WhatsApp: Milliarden-Nutzer durch Sicherheitslücken bedroht

Ein explosiver Rechtsstreit erschüttert den Messenger-Riesen: WhatsApps ehemaliger Sicherheitschef verklagt Mutter-Konzern Meta wegen systematischer Ignoranz gravierender Datenschutzlücken. Milliarden Nutzerdaten könnten gefährdet sein. Gleichzeitig kämpft die Plattform mit einer kürzlich geschlossenen Zero-Day-Schwachstelle, die bereits für gezielte Spionage-Angriffe missbraucht wurde.

Attaullah Baig, bis Februar 2025 Leiter der WhatsApp-Sicherheit, wirft seinem Ex-Arbeitgeber vor, ihn gefeuert zu haben, nachdem er Alarm wegen kritischer Sicherheitsrisiken geschlagen hatte – bis hinauf zu Meta-Chef Mark Zuckerberg. Seine vor einem kalifornischen Bundesgericht eingereichte Klage zeichnet das Bild eines Konzerns, der Wachstum über Nutzerschutz stellt.

Tausende Mitarbeiter mit Datenzugang ohne Kontrolle

Die 115-seitige Klageschrift enthüllt schockierende Details: Rund 1.500 WhatsApp-Ingenieure konnten laut Baigs internen Tests ungehindert auf private Nutzerdaten zugreifen – Profilbilder, Kontaktlisten, IP-Adressen. Überwachung oder Protokollierung? Fehlanzeige.
Anzeige: Passend zur aktuellen Debatte um Messenger-Datenschutz: Möchten Sie ohne Nummernpreisgabe und mit geheimen Chats sicher kommunizieren? Ein kostenloser PDF-Leitfaden zeigt Schritt für Schritt, wie Sie in wenigen Minuten zu Telegram wechseln und alle wichtigen Privatsphäre-Einstellungen aktivieren. Jetzt den kostenlosen Telegram-Guide sichern

Der Sicherheitsexperte sieht darin einen direkten Verstoß gegen Metas Vereinbarung mit der US-Handelskommission FTC aus dem Jahr 2020, die nach dem Cambridge-Analytica-Skandal geschlossen wurde. Noch brisanter: Täglich würden über 100.000 Nutzerkonten gehackt – Meta ignoriere seine Lösungsvorschläge.

„Den Nutzern drohen so viele Gefahren“, erklärt Baig in einem Interview. Seine wiederholten Warnungen an die Konzernspitze hätten nur schlechte Leistungsbeurteilungen und schließlich die Kündigung zur Folge gehabt.

Meta weist die Vorwürfe scharf zurück. WhatsApp-Kommunikationschef Carl Woog spricht von einem „bekannten Spielbuch“: Ein Mitarbeiter werde wegen schlechter Leistung entlassen und gehe dann mit „verzerrten Behauptungen“ an die Öffentlichkeit.

Zero-Day-Lücke ermöglichte unsichtbare Handy-Übernahme

Die Vorwürfe fallen zusammen mit einer weiteren Sicherheitskrise. Eine kritische Schwachstelle (CVE-2025-55177) in WhatsApps iOS-Version wurde bereits aktiv von Hackern ausgenutzt. In Kombination mit einem Apple-System-Fehler ermöglichte sie sogenannte „Zero-Click“-Angriffe – Geräte-Übernahmen ohne jede Nutzer-Interaktion.

Besonders perfide: Diese Attacken laufen völlig unbemerkt ab und sind extrem schwer zu entdecken. Die US-Cybersicherheitsbehörde CISA stufte die Lücke als so gefährlich ein, dass Bundesbehörden bis zum 23. September 2025 patchen müssen.

WhatsApp bestätigte gezielte Angriffe auf eine „begrenzte Anzahl“ von Nutzern und schließt die Lücke inzwischen. Alle Nutzer sollten sofort App und Betriebssystem aktualisieren.
Anzeige: Für Android-Nutzer, die WhatsApp, Banking oder PayPal am Smartphone verwenden: Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen, mit denen Sie Ihr Gerät ohne teure Zusatz-Apps absichern – inklusive Schritt-für-Schritt-Anleitungen für Updates, Berechtigungen und App-Prüfungen. Machen Sie Ihr Android in wenigen Minuten spürbar sicherer. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Kernversprechen von WhatsApp in Gefahr

Die Doppelkrise trifft Meta an einer empfindlichen Stelle: WhatsApps Markenidentität basiert auf dem Versprechen privater, sicherer Kommunikation durch Ende-zu-Ende-Verschlüsselung. Baigs Vorwürfe legen nahe, dass zwar Nachrichteninhalte verschlüsselt sind, die umgebenden Metadaten und Kontoinformationen jedoch unzureichend geschützt waren.

Für Meta ist das nicht die erste Datenschutz-Krise. Der Konzern kassierte bereits massive Strafen in den USA und Europa. Die FTC-Vereinbarung von 2020 sieht Strafzahlungen von fünf Milliarden Euro vor und gilt bis 2040.

EU-Gesetzgebung könnte Verschlüsselung schwächen

Die Ereignisse fallen in eine brisante Zeit: Diese Woche steht die umstrittene EU-„Chat-Kontrolle“ vor der Abstimmung, die das Scannen privater Nachrichten zur Bekämpfung von Kindesmissbrauch vorschreibt. Kritiker sehen die Ende-zu-Ende-Verschlüsselung bedroht.

Vorfälle wie die WhatsApp-Lücke und die Vorwürfe interner Datenmisswirtschaft könnten Regierungen als Argument für schwächere Verschlüsselung dienen – ein Szenario, das Konzerne wie Meta und Apple vehement ablehnen.

Für die drei Milliarden WhatsApp-Nutzer zeigen die jüngsten Entwicklungen: Digitale Sicherheit ist komplexer, als die Versprechen einer einzelnen App vermuten lassen.