NewsPromisSerien & FilmeKörper & Psychologie
Technik
Politik
Crime
Internet
Finanzen
Games
Sport
Familie
Karriere
Tiere
NewsPromisSerien & FilmeKörper & PsychologieTechnikPolitikCrimeInternetFinanzenGamesSportFamilieKarriereTiere
  1. Startseite
  2. Technik
  3. „Ghost Pairing“ bei WhatsApp: BSI warnt vor dreister neuer Betrugsmasche

„Ghost Pairing“ bei WhatsApp: BSI warnt vor dreister neuer Betrugsmasche

Im Rahmen einer neuen Betrugsmasche nutzen Kriminelle eine eigentlich völlig legale WhatsApp-Funktion aus. Sogar das BSI macht jetzt auf das Vorgehen aufmerksam.
/Marlene Polywka Bild

Marlene

Polywka

„Ghost Pairing“ bei WhatsApp: BSI warnt vor dreister neuer Betrugsmasche
Shutterstock / miss.cabul

WhatsApp ist in Sachen Messenger die unangefochtene Nummer 1, nicht nur in Deutschland, sondern auch global gesehen. Umso größer ist auch die potenzielle Zielgruppe für Betrügerinnen und Betrüger, die sich deshalb immer neue Maschen einfallen lassen, die speziell auf den beliebten Messenger zugeschnitten sind. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bezug auf ein neues Vorgehen, das „Ghost Pairing“ (auf Deutsch „Geisterkopplung“) genannt wird.

Dabei nutzen Kriminelle die durchaus bekannte WhatsApp-Funktion der Geräteverknüpfung aus. Diese ermöglicht es, von verschiedenen Geräten auf denselben Account des Messengers zuzugreifen, damit man seine Nachrichten sowohl vom Smartphone als auch vom Tablet oder vom Laptop aus abrufen kann. Das grundsätzlich praktische Feature wird im Rahmen der „Ghost Pairing“-Masche allerdings gegen die Nutzerinnen und Nutzer gewendet.

Smartphone mit WhatsApp wird vor einen verschwommenen Hintergrund gehalten, der WhatsApp Web zeigt
Shutterstock / Markus Mainka

Vorsicht vor Social-Media-Nachrichten: So funktioniert der „Ghost Pairing“-Betrug bei WhatsApp

Laut BSI gehen die Kriminellen dabei immer gleich vor. Zunächst werden die Opfer über Phishing-Nachrichten auf täuschend echt aussehende falsche Websites gelockt. Dafür greifen die Betrügerinnen und Betrüger auf bereits gehackte Accounts von Bekannten zu oder schreiben auch im Namen von Plattformen wie etwa Facebook. Dort sollen sie dann ihre Identität und auch ihre Telefonnummer bestätigen. Das ermöglicht es den Betrügerinnen und Betrügern, im Hintergrund Zugriff auf das WhatsApp-Konto zu bekommen, indem sie ein Gerät damit verknüpfen.

Die Betroffenen bekommen dann eine Kopplungsanfrage, die im Kontext der gefälschten Website nicht verdächtigt wirkt. Allerdings gewährt man über die Bestätigung Fremden Zugang zu seinem WhatsApp-Konto. Diese können den Zugriff nutzen, um unbemerkt alles mitzulesen, sensible Daten abzugreifen und zudem weitere Opfer über das Adressbuch ins Visier zu nehmen.

Da eine allseits bekannte Funktion ausgenutzt wird und sich die Kriminellen anschließend still und unauffällig verhalten, bleibt der Betrug dem BSI zufolge oft lange unentdeckt. Deshalb sollte man grundsätzlich einkommende Nachrichten genau prüfen und keine Links oder QR-Codes aus unbekannten Quellen aktivieren. Zudem sollte man als zusätzlichen Schutz seines WhatsApp-Kontos die Zwei-Faktor-Authentifizierung aktivieren, um den Zugang zu erschweren und regelmäßig die Liste der verknüpften Geräte in den Einstellungen prüfen. Entdeckt man dort ein verdächtiges Gerät, sollte man die Verbindung sofort trennen.