WhatsApp-Sicherheitslücke: Zero-Click-Spyware trifft 200 Nutzer

Eine kürzlich geschlossene Sicherheitslücke in WhatsApp ermöglichte Cyberkriminellen den unbemerkt Zugriff auf Nutzergeräte – ganz ohne Zutun der Opfer. Der Vorfall zeigt erneut, wie verwundbar selbst die weltweit meistgenutzte Messaging-App ist.

Ende August 2025 schloss Meta, WhatsApps Mutterkonzern, eine kritische Schwachstelle (CVE-2025-55177), die bereits aktiv ausgenutzt wurde. In Kombination mit einer Apple-Sicherheitslücke (CVE-2025-43300) gelang es Angreifern, Spyware auf gezielt ausgewählte Geräte zu schleusen.

Weniger als 200 Nutzer weltweit waren von der etwa 90 Tage andauernden Kampagne betroffen. WhatsApp benachrichtigte die Betroffenen und forderte sie auf, ihre Apps und Betriebssysteme sofort zu aktualisieren.

Warum selbst Verschlüsselung nicht immer schützt

Der Vorfall verdeutlicht eine wichtige Schwachstelle: Auch WhatsApps Ende-zu-Ende-Verschlüsselung kann Nutzer nicht vor Angriffen auf die App selbst oder das Betriebssystem schützen. Sicherheitsforscher bezeichnen die Attacke als „extrem ausgeklügelt“ – ein Zeichen für die wachsenden Fähigkeiten kommerzieller Spyware-Anbieter.

Diese Firma durchkämmen kontinuierlich beliebte Kommunikationsplattformen nach verwertbaren Schwachstellen. Das Geschäft ist lukrativ: Staatliche Akteure und kriminelle Organisationen zahlen hohe Summen für solche Werkzeuge.

So erkennen Sie einen WhatsApp-Hack

Obwohl die jüngste Spyware-Kampagne nur wenige Nutzer traf, sollten alle Anwender wachsam bleiben. Diese Schritte helfen bei der Überprüfung:

Verknüpfte Geräte kontrollieren: Cyberkriminelle nutzen oft WhatsApp Web oder die Desktop-App für den unbefugten Zugriff. Prüfen Sie regelmäßig unter Einstellungen > Verknüpfte Geräte, ob unbekannte Sitzungen aktiv sind. Verdächtige Verbindungen sofort beenden.

Ungewöhnliche Aktivitäten beobachten: Achten Sie auf als gelesen markierte Nachrichten, die Sie nie geöffnet haben, oder auf Änderungen bei Kontakten und Profildaten ohne Ihr Zutun.

Geräteleistung überprüfen: Spyware kann Ihr Smartphone verlangsamen und den Akku stark belasten. Plötzliche Leistungseinbrüche oder Überhitzung können Warnsignale sein.

Zwei-Faktor-Authentifizierung aktivieren: Diese Schutzfunktion (Einstellungen > Account > Verifizierung in zwei Schritten) erfordert eine sechsstellige PIN bei der Neuregistrierung und verhindert die Aktivierung Ihres Accounts auf fremden Geräten.

Anzeige: Apropos WhatsApp-Sicherheit: Viele Android-Nutzer übersehen genau die Einstellungen, die ihr Smartphone wirklich schützen. Der kostenlose Ratgeber zeigt die 5 wichtigsten Maßnahmen – Schritt für Schritt, ohne Zusatz-Apps –, damit WhatsApp, Banking und Online-Shopping besser gegen Angriffe gewappnet sind. Sichern Sie sich den kompakten Leitfaden jetzt als PDF. Kostenloses Android-Sicherheitspaket anfordern

Signal und Co.: Die Alternative zu WhatsApp

Datenschutzbedenken treiben immer mehr Nutzer zu alternativen Messaging-Apps. Obwohl WhatsApp das bewährte Signal-Protokoll für die Verschlüsselung nutzt, sammeln Meta weiterhin Metadaten – wer wann mit wem wie lange kommuniziert.

Die führenden sicheren Alternativen im Überblick:

Signal: Von Sicherheitsexperten wie Edward Snowden empfohlen, gilt die Non-Profit-App als Goldstandard für privates Messaging. Signal sammelt bewusst minimale Nutzerdaten und bietet neuerdings Benutzernamen an, sodass keine Telefonnummern ausgetauscht werden müssen.

Threema: Die Schweizer App ermöglicht komplette Anonymität ohne Telefonnummer oder E-Mail-Adresse. Stattdessen erhalten Nutzer eine zufällige Threema-ID. Das kostenpflichtige Modell soll sicherstellen, dass sich die App durch Nutzer finanziert, nicht durch Datenvermarktung.

Session: Für maximale Anonymität nutzt Session ein dezentrales Netzwerk ohne zentrale Server. Die Registrierung erfolgt ohne Telefonnummer, die Identität wird durch Onion-Routing verschleiert.

Anzeige: Für alle, die eine WhatsApp-Alternative testen möchten: Mit diesem kostenlosen Leitfaden richten Sie Telegram in wenigen Minuten sicher ein – von Nummer verbergen bis zu geheimen Chats. Ideal für Einsteiger, die mehr Privatsphäre wollen, ohne auf Komfort zu verzichten. Das PDF kommt gratis per E-Mail. Jetzt den Telegram-Umstiegs-Guide kostenlos laden

Meta kämpft an mehreren Fronten

Der Konzern arbeitet kontinuierlich an der Schließung von Sicherheitslücken und führte bereits rechtliche Schritte gegen Spyware-Firmen wie die NSO Group. Neue Funktionen warnen Nutzer vor unbekannten Kontakten und verdächtigen Gruppenchats.

Doch die Grundsatzdebatte geht weiter: Metas Geschäftsmodell basiert auf Datensammlung, und die Integration von KI-Features wirft neue Fragen zur zukünftigen Datennutzung auf.

Ausblick: Privacy by Design wird zum Standard

Die Zukunft der digitalen Kommunikation wird von steigenden Datenschutzansprüchen geprägt. Mehr Nutzer dürften auf sicherere Alternativen umsteigen oder diese parallel verwenden. Das zwingt Entwickler dazu, Privatsphäre von Anfang an mitzudenken statt nachträglich hinzuzufügen.

Für WhatsApp-Nutzer bedeutet das: Apps und Betriebssysteme stets aktuell halten, alle Sicherheitsfunktionen aktivieren und bei verdächtigen Nachrichten skeptisch bleiben. Die Branche muss Kommunikationstools entwickeln, die nicht nur benutzerfreundlich sind, sondern in einer zunehmend feindlichen digitalen Umgebung grundlegend sicher und privat funktionieren.