Eine neue digitale Bedrohung gefährdet die Privatsphäre von Millionen WhatsApp-Nutzern. Sicherheitsexperten des IT-Sicherheitsunternehmens „Gen Digital“ haben eine besonders raffinierte Social-Engineering-Methode identifiziert, die unter dem Namen GhostPairing bekannt ist. Sie ermöglicht es Kriminellen, WhatsApp-Konten auszuspähen, ohne die Ende-zu-Ende-Verschlüsselung der Plattform zu umgehen.<h3>\r\nDer Feind im eigenen Chat<\/h3>Im Mittelpunkt des Angriffs steht eine eigentlich legitime Funktion von WhatsApp: die „Verknüpften Geräte“. Durch gezielte Täuschung bringen Betrüger ihre Opfer dazu, ein zusätzliches Gerät zu autorisieren, das in Wirklichkeit vom Angreifer kontrolliert wird.<BR \/><BR \/>Der Zugriff bleibt für die Betroffenen unbemerkt, während die Täter Nachrichten mitlesen, Sprachnachrichten abhören, Fotos und Videos herunterladen und sogar Nachrichten im Namen des Kontoinhabers versenden können. Auf diese Weise wird das kompromittierte Profil selbst zum Einfallstor für weitere Betrugsversuche im persönlichen Kontaktumfeld.<h3>\r\nDie Masche: Ein Link vom „Freund“<\/h3>Der Betrug beginnt in der Regel mit einer harmlos wirkenden Nachricht von einem bekannten Kontakt aus dem eigenen Adressbuch, dessen Konto bereits kompromittiert wurde. Kurze, vertraulich formulierte Texte wie „Ich habe gerade ein Foto von dir gefunden“ in Kombination mit einem Link senken die Hemmschwelle zum Anklicken. <BR \/><BR \/>Der Link führt jedoch nicht zu einem echten sozialen Netzwerk, sondern zu einer täuschend echt gestalteten Webseite, die Facebook imitiert und eine angebliche „Identitätsprüfung“ verlangt. Tatsächlich dient dieser Schritt dazu, die Kopplung eines neuen WhatsApp-Geräts über einen numerischen Code einzuleiten, den das Opfer in der Annahme eingibt, einen legitimen Sicherheitsvorgang abzuschließen.<h3>\r\nSo schützen Sie sich<\/h3>Die Verbraucherzentrale Südtirol (VZS) rät zu erhöhter Wachsamkeit und empfiehlt folgende Schutzmaßnahmen:<BR \/><BR \/><b>Regelmäßige Kontrolle:<\/b> Gehen Sie in WhatsApp auf Einstellungen > Verknüpfte Geräte. Erscheint dort ein Gerät, das Sie nicht kennen (z. B. ein Browser oder ein fremder PC), entfernen Sie es umgehend.<BR \/><BR \/><b>Misstrauen bei Links:<\/b> Seien Sie skeptisch bei Nachrichten, die zum Klicken auf externe Webseiten auffordern – auch wenn sie von Freunden kommen.<BR \/><BR \/><b>Keine Codes weitergeben:<\/b> Geben Sie niemals WhatsApp-Codes auf Webseiten ein, um Fotos oder Videos anzusehen. Die Verknüpfung neuer Geräte sollte ausschließlich auf Ihre eigene Initiative hin direkt in der App erfolgen.<BR \/><BR \/><b>Zwei-Schritt-Verifizierung:<\/b> Aktivieren Sie unter Einstellungen > Konto > Verifizierung in zwei Schritten eine zusätzliche PIN. Dies erschwert unbefugte Zugriffe massiv.