WhatsApp: PIN-Schutz kommt – Betrüger schlagen jetzt zu

Während WhatsApp an der größten Sicherheitsrevolution seit Jahren arbeitet, nutzen Kriminelle die Übergangsphase gnadenlos aus. Die „Black Week” wird zum Hochriskofenster für deutsche Nutzer.

Sicherheitsforscher von Bitdefender und die Verbraucherzentrale schlagen Alarm: In den letzten 72 Stunden explodiert die Zahl der Betrugsversuche rund um den Black Friday. Gleichzeitig testet Meta im Hintergrund eine revolutionäre Schutzfunktion – die aber für Millionen Nutzer noch Monate entfernt ist.

Die bittere Ironie: Ausgerechnet die angekündigte Umstellung auf Usernames macht Betrüger jetzt besonders aggressiv. Sie wissen, dass ihnen das Zeitfenster davonläuft.

Username-PIN: So funktioniert der neue Schutz

WABetaInfo bestätigt die wohl wichtigste technische Neuerung: WhatsApp führt eine vierstellige Kontakt-PIN für Usernames ein. Die Beta-Version (Android 2.25.33.x) zeigt, wie radikal der Ansatz ist.

Viele Smartphone-Nutzer unterschätzen aktuell die Gefahr durch WhatsApp-Betrugswellen zur Black Week. Bitdefender meldet deutlich erhöhte Phishing- und Scam-Versuche, bei denen gehackte Konten und gefälschte Login-Seiten zum Konto-Diebstahl führen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android – mit Schritt-für-Schritt-Anleitungen zu Chat Lock, 2FA, App-Prüfungen und sinnvollen Einstellungen für PayPal & Co. Jetzt gratis Android-Sicherheitspaket downloaden

Der Clou: Wer künftig einen Nutzer über dessen Usernamen anschreiben will, muss zusätzlich eine spezielle PIN eingeben – sofern der Empfänger diese Funktion aktiviert. Ein digitaler Türsteher gegen Spammer und Scraper-Bots.

Doch Vorsicht: Diese Funktion ist am 24. November 2025 noch nicht verfügbar. Sie steckt in der „Advanced Testing”-Phase. Der breite Rollout startet erst 2026 – parallel zur Deadline für Geschäftskunden im Juni.

Für die aktuellen Angriffe kommt der Schutz also definitiv zu spät.

Black Friday: 53 Prozent des Spam ist gefährlich

Die Zahlen von Bitdefender sind alarmierend: 53 Prozent des gesamten Spam-Aufkommens rund um den Black Friday (29. November) ist bösartig. Deutschland gehört zu den Hauptzielen weltweit.

Die Betrüger setzen auf täuschend echte Imitationen:

• IKEA & Amazon: Gefälschte Gewinnspiele und „Paket nicht zustellbar”-Nachrichten
• Temu & Kaufland: Lockangebote zu gefälschten Login-Seiten

Besonders perfide ist der „Vote for my Child”-Betrug. Scheinbar bekannte Kontakte (deren Konten bereits gehackt wurden) bitten um eine Abstimmung für ein Kind. Der Link greift den WhatsApp-Verifizierungscode ab. Einmal eingegeben, übernehmen die Angreifer das Konto komplett.

KI macht Betrüger unerkennbar

2025 erreicht die Qualität der Angriffe eine neue Dimension. Kriminelle nutzen KI-generierte Audio-Nachrichten in großem Stil.

In Trading-Gruppen tauchen „Deepfake-Analysten” auf – KI-Avatare, die Prominenten oder echten Finanzexperten nachempfunden sind. Sie bewerben betrügerische Krypto-Plattformen mit täuschend echten Video-Statements.

Noch gefährlicher für Privatnutzer: Der klassische „Enkeltrick” wird durch Voice Cloning perfektioniert. Kurze Audioschnipsel aus Social Media reichen aus, um die Stimme von Familienmitgliedern zu klonen. „Mama, mein Handy ist kaputt, das ist meine neue Nummer” – wer diese Stimme erkennt, überweist oft ohne Zögern.

Interoperabilität: Neue Tore, neue Risiken

Der Digital Markets Act (DMA) zwingt WhatsApp zur Öffnung für Drittanbieter-Dienste. Erste Partner wie BirdyChat und Haiket sind bereits angebunden.

Meta hat hierfür spezielle „Request Folder” eingeführt. Nachrichten von fremden Messengern landen nicht direkt im Haupt-Chat, sondern in einem separaten Bereich. Nutzer müssen sie erst genehmigen.

Sicherheitsexperten raten zu besonderer Skepsis bei Nachrichten in diesem Ordner. Die Ende-zu-Ende-Verschlüsselung zwischen verschiedenen Protokollen ist technisch komplexer – trotz hoher Standards von Meta.

Diese drei Einstellungen müssen Sie jetzt ändern

Angesichts der akuten Bedrohungslage sollten Sie heute folgende Sicherheitseinstellungen überprüfen:

1. Chat Lock Synchronisierung aktivieren
Seit kurzem synchronisiert WhatsApp gesperrte Chats auch auf verknüpfte Geräte (Web/Desktop). Richten Sie einen „Secret Code” ein (Einstellungen > Privatsphäre > Chatsperre), um diese Chats auf allen Geräten unsichtbar zu machen.

2. Unbekannte Anrufer stummschalten
Aktivieren Sie unter Datenschutz > Anrufe die Funktion „Anrufe von Unbekannt stummschalten”. Dies filtert automatisierte Ping-Anrufe und KI-Spam effektiv heraus.

3. Zwei-Faktor-Authentifizierung (2FA) einrichten
Der wichtigste Schutz gegen Konto-Diebstahl. Aktivieren Sie die PIN unter Konto > Verifizierung in zwei Schritten. Sollten Sie jemals nach diesem Code gefragt werden – auch von angeblichen Freunden – brechen Sie den Kontakt sofort ab.

Das Ende der Telefonnummer als Schlüssel

Die aktuellen Entwicklungen markieren einen Paradigmenwechsel. WhatsApp bewegt sich weg von der Telefonnummer als öffentlichem Identifikator hin zu einer privaten digitalen Identität.

Doch während wir auf den breiten Rollout der Username-PINs im Jahr 2026 warten, bleibt Wachsamkeit die wichtigste Währung. Die Kombination aus technischer Aufrüstung (Passkeys, Chat Lock) und menschlicher Skepsis gegenüber „Notfällen” per WhatsApp ist der einzige wirksame Schutz.

Die Black Week 2025 wird zeigen, ob deutsche Nutzer die Warnsignale ernst nehmen – oder ob die Betrüger-Netzwerke wieder Millionen erbeuten.

PS: Wussten Sie, dass häufig schon fünf gezielte Einstellungen Ihr Android-Handy deutlich sicherer machen? Der Gratis-Ratgeber zeigt kompakt, welche Maßnahmen Sie sofort umsetzen sollten — von Chat Lock und 2FA bis zu App-Prüfungen und Update-Checks. Mit praktischen Checklisten verhindern Sie, dass gefälschte Gewinnspiele oder Voice-Cloning-Attacken Ihr Konto übernehmen. Gratis-Sicherheitsratgeber für Android anfordern