Samsung-Handys: Spionage-Lücke über WhatsApp-Bilder aktiv ausgenutzt

Eine kritische Sicherheitslücke in Samsung-Smartphones ermöglicht derzeit Zero-Click-Angriffe über manipulierte Bilder. Die Spyware “Landfall” übernimmt die vollständige Kontrolle – ohne jede Nutzerinteraktion. Die US-Behörde CISA schlägt Alarm.

Besitzer moderner Samsung-Smartphones sollten sofort ihre Software-Updates prüfen. Angreifer nutzen eine gefährliche Schwachstelle in der Bildverarbeitung aus: Sie senden manipulierte Dateien über WhatsApp. Sobald das Smartphone das Bild im Hintergrund lädt, schleust sich Schadsoftware ein. Kein Klick, kein Öffnen nötig – die bloße Zustellung genügt.

Die US-Behörde für Cybersicherheit (CISA) warnte im November eindringlich vor der als “Landfall” bezeichneten Spyware-Kampagne. Bundesbehörden müssen betroffene Geräte bis zum 1. Dezember patchen oder stilllegen.

Im Zentrum steht die Schwachstelle CVE-2025-21042 in Samsungs Bildverarbeitungs-Bibliothek. Die Forscher von Palo Alto Networks (Unit 42) deckten die aktive Ausnutzung auf.

Passend zum Thema Zero-Click-Angriffe auf Samsung-Smartphones: Viele Android-Nutzer übersehen grundlegende Schutzschritte – automatische Medienvorschau und veraltete Patches machen Geräte besonders angreifbar. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen ausführlich: wie Sie Ihr System-Update prüfen, automatische Downloads in WhatsApp deaktivieren, App-Berechtigungen überprüfen, sichere Backups anlegen und nur vertrauenswürdige Apps nutzen. Mit klaren Schritt-für-Schritt-Anleitungen setzen Sie den Schutz sofort um. Jetzt kostenloses Android-Sicherheitspaket anfordern

Der Ablauf ist perfide: Angreifer verschicken präparierte DNG-Dateien, die als harmlose JPEGs getarnt sind. WhatsApp oder die Galerie-App verarbeiten diese für die Vorschau – und lösen dabei den Schadcode aus. Der technische Fachbegriff: Remote Code Execution (RCE).

Was die “Landfall”-Spyware kann:
* Mikrofon für Raumüberwachung aktivieren
* Standortdaten in Echtzeit übermitteln
* Fotogalerie, Kontakte und Anruflisten auslesen
* Verschlüsselte WhatsApp-Nachrichten abgreifen

Ursprünglich richteten sich die Angriffe gegen Personen im Nahen Osten – in der Türkei, dem Iran und dem Irak. Die Aufnahme in CISAs Katalog gefährlicher Schwachstellen macht deutlich: Die Bedrohung ist jetzt global.

Diese Samsung-Modelle sind gefährdet

Die Lücke betrifft Samsung-Flaggschiffe unter Android 13, 14 und 15:
* Galaxy S24, S23 und S22 Serie
* Galaxy Z Fold 4 und Z Flip 4

Samsung veröffentlichte bereits im April 2025 ein erstes Patch, im September folgte ein weiteres Update. Das Problem: Viele Nutzer installieren Updates verzögert oder erhalten sie je nach Region spät.

Wer noch mit einem Sicherheitsstand von vor September unterwegs ist, schwebt in akuter Gefahr. Die automatische Hintergrundverarbeitung von WhatsApp-Medien macht jeden Empfang zum Risiko.

WhatsApp unter Dauerbeschuss

Die Enthüllung trifft WhatsApp-Nutzer in einer ohnehin kritischen Phase. Fast zeitgleich sorgte eine Studie der Universität Wien für Aufsehen: Forscher identifizierten über eine Contact-Discovery-Lücke rund 3,5 Milliarden Nutzerkonten weltweit.

Während die Wiener Schwachstelle “nur” Metadaten preisgab, ermöglicht die Samsung-Lücke die vollständige Geräteübernahme. Experten sehen einen besorgniserregenden Trend: Die komplexe Medienverarbeitung wird zum bevorzugten Einfallstor.

“Angreifer verlagern ihren Fokus von Betriebssystemkernen auf die Bibliotheken unserer täglichen Medieninhalte”, warnen Sicherheitsanalysten. WhatsApps automatisches Vorladen von Bildern schafft ideale Bedingungen für Zero-Click-Exploits.

Was Nutzer jetzt tun müssen

Die Ära der Zero-Click-Angriffe erfordert neue Schutzstrategien. “Nicht auf Links klicken” reicht längst nicht mehr.

Sofortmaßnahmen:

Prüfen Sie Ihr Update: Öffnen Sie Einstellungen > Software-Update. Der Sicherheitspatch-Level sollte mindestens Oktober/November 2025 anzeigen. Installieren Sie verfügbare Updates sofort.

Deaktivieren Sie den Auto-Download: Gehen Sie in WhatsApp zu Einstellungen > Speicher und Daten. Schalten Sie den automatischen Download von Fotos und Dokumenten aus. Das verhindert die Hintergrundverarbeitung schädlicher Dateien.

Entrümpeln Sie Ihr Smartphone: Deinstallieren Sie ungenutzte Apps und prüfen Sie die Berechtigungen für Kamera und Mikrofon.

Google und Samsung werden in den kommenden Wochen die Sicherheitsarchitektur rund um Mediendateien verschärfen. Bis dahin bleibt das Update die einzige wirksame Verteidigung gegen diese unsichtbare Bedrohung.

PS: Sie möchten Ihr Smartphone sofort schützen? Der kostenlose Ratgeber zeigt in einfachen Schritt-für-Schritt-Anleitungen, wie Sie automatische Downloads deaktivieren, Sicherheitsupdates prüfen und App-Berechtigungen richtig setzen — ideal bei Zero-Click-Bedrohungen wie “Landfall”. Die kompakte Checkliste hilft Ihnen, die fünf wichtigsten Maßnahmen sofort umzusetzen. Gratis-Sicherheitsratgeber herunterladen