CISA warnt: Spyware attackiert WhatsApp und Signal

Die US-Cybersicherheitsbehörde CISA schlägt Alarm. Hochentwickelte Spyware-Kampagnen greifen gezielt Nutzer der verschlüsselten Messenger WhatsApp und Signal an – ohne dass die Opfer etwas bemerken.

Die heute veröffentlichte Warnung bestätigt: Angreifer setzen sogenannte “Zero-Click”-Exploits ein, die Smartphones kompromittieren, ohne dass Nutzer auf Links klicken oder Dateien öffnen müssen. Im Fokus stehen Regierungsbeamte, Journalisten, Aktivisten und andere hochrangige Ziele in den USA, Europa und dem Nahen Osten.

Die CISA nennt in ihrer Sicherheitsmitteilung konkrete Bedrohungsszenarien: Cyber-Akteure nutzen manipulierte Mediendateien und gefälschte QR-Codes, um Zugriff auf verschlüsselte Nachrichten zu erhalten. Das Perfide dabei: Die Ende-zu-Ende-Verschlüsselung bleibt intakt. Stattdessen kompromittieren die Angreifer das Endgerät selbst und lesen Nachrichten direkt an der Quelle aus.

Viele Android-Nutzer übersehen genau die Schutzmaßnahmen, die CISA jetzt empfiehlt – automatische Medien-Downloads oder verknüpfte Geräte können Zero‑Click‑Exploits erleichtern. Das Gratis‑Sicherheitspaket erklärt in fünf klaren Schritten, wie Sie automatische Downloads deaktivieren, System‑Updates sofort einspielen, unbekannte Verknüpfungen entfernen und Ihr Android nachhaltig härten. Praxisnahe Checklisten und Schritt‑für‑Schritt‑Anleitungen helfen Ihnen, Schwachstellen schnell zu schließen. Gratis Android-Sicherheitspaket herunterladen

“Diese Akteure brechen die Verschlüsselung nicht – sie umgehen sie”, erklärt die Behörde. Die Spyware installiert sich über Sicherheitslücken im Betriebssystem und überwacht anschließend sämtliche Kommunikation.

Besonders brisant: Die Angriffe erfolgen über vermeintlich harmlose Bilddateien oder das unbemerkte Verknüpfen fremder Geräte mit dem Messenger-Account.

“Landfall”: Monatelang unentdeckt auf Samsung-Geräten

Parallel zur CISA-Warnung veröffentlichte Palo Alto Networks Details zur Spyware “Landfall”. Diese Kampagne war von Mitte 2024 bis Anfang 2025 aktiv und zielte speziell auf Samsung-Nutzer.

Die Angriffsmethode: Manipulierte DNG-Bilddateien über WhatsApp. Sobald das Smartphone das Bild im Hintergrund verarbeitete, aktivierte sich der Schadcode – oft ohne dass der Empfänger die Nachricht überhaupt öffnete.

Samsung hat die kritische Lücke (CVE-2025-21042) im April geschlossen. Doch die forensische Analyse zeigt: Die Spyware operierte monatelang völlig unentdeckt. “Landfall ist ein Paradebeispiel für moderne Söldner-Spyware: leise, persistent und extrem schwer nachzuweisen”, warnt ein Sicherheitsforscher.

iPhone-Nutzer nicht sicher: Exploit-Kette knackt iOS

Auch Apple-Geräte stehen unter Beschuss. Amnesty International und das Citizen Lab entdeckten eine gefährliche Kombination: Eine WhatsApp-Schwachstelle (CVE-2025-55177) wurde mit einer iOS-Systemlücke (CVE-2025-43300) verknüpft.

Diese “Exploit-Chain” ermöglichte es Angreifern, die iOS-Sandbox zu umgehen und vollständige Kontrolle über das Gerät zu erlangen. WhatsApp bestätigt: In den letzten 90 Tagen wurden knapp 200 Nutzer über erfolgreiche Angriffe informiert.

Die geringe Zahl unterstreicht den gezielten Charakter der Kampagne. Es geht nicht um Massenüberwachung, sondern um chirurgische Präzision bei der Auswahl der Opfer.

Das lukrative Geschäft mit digitalen Waffen

Hinter den Angriffen steckt eine boomende Industrie. Firmen wie die NSO Group (Entwickler von Pegasus) oder Intellexa verkaufen Zero-Click-Exploits als kommerzielle Dienstleistung – trotz internationaler Sanktionen.

“Wir sehen eine Demokratisierung von Cyberwaffen”, analysiert ein Experte von The Hacker News. “Was früher nur Geheimdienste konnten, kaufen heute autoritäre Regime und kriminelle Organisationen ein.”

Besonders besorgniserregend: Die neue Generation der Spyware nutzt KI, um Sicherheitsmechanismen zu täuschen und Nutzerverhalten zu imitieren. Das macht die Erkennung noch schwieriger.

Was Nutzer jetzt tun sollten

Die CISA gibt klare Handlungsempfehlungen:

• Sofort alle System-Updates installieren – sowohl für iOS/Android als auch für WhatsApp/Signal
• Automatisches Herunterladen von Medien deaktivieren in den App-Einstellungen
• Verknüpfte Geräte überprüfen und unbekannte Verbindungen entfernen
• Lockdown Mode aktivieren (iOS) bzw. erweiterten Schutzmodus (Android) nutzen
• Regelmäßige Neustarts des Smartphones durchführen

Sicherheitsexperten erwarten in den kommenden Wochen Notfall-Updates von Apple und Google. Die identifizierten Schwachstellen sind erst die Spitze des Eisbergs.

Vertrauen in digitale Privatsphäre erschüttert

Dass ausgerechnet WhatsApp und Signal – die Goldstandards für sichere Kommunikation – als Angriffsvektoren dienen, hat psychologische Wirkung. Selbst technisch versierte Nutzer fragen sich: Wenn selbst Ende-zu-Ende-Verschlüsselung nicht schützt, was dann?

Die Antwort ist ernüchternd: Absolute Sicherheit gibt es nicht. Das Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Spyware-Herstellern wird 2025 aggressiver geführt denn je. Der einzige Schutz liegt in permanenter Wachsamkeit und konsequentem Update-Management.

Für hochrangige Ziele empfiehlt die CISA zusätzlich: Sensible Gespräche komplett offline führen und auf analoge Kommunikation zurückgreifen, wenn absolute Vertraulichkeit erforderlich ist.

PS: Sie möchten sich jetzt konkret schützen? Das kostenlose Android‑Sicherheitspaket fasst die wichtigsten Einstellungen für WhatsApp und Signal zusammen, erklärt Lockdown‑ähnliche Optionen und liefert verständliche Checklisten – perfekt nach den aktuellen CISA‑Warnungen. Ideal für alle, die ihr Smartphone schnell und ohne Technik‑Frust härten wollen. Jetzt Sicherheitspaket für Android anfordern