WhatsApp, Milliarden

WhatsApp: 3,5 Milliarden Nutzer von massivem Datenleck betroffen

20.11.2025 - 08:20:12

WhatsApp: 3,5 Milliarden Nutzer von massivem Datenleck betroffen - Foto: über boerse-global.de
WhatsApp: 3,5 Milliarden Nutzer von massivem Datenleck betroffen - Foto: über boerse-global.de

Sicherheitsforscher haben eine kritische Schwachstelle in WhatsApp aufgedeckt. Die Lücke ermöglichte den Zugriff auf Telefonnummern und Profildaten von bis zu 3,5 Milliarden Nutzern weltweit. Fast zeitgleich veröffentlichte Apple wichtige Sicherheitsupdates für iOS – zwei Ereignisse, die zeigen: Die Bedrohung für Smartphone-Sicherheit erreicht eine neue Dimension.

Die Entdeckung der Wiener Forscher vom 19. November offenbart einen fundamentalen Fehler im Kontaktermittlungs-Mechanismus des Messengers. Angreifer konnten Telefonnummern, öffentliche Profilbilder, Statusmeldungen und Gerätedetails in großem Stil abgreifen. Die Kombination mit Apples jüngsten iOS-Patches Anfang November zeichnet ein düsteres Bild der aktuellen Bedrohungslage.

Die Schwachstelle nutzte schwache Schutzmechanismen bei der Kontaktüberprüfung aus. Pro Stunde konnten die Forscher über 100 Millionen Telefonnummern abfragen – ohne blockiert zu werden. So bestätigten sie die Existenz von 3,5 Milliarden aktiven Konten und griffen sensible Metadaten ab.

Anzeige

Passend zum Thema Smartphone-Sicherheit: Viele Nutzer übersehen einfache Schutzmaßnahmen – und Datenlecks wie bei WhatsApp machen das schnell sichtbar. Der kostenlose Ratgeber erklärt die fünf wichtigsten Schutzmaßnahmen für Android‑Smartphones Schritt für Schritt: automatische Updates einrichten, App‑Berechtigungen prüfen, sichere WhatsApp‑Einstellungen aktivieren und verdächtige Zugriffe erkennen. So reduzieren Sie das Risiko von Datendiebstahl und Phishing‑Angriffen deutlich. Gratis-Sicherheits-Paket für Android herunterladen

Besonders alarmierend: 77 Millionen heruntergeladene Profilbilder allein von US-Nummern, ein Großteil davon mit Gesichtern. Diese könnten für Gesichtserkennungssysteme missbraucht werden. Fachmedien sprechen bereits von einem der “größten Datenabflüsse der Geschichte”.

Die Ende-zu-Ende-verschlüsselten Chatinhalte blieben zwar geschützt. Doch die Masse der offengelegten Metadaten birgt erhebliche Gefahren: gezielte Phishing-Angriffe, Betrugsversuche oder Überwachung in Ländern mit restriktiven Regimen.

Apple schließt dutzende Sicherheitslücken

Anfang November veröffentlichte Apple iOS 26.1 und iPadOS 26.1 mit einer außergewöhnlich hohen Anzahl an Sicherheitskorrekturen. Die Patches konzentrierten sich vor allem auf WebKit – die Browser-Engine, die eine häufige Angriffsfläche für Schadsoftware darstellt.

Weitere Updates sicherten zentrale Komponenten ab:

  • Den Kernel – das Herzstück des Betriebssystems
  • Die Apple Neural Engine
  • Verschiedene Datenschutzfunktionen

Apple bestätigte zwar keine aktive Ausnutzung dieser Lücken. Sicherheitsexperten betonen dennoch: Jede Schwachstelle stellt eine potenzielle Tür für Angreifer dar. Die Updates sind für alle neueren iPhone- und iPad-Modelle verfügbar.

Zero-Click-Angriffe: Die unsichtbare Gefahr

Die Dringlichkeit wird durch Vorfälle aus dem Spätsommer 2025 untermauert. Damals wurde eine hochkritische Zero-Click-Schwachstelle aktiv ausgenutzt – eine Kombination aus einer WhatsApp-Lücke (CVE-2025-55177) und einer Schwachstelle in Apples Bildverarbeitungs-Framework (CVE-2025-43300).

Bei einem Zero-Click-Angriff ist keinerlei Nutzer-Interaktion erforderlich. Das Gerät wird infiziert, ohne dass ein Link angeklickt oder eine Datei geöffnet werden muss. Damals reichte der Empfang einer manipulierten Nachricht für vollen Gerätezugriff aus.

Apple und WhatsApp veröffentlichten Notfall-Patches, das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab eine offizielle Warnung heraus. Ein eindringliches Beispiel dafür, dass Angreifer ständig nach Wegen suchen, selbst sicherste Plattformen zu unterwandern.

Neue Ära der mobilen Bedrohungen

Der massive WhatsApp-Datenabfluss ist kein direkter Geräte-Hack. Doch er schafft eine gefährliche Grundlage für zukünftige, personalisierte Cyberangriffe. Kriminelle können die erbeuteten Daten nutzen, um Vertrauen aufzubauen und Opfer gezielter zu manipulieren.

Die Flut an geschlossenen iOS-Sicherheitslücken zeigt: Die Komplexität moderner Betriebssysteme bringt unweigerlich neue Fehler und damit neue Angriffsmöglichkeiten hervor. Die Bedrohung durch Zero-Click-Exploits bleibt akut. Alleiniges Nutzerverhalten – wie das Vermeiden verdächtiger Links – reicht nicht mehr aus.

Was Nutzer jetzt tun müssen

Angreifer werden die WhatsApp-Daten in den kommenden Wochen für Phishing- und Betrugskampagnen nutzen. Seien Sie extrem vorsichtig bei unerwarteten Nachrichten – selbst wenn diese von bekannten Nummern stammen.

Die wichtigsten Schutzmaßnahmen:

  • Installieren Sie umgehend das neueste iOS-Update
  • Halten Sie WhatsApp stets auf dem aktuellen Stand
  • Aktivieren Sie automatische Updates, wo immer möglich

Die Sicherheit des digitalen Lebens liegt nicht mehr nur in den Händen der Konzerne. Sie erfordert die aktive Mitwirkung jedes Einzelnen – und zwar jetzt.

Anzeige

PS: Die jetzt bekannt gewordenen WhatsApp-Lecks werden voraussichtlich für gezielte Phishing‑Kampagnen genutzt. Wenn Sie Ihr Smartphone besser schützen wollen, bietet das kostenlose Sicherheitspaket praktikable Checklisten und einfache Anleitungen – von Update‑Management über App‑Prüfungen bis zu sicheren Messaging‑Einstellungen. Ideal, wenn Sie WhatsApp, Online‑Banking oder Shopping auf dem Handy nutzen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für