Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Betrug News Sicherheit Alle Themen
Sicherheit

WhatsApp-Konten werden heimlich übernommen

Whatsapp Scam
WhatsApp sind immer wieder im Visier von Hackern Foto: SOPA Images/LightRocket via Getty Images
Artikel teilen
Andy Voß

22. Dezember 2025, 17:23 Uhr | Lesezeit: 2 Minuten

Kriminelle haben eine neue Masche entwickelt, um WhatsApp-Konten zu übernehmen. Dafür müssen sie weder Passwörter erraten noch die Ende-zu-Ende-Verschlüsselung aushebeln. Stattdessen missbrauchen sie eine Funktion von WhatsApp selbst – und lesen danach unbemerkt mit.

Der Trick funktioniert vor allem deshalb so gut, weil er alltägliche Situationen ausnutzt. Die Nachrichten wirken harmlos und kommen scheinbar von bekannten Kontakten, sodass viele nicht misstrauisch werden. Erst wenn Fremde bereits Zugriff auf das eigene WhatsApp-Konto haben, fällt der Betrug auf – doch dann ist es oft zu spät.

GhostPairing: So funktioniert der Angriff

Wie der Sicherheitssoftware-Hersteller „Avast“ berichtet, beginnt der Angriff meist mit einer harmlos wirkenden Nachricht wie „Hey, ich habe dein Foto gefunden!“. Die Absender geben sich als Freunde oder Bekannte aus, um Vertrauen zu schaffen. In der Nachricht steckt ein Link, der auf eine täuschend echt wirkende Webseite führt, die an bekannte Plattformen erinnert. Die Seite fordert die Nutzer dazu auf, ihre Telefonnummer zur Verifizierung anzugeben.

Im Anschluss sollen sie den Code eingeben, den sie per SMS erhalten haben. In Wirklichkeit startet die Seite keine Verifizierung, sondern nutzt die Funktion „Verknüpfte Geräte“ von WhatsApp. Wer den Code eingibt, erlaubt den Angreifern, ihr eigenes Gerät mit dem Konto zu verbinden. Ab diesem Moment können die Täter alle Chats mitlesen, ohne dass das Opfer davon etwas bemerkt.

Die übernommenen Konten dienen anschließend häufig als Ausgangspunkt für weitere Angriffe. Kriminelle schreiben Kontakte aus dem Adressbuch an und versuchen, mit derselben Masche auch deren WhatsApp-Zugänge zu kapern.

So lässt sich das eigene Konto schützen

Grundsätzlich sollten SMS-Codes niemals auf fremden Webseiten eingegeben werden – vor allem dann nicht, wenn gerade keine Anmeldung oder Geräteverknüpfung gestartet wurde. Ein genauer Blick auf die Internetadresse der Seite ist entscheidend: Passt sie nicht zum Absender des Codes, ist Vorsicht geboten.

Auch interessant: Mit diesen WhatsApp-Nachrichten macht man sich strafbar!

Wer vermutet, bereits betroffen zu sein, sollte in den WhatsApp-Einstellungen unter „Verknüpfte Geräte“ prüfen, welche Geräte Zugriff auf das Konto haben, und unbekannte Einträge sofort entfernen. Zusätzlich empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu aktivieren. Sie schützt das Konto auch dann, wenn ein Code in falsche Hände gerät.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.