E-Paper

WhatsApp
BSI warnt vor Betrugsmasche „Ghost Pairing“

Unter dem Namen „Ghost Pairing“ kursiert derzeit eine neue Phishing-Methode, die auf WhatsApp-Nutzerinnen und -Nutzer abzielt. Wie schützt man sich davor?
Von
David Hahn
Berlin
Jetzt in der App anhören
Das WhatsApp-Logo auf einem Smartphone: ILLUSTRATION - What's up?! In Zukunft lassen sich WhatsApp-Nachrichten direkt im WhatsApp-Chat übersetzen. (zu dpa: «Whatsapp übersetzt jetzt - aber nicht auf jedem Smartphone») Foto: Nico Tapia/dpa-mag - Honorarfrei nur für Bezieher des Dienstes dpa-Magazin +++ dpa-Magazin +++

Die wichtigsten Informationen zur neuen Betrugsmasche auf Whatsapp „Ghost Pairing“ gibt es hier im Überblick.

Nico Tapia/dpa-mag/dpa

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der neuen Phishing-Masche „Ghost Pairing“. Angreifer missbrauchen dafür eine offizielle WhatsApp-Funktion zur Geräteverknüpfung. Betroffene werden über täuschend echt gestaltete Nachrichten auf gefälschte Webseiten gelockt, um anschließend eine Geräteverknüpfung zu bestätigen. So kann ein fremdes Gerät mit dem eigenen Konto verbunden werden und unbefugten Zugriff auf Nachrichten, Medien und Kontakte ermöglichen.

WhatsApp: So funktioniert „Ghost Pairing“

Laut BSI erfolgt der Angriff über Phishing-Nachrichten, die beispielsweise von bereits gehackten Accounts von Bekannten stammen können oder im Namen von Facebook oder anderen Social-Media-Plattformen verschickt werden. Diese Nachrichten führen auf gefälschte Webseiten, auf denen Verbraucherinnen und Verbraucher ihre Identität oder Telefonnummer bestätigen sollen.

Wird die Telefonnummer dort eingegeben, leiten die Angreifer diese an WhatsApp weiter und starten die Funktion „Gerät über Telefonnummer verknüpfen“. WhatsApp erzeugt daraufhin einen achtstelligen Kopplungscode. Dieser Code wird von den Kriminellen abgefragt. In der App erscheint anschließend eine Kopplungsanfrage, die Betroffene selbst bestätigen sollen.

Alternativ können auch QR-Codes eingesetzt werden, die der Kopplung von Messengern wie WhatsApp Web nachempfunden sind. Auf diese Weise wird ein fremdes Gerät mit dem eigenen WhatsApp-Konto verbunden und ermöglicht unbefugten Zugriff auf Nachrichten, Medien und Kontakte.

Betrugsmasche: Angriff kann lange unentdeckt bleiben

Nach Einschätzung des BSI bleibt die Methode häufig lange unbemerkt. Das liegt daran, dass eine legitime Funktion der App ausgenutzt wird und WhatsApp normal weiterläuft, obwohl ein zusätzliches Gerät gekoppelt wurde.

So kann man sich schützen

Um sich vor „Ghost Pairing“ zu schützen, empfiehlt das BSI, eingehende Nachrichten kritisch zu prüfen und keine QR-Codes aus unbekannten Quellen zur Gerätekopplung zu nutzen. Als zusätzliche Schutzmaßnahme kann die 2-Faktor-Authentifizierung aktiviert werden, um Fremdzugriffe zu erschweren. Alternativ kann auch der Umstieg auf andere Messenger in Betracht gezogen werden.