Offizielle Warnung des BSI: 60 Millionen Bürger in Gefahr
Offizielle Warnung des BSI: 60 Millionen Bürger in GefahrOffizielle Warnung des BSI: 60 Millionen Bürger in Gefahr

In ganz Deutschland sind etwa 60 Millionen Bürger von einer unsichtbaren Gefahr bedroht. Das BSI warnt dringend vor Kriminellen, die über eine legale Funktion fremde Whatsapp-Accounts kapern.

Gehören Sie zu den rund 60 Millionen Menschen in Deutschland, die den Messenger Whatsapp nutzen? Falls ja, sollten Sie besonders wachsam sein. Ausgerechnet eine legale Funktion öffnet Betrügern Tür und Tor, um fremde Accounts zu kapern. Jetzt warnt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor dieser Masche.

Achtung, „Ghost Pairing“!
Die Methode der Kriminellen wird als „Ghost Pairing“ bezeichnet. Dabei nutzen Angreifer die offizielle Funktion des Messengers zur Geräteverknüpfung („Linked Devices“) und schaffen es über täuschend echt gestaltete Phishing-Nachrichten, die Opfer auf gefälschte Webseiten zu locken, wo sie ihre Identität oder Telefonnummer bestätigen sollen. Die Nummer, die dort von Ihnen eingegeben wird, leiten die Angreifer dann an WhatsApp weiter.

Betrügerische Kopplungsanfrage
Mit der Funktion „Gerät über Telefonnummer verknüpfen“ erzeugt WhatsApp einen achtstelligen Kopplungscode, der von den Kriminellen abgefragt werde, so das BSI. Die Kopplungsanfrage, die Ihnen dann in der App angezeigt wird, sollen Betroffene dann auf Anweisung selbst bestätigen.

Aber auch QR-Codes, die der Kopplung von Messengern wie WhatsApp-Web nachempfunden sind, sind verbreitete Helfer bei Betrugsversuchen. Auf diese Weise wird ein fremdes Gerät mit dem eigenen Konto verbunden und den Gaunern der Zugriff auf Nachrichten, Medien und Kontakte ermöglicht. Diese Daten müssen dann oft für Identitätsdiebstahl herhalten oder werden genutzt, um die Kontakte des Opfers anzuschreiben, um die Phishing-Nachrichten weiterzuverbreiten.

Die ursprüngliche Nachricht wird beispielsweise durch schon gehackte Accounts von Bekannten und Freunden oder auch im Namen von Facebook oder anderen Social-Media-Plattformen verbreitet.

BSI gibt Ratschläge
Das BSI weist auf ein besonderes Problem hin: Der Angriff bleibt oft für lange Zeit unentdeckt, weil eine legitime Funktion der App ausgenutzt wird und WhatsApp normal weiterläuft. Eingehende Nachrichten sollten daher ausnahmslos kritisch geprüft werden. Nutzen Sie niemals QR-Codes aus unbekannten Quellen zur Gerätekopplung! Für einen ergänzenden Schutz vor Fremdzugriffen sollte die Zwei-Faktor-Authentifizierung aktiviert werden.

Leave a Reply

Your email address will not be published.

Social
Martin Beier
19/01/2026 13:18