WhatsApp: Neue Sicherheitsfunktionen gegen Spyware und AI-Verbot für Unternehmen

WhatsApp steht vor einem Umbruch: Der Messenger verschärft den Schutz für gefährdete Nutzer und verbietet gleichzeitig bestimmte KI-Chatbots. Doch während Meta neue Sicherheitsfeatures testet, nutzen Hacker die Plattform für ausgefeilte Spionage-Angriffe. Die vergangenen 72 Stunden zeigten, wie ernst die Bedrohungslage ist – und wie radikal der Facebook-Konzern gegensteuert.

Wer in Beta-Versionen von WhatsApp für iOS und Android stöbert, findet bereits einen Vorgeschmack auf kommende Änderungen: Die Funktion “Strict Account Settings” soll besonders gefährdete Nutzer wie Journalisten oder Aktivisten mit einem Fingertipp absichern. Fast zeitgleich deckten Sicherheitsforscher eine perfide Spyware-Kampagne auf, die Samsung-Smartphones über WhatsApp infizierte. Und als wäre das nicht genug: Ab 2026 verbannt Meta universelle KI-Assistenten aus seiner Business-API – eine Entscheidung mit weitreichenden Folgen.

Was bringt die beste Verschlüsselung, wenn Angreifer andere Wege finden? WhatsApp hat darauf eine Antwort: Die neue “Strict Account Settings”-Funktion bündelt mehrere Schutzmaßnahmen zu einem Sicherheitspaket, das Nutzer mit einem Tippen aktivieren können.

Sobald eingeschaltet, blockiert der Modus automatisch Medien und Dateien von unbekannten Nummern, deaktiviert Link-Vorschauen (die zur IP-Verfolgung missbraucht werden können) und weist Anrufe von Fremden stumm ab. Außerdem beschränkt die Funktion Gruppeneinladungen auf gespeicherte Kontakte, erzwingt die Zwei-Faktor-Authentifizierung und verbirgt Profilbilder sowie Status vor Nicht-Kontakten.

LANDFALL zeigt, wie gefährlich präparierte Bilddateien über WhatsApp sein können. Wenn Ihr Android-Smartphone nicht optimal geschützt ist, reicht oft schon ein empfangenes Bild, um Schadsoftware einzuschleusen. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen mit Schritt‑für‑Schritt-Anleitungen – speziell für Android-Nutzer. Gratis-Sicherheitsratgeber für Android herunterladen

Besonders clever: Nutzer müssen nicht mehr mühsam durch Dutzende Einstellungen navigieren. Die gebündelte Aktivierung macht Hochsicherheit zum Ein-Klick-Erlebnis. Wann die Funktion aus der Beta-Phase kommt, steht noch nicht fest – doch die Richtung ist klar: WhatsApp rüstet auf gegen gezielte Angriffe.

“LANDFALL”: Wenn Bilder zu Waffen werden

Die Theorie wurde am Freitag zur alarmierenden Praxis. Sicherheitsforscher von Palo Alto Networks enthüllten Details zur Android-Spyware “LANDFALL” – und die haben es in sich. Die Schadsoftware nutzte eine bis dahin unbekannte Schwachstelle in Samsung Galaxy-Geräten aus, um sich über manipulierte Bilddateien einzuschleichen.

Das Perfide: Angreifer verschickten präparierte DNG-Bilddateien über WhatsApp. Allein das Empfangen reichte möglicherweise aus, um das Smartphone zu kompromittieren – ohne dass der Nutzer etwas anklicken musste. Solche “Zero-Click”-Exploits gelten als Königsklasse der Cyberkriminalität.

Nach erfolgreicher Infektion verwandelte LANDFALL das Smartphone in eine mobile Abhörstation: Mikrofon- und Anrufaufzeichnung, GPS-Verfolgung, Zugriff auf Fotos, Kontakte und Nachrichten. Die Kampagne lief wohl bereits seit Mitte 2024 und zielte auf Personen im Nahen Osten ab. Samsung schloss die Sicherheitslücke (CVE-2025-21042) im April 2025 – doch die Entdeckung zeigt, wie verwundbar selbst verschlüsselte Messenger sein können.

KI-Verbot: Meta räumt auf – oder ab?

Während die Sicherheitsdebatte tobt, vollzieht WhatsApp einen radikalen Kurswechsel bei seiner Business-Plattform. Ab dem 15. Januar 2026 sind universelle KI-Chatbots über die WhatsApp Business API Geschichte. ChatGPT-ähnliche Assistenten, bei denen die KI selbst das Hauptprodukt ist? Nicht mehr auf WhatsApp.

Metas Begründung klingt pragmatisch: Die explosionsartige Zunahme allgemeiner KI-Bots habe zu enormen Nachrichtenvolumen geführt, die weder zum ursprünglichen Zweck der Plattform passen noch ins Erlösmodell. Die Business API sei für konkrete Geschäftskommunikation gedacht – Kundensupport, Bestellverfolgung, Benachrichtigungen. Nicht für endlose Plaudereien mit virtuellen Assistenten.

Betroffen sind allerdings nur universelle KI-Anbieter. Unternehmen, die KI gezielt einsetzen – etwa für automatisierte FAQ-Antworten oder intelligentes Routing –, dürfen weitermachen. Trotzdem ist die Botschaft unmissverständlich: Meta will als einziger Anbieter von Allzweck-KI auf WhatsApp agieren. Die eigene Meta AI bleibt, Konkurrenten fliegen raus.

Was kommt als Nächstes?

Diese drei parallelen Entwicklungen zeichnen das Bild einer Plattform im Wandel. Einerseits baut WhatsApp die Verteidigung aus: Neben den “Strict Account Settings” arbeitet das Team an einem “Anfragen”-Ordner für Nachrichten von Unbekannten – mehr Kontrolle, weniger Spam und Phishing.

Andererseits zeigt das KI-Verbot Metas strategisches Kalkül. Wer die Plattform kontrolliert, bestimmt die Regeln – und sichert sich nebenbei die Monetarisierung. Für KI-Entwickler bedeutet das: Ausweichen auf Telegram oder andere Messenger mit offenerer Bot-Politik.

Bleibt die Spyware-Gefahr. LANDFALL mag gestoppt sein, doch die nächste Bedrohung steht vermutlich schon in den Startlöchern. Der Wettlauf zwischen Angreifern und Verteidigern geht weiter – und Nutzer wie Unternehmen müssen wachsam bleiben. Die kommenden Monate werden zeigen, ob WhatsApps Sicherheitsoffensive ausreicht, um das Vertrauen in den Messenger zu festigen. Bis Januar 2026 läuft die Übergangsfrist für Unternehmen. Danach herrschen neue Spielregeln.

PS: LANDFALL mag gestoppt sein, doch Sicherheitslücken bleiben. Dieses kostenlose Sicherheitspaket zeigt kompakt die 5 Maßnahmen, die Ihr Android-Gerät vor Spyware, Datenklau und “Zero-Click”-Exploits schützen – inklusive leicht umsetzbarer Checkliste. Jetzt Android-Sicherheits-Paket anfordern