WhatsApp: Ex-Sicherheitschef klagt wegen massiver Datenschutzmängel

Meta gerät wegen seiner Messaging-Plattform WhatsApp unter enormen Druck. Eine Klage des ehemaligen Sicherheitschefs und die kürzliche Entdeckung einer Zero-Click-Spyware-Schwachstelle haben die Vertrauenskrise des Konzerns verschärft. Über drei Milliarden Menschen nutzen WhatsApp weltweit – doch die jüngsten Enthüllungen stellen die beworbene Sicherheit der Ende-zu-Ende-Verschlüsselung grundsätzlich in Frage.

Explosive Vorwürfe gegen Meta-Führung

Attaullah Baig, von 2021 bis 2025 Sicherheitschef bei WhatsApp, hat diese Woche eine brisante Klage vor einem US-Bundesgericht eingereicht. Seine Vorwürfe wiegen schwer: Meta habe kritische Cybersicherheitslücken wissentlich ignoriert und ihn für seine Warnungen bestraft.

Laut Klage hatten rund 1.500 WhatsApp-Ingenieure uneingeschränkten Zugriff auf sensible Nutzerdaten – darunter Kontaktlisten, IP-Adressen und Profilbilder. Eine wirksame Kontrolle oder Prüfung dieser Zugriffe? Fehlanzeige.

Besonders brisant: Baig behauptet, diese Praktiken verstoßen gegen eine FTC-Anordnung von 2020, die Meta nach dem Cambridge-Analytica-Skandal zum Schutz der Nutzerdaten verpflichtete. Seine Warnungen an die Konzernspitze, einschließlich CEO Mark Zuckerberg, seien ignoriert worden. Täglich würden bis zu 100.000 Nutzerkonten gehackt, so der Ex-Manager.

Meta weist die Vorwürfe energisch zurück. Ein Sprecher bezeichnete die Klage als „bekanntes Muster eines Mitarbeiters, der wegen schlechter Leistung entlassen wurde und nun mit verzerrten Behauptungen an die Öffentlichkeit geht“.

Zero-Click-Angriff kompromittiert Apple-Geräte

Parallel zu den Rechtsstreitigkeiten wurde eine hochentwickelte Spyware-Kampagne gegen WhatsApp aufgedeckt. Die Sicherheitslücke CVE-2025-55177 in iOS- und macOS-Versionen der App ermöglichte in Kombination mit einem Apple-Systemfehler sogenannte Zero-Click-Angriffe.

Das Perfide daran: Angreifer können Spyware installieren, ohne dass das Opfer auch nur einen Link anklicken muss. Die Schwachstelle in der „unvollständigen Autorisierung von Nachrichten zur Gerätesynchronisation“ erlaubte es, beliebige Inhalte auf Zielgeräten zu laden.

Meta bestätigte, dass „weniger als 200 Nutzer“ betroffen waren und empfahl ihnen einen kompletten Werksreset ihrer Geräte. Die Lücken wurden im Juli und August 2025 geschlossen – doch der Schaden für das Vertrauen ist bereits entstanden.

Ende-zu-Ende-Verschlüsselung: Schutz mit Lücken?

Diese Sicherheitskrisen treffen WhatsApps Kernversprechen: die Ende-zu-Ende-Verschlüsselung nach dem bewährten Signal-Protokoll. Theoretisch können nur Sender und Empfänger Nachrichten lesen – nicht einmal Meta selbst.

Doch die jüngsten Vorfälle zeigen die Grenzen auf. Zero-Click-Spyware umgeht die Verschlüsselung, indem sie das Endgerät selbst kompromittiert. Sind die Nachrichten erst entschlüsselt, kann sie jeder Angreifer mitlesen.

Noch gravierender: Baigs Vorwürfe lassen vermuten, dass zwar Nachrichteninhalte verschlüsselt sind, aber massenhaft Metadaten und Nutzerdaten intern zugänglich waren. Das untergräbt das gesamte Privatsphäre-Versprechen.
Anzeige: Passend zu den aktuellen Datenschutzbedenken rund um WhatsApp – möchten Sie sicherer chatten, ohne Ihre Nummer preiszugeben? Ein kostenloser PDF-Report zeigt Schritt für Schritt, wie Sie in wenigen Minuten zu Telegram wechseln, geheime/verschlüsselte Chats aktivieren und die wichtigsten Privatsphäre-Einstellungen richtig setzen. Ideal für Einsteiger, die neugierige Mitleser stoppen wollen. Jetzt den kostenlosen Telegram-Leitfaden sichern

Senatoren fordern Antworten von Zuckerberg

Die Vorwürfe haben bereits Washington erreicht. Eine Gruppe von US-Senatoren forderte diese Woche Antworten von Mark Zuckerberg zu den möglichen Sicherheitslücken und einem potentiellen Verstoß gegen die FTC-Vereinbarung.

Für Meta beginnt damit eine Phase intensiver rechtlicher und öffentlicher Prüfung. Experten erwarten Untersuchungen durch FTC und Börsenaufsicht, während der Rechtsstreit mit Baig weitere interne Details ans Licht bringen könnte.

Die aktuellen Ereignisse mahnen WhatsApps Milliarden Nutzer zur Vorsicht: Kein digitaler Dienst ist unverwundbar. Der Kampf zwischen Tech-Konzernen und hochentwickelten Angreifern – oft staatlich gesponserte Spyware-Anbieter – macht neue Schwachstellen unvermeidlich.
Anzeige: Zero-Click-Angriffe zielen direkt aufs Gerät – deshalb zählt jetzt vor allem Gerätesicherheit. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android, mit denen Sie WhatsApp, Banking und Online-Shopping ohne teure Zusatz-Apps besser absichern. Leicht verständlich, mit Schritt-für-Schritt-Anleitungen und Checklisten. Gratis-Sicherheitspaket für Android anfordern

Für echte digitale Sicherheit reicht die App-Verschlüsselung allein nicht aus. Auch die Integrität des Endgeräts muss gewährleistet sein – und das bedeutet für Nutzer vor allem eines: Sicherheitsupdates sofort installieren.