WhatsApp: Vertrauenskrise durch Sicherheitsleck und Whistleblower-Klage

WhatsApp steckt in der schwersten Vertrauenskrise seiner Geschichte. Eine explosive Whistleblower-Klage wirft Meta vor, Sicherheitslücken bewusst ignoriert zu haben – zeitgleich warnt die US-Regierung vor einer Zero-Day-Schwachstelle, die bereits aktiv ausgenutzt wird.

Der ehemalige Sicherheitschef Attaullah Baig verklagt seinen Ex-Arbeitgeber und behauptet: Rund 1.500 Meta-Ingenieure konnten ungehindert auf sensible Nutzerdaten zugreifen. Parallel dazu schlägt die amerikanische Cybersicherheitsbehörde CISA Alarm wegen einer Sicherheitslücke, die Angreifern die Übernahme von Geräten ermöglicht.

Diese doppelte Bedrohung stellt WhatsApps Ruf als sicherer Messenger grundlegend infrage. Können drei Milliarden Nutzer dem Platzhirsch unter den Chat-Apps noch vertrauen?

Anzeige: Für alle, die nach den aktuellen Enthüllungen eine datenschutzfreundliche Alternative zu WhatsApp prüfen: Ein kostenloser Schritt-für-Schritt?Leitfaden zeigt, wie Sie sicher zu Telegram wechseln. Sie lernen Nummer verbergen, geheime/verschlüsselte Chats und die wichtigsten Einstellungen für mehr Privatsphäre – verständlich erklärt, auch für Einsteiger. Jetzt den kostenlosen Telegram?Startguide sichern

Ex-Sicherheitschef packt aus: „Systematische Ignoranz“

Attaullah Baig, der von 2021 bis 2025 WhatsApps Sicherheit leitete, erhebt schwere Vorwürfe in einer 115-seitigen Klageschrift vor einem Bundesgericht in San Francisco. Seine Anschuldigung: Meta habe interne Warnungen über gravierende Sicherheitslücken systematisch missachtet.

Besonders brisant: Interne Tests hätten ergeben, dass etwa 1.500 Ingenieure problemlos auf private Nutzerdaten zugreifen konnten – ohne jede Überwachung oder Dokumentation. Zu diesen Daten gehörten Kontaktlisten, IP-Adressen und Profilfotos.

Baig behauptet außerdem, das Unternehmen habe täglich über 100.000 Kontoübernahmen ignoriert. Statt die von seinem Team vorgeschlagenen Sicherheitsverbesserungen umzusetzen, habe Meta das Nutzerwachstum priorisiert.

Die Vorwürfe wiegen schwer: Sie könnten gegen Metas Datenschutz-Vereinbarung mit der US-Handelskommission FTC aus dem Jahr 2020 verstoßen – eine Folge des Cambridge-Analytica-Skandals.

Meta schlägt zurück: „Verzerrte Behauptungen“

Meta weist die Anschuldigungen vehement zurück. Carl Woog, WhatsApps Kommunikationschef, spricht von einem „bekannten Muster“: Ein entlassener Mitarbeiter mit schlechter Leistung gehe mit „verzerrten Behauptungen“ an die Öffentlichkeit.

Baigs Version der Geschichte: Er sei im Februar 2025 wegen angeblich schlechter Leistung gefeuert worden – in Wahrheit als Vergeltung für seine Warnungen an die Konzernspitze, einschließlich CEO Mark Zuckerberg. Bereits vor seiner Entlassung habe er Berichte bei der Börsenaufsicht SEC eingereicht.

Der Rechtsstreit offenbart den Konflikt zwischen WhatsApps öffentlichem Image als datenschutzfreundlicher Service und der in der Klage beschriebenen internen Realität.

Zero-Day-Angriff: Regierung warnt vor akuter Bedrohung

Während Meta mit den internen Vorwürfen kämpft, bedroht eine technische Schwachstelle Millionen von Nutzern unmittelbar. Am 2. September warnte die US-Behörde CISA vor der Sicherheitslücke CVE-2025-55177, die bereits aktiv ausgenutzt wird.

Das Problem: Die Schwachstelle in WhatsApps Synchronisation für verknüpfte Geräte ermöglicht sogenannte „Zero-Click-Angriffe“ auf iPhones und Macs. Nutzer müssen nichts anklicken – eine präparierte Nachricht reicht aus, um das Gerät zu kompromittieren.

Besonders perfide: Angreifer kombinierten die WhatsApp-Lücke mit einer separaten Apple-Schwachstelle für ausgeklügelte Spyware-Angriffe gegen ausgewählte Ziele.

Anzeige: Zero?Day?Meldungen verunsichern viele Smartphone?Nutzer – besonders rund um WhatsApp, Banking und Online?Shopping. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Android ohne teure Zusatz?Apps absichern – Schritt für Schritt sofort umsetzbar. Mit Checklisten für Updates, App?Prüfungen und sensible Berechtigungen. Jetzt das kostenlose Android?Sicherheitspaket anfordern

Dreifache Bedrohung für das Vertrauen

Die Krise trifft WhatsApp an drei kritischen Punkten:

Interne Datensicherheit: Die Klage stellt infrage, ob Meta seine eigenen Datenschutz-Versprechen einhält. Während WhatsApp mit Ende-zu-Ende-Verschlüsselung wirbt, sollen intern 1.500 Mitarbeiter ungehinderten Zugang zu Nutzerdaten gehabt haben.

Externe Angriffe: Die Zero-Day-Schwachstelle zeigt, dass selbst verschlüsselte Apps verwundbar bleiben. Die Kombination mehrerer Sicherheitslücken hebelt alle Schutzmaßnahmen aus.

Regulatorische Konsequenzen: Baigs SEC- und FTC-Beschwerden könnten weitere Untersuchungen nach sich ziehen. Bei Verstößen gegen die 2020er-Vereinbarung drohen Milliardenstrafen.

Schadensbegrenzung läuft auf Hochtouren

Meta steht unter enormem Druck. Bis zum 23. September müssen US-Behörden die Patches für CVE-2025-55177 installieren – CISA-Anweisung. Nutzer sollten ihre Apps und Betriebssysteme sofort aktualisieren.

Langfristig schwerwiegender könnte Baigs Klage werden. Sie könnte eine Abwanderung zu alternativen Messaging-Diensten auslösen, falls sich die Vorwürfe erhärten.

Die nächsten Monate werden zeigen, ob diese Ereignisse Meta zu einem echten Kulturwandel bei Sicherheit und Datenschutz zwingen – oder ob das Vertrauen von drei Milliarden Nutzern nachhaltig erschüttert ist.