder verschicken in deinem Namen betrügerische Nachrichten an deine Kontakte. Sie könnten um Geld bitten, Schadsoftware verteilen oder dich erpressen.
Besonders perfide: Anders als beim klassischen Account-Diebstahl bleibst du weiterhin eingeloggt. Alles funktioniert scheinbar normal. Du merkst nicht sofort, dass jemand mitliest. Diese unsichtbare Präsenz macht Ghost Pairing so gefährlich.
So erkennst du einen Angriff
Das BSI empfiehlt, regelmäßig deine verknüpften Geräte zu überprüfen. Das geht ganz einfach:
Öffne WhatsApp und tippe auf die drei Punkte oben rechts (bei Android) oder gehe in die Einstellungen (bei iOS). Wähle „Verknüpfte Geräte“ aus. Hier siehst du alle Geräte, die mit deinem Account verbunden sind.
Kennst du alle aufgelisteten Geräte? Wenn dir ein Eintrag unbekannt vorkommt oder du ein Gerät nicht mehr nutzt – sofort entfernen! Tippe einfach auf das entsprechende Gerät und wähle „Abmelden“ oder „Gerät entfernen“.
Mach dir zur Gewohnheit, diese Liste mindestens einmal im Monat zu checken. Setze dir am besten eine Erinnerung im Kalender.
Diese Schutzmaßnahmen solltest du ergreifen
Smartphone niemals unbeaufsichtigt lassen: Das klingt selbstverständlich, wird aber oft unterschätzt. Auch nicht „nur kurz“ bei Freunden, Familie oder Kollegen. Du weißt nie, wer gerade welche Absichten hat.
Aktiviere biometrische Sicherung: Nutze die Gesichtserkennung oder den Fingerabdrucksensor, um WhatsApp zusätzlich zu schützen. Das findest du in den WhatsApp-Einstellungen unter „Datenschutz“ > „Bildschirmsperre“. So kann niemand einfach deine App öffnen, selbst wenn er kurz dein entsperrtes Handy hat.
Zwei-Faktor-Authentifizierung einrichten: Diese Funktion sorgt dafür, dass beim Registrieren deiner Telefonnummer auf einem neuen Gerät eine sechsstellige PIN abgefragt wird. Du findest sie unter „Einstellungen“ > „Account“ > „Verifizierung in zwei Schritten“. Unbedingt aktivieren!
Benachrichtigungen ernst nehmen: Wenn WhatsApp meldet, dass ein neues Gerät verknüpft wurde, ignoriere diese Nachricht nicht. Prüfe sofort, ob du das warst.
Verknüpfte Geräte regelmäßig aufräumen: Nutzt du deinen alten Laptop nicht mehr für WhatsApp? Entferne ihn aus der Liste. Je weniger Geräte verknüpft sind, desto übersichtlicher bleibt es.
Was tun, wenn du betroffen bist?
Falls du ein unbekanntes Gerät in deiner Liste entdeckst, handle schnell: Entferne sofort alle unbekannten Geräte aus der Liste der verknüpften Geräte. Ändere umgehend deine Zwei-Faktor-PIN. Informiere deine wichtigsten Kontakte darüber, dass dein Account möglicherweise kompromittiert wurde. Überprüfe, ob verdächtige Nachrichten in deinem Namen verschickt wurden.
Bei schwerwiegenden Fällen – etwa wenn finanzielle Schäden entstanden sind – solltest du Anzeige bei der Polizei erstatten.
Fazit: Wachsamkeit zahlt sich aus
Ghost Pairing zeigt wieder einmal: Absolute Sicherheit gibt es nicht, aber mit den richtigen Vorsichtsmaßnahmen kannst du das Risiko erheblich minimieren. Die wichtigsten Punkte: Lass dein Smartphone nie unbeaufsichtigt, aktiviere alle verfügbaren Sicherheitsfunktionen und kontrolliere regelmäßig deine verknüpften Geräte.
Diese paar Minuten Aufwand können dich vor großem Ärger bewahren. Also: Gleich nach dem Lesen dieses Artikels die verknüpften Geräte checken! Deine Privatsphäre wird es dir danken.
