WhatsApp: Wiener Forscher enthüllen massive Datenschutzlücke

Der Messenger-Dienst steht diese Woche im Kreuzfeuer: Während iPhone-Nutzer endlich auf eine Multi-Account-Funktion hoffen dürfen, offenbart sich eine bereits geschlossene Sicherheitslücke von beunruhigendem Ausmaß. Forscher konnten Daten von 3,5 Milliarden Nutzern abfragen – eine Dimension, die selbst bei Meta für Aufregung sorgt. Doch der Reihe nach.

Ein Team der Universität Wien und von SBA Research hat aufgedeckt, was niemand für möglich hielt: Die “Contact Discovery”-Funktion von WhatsApp – jener praktische Mechanismus, der automatisch erkennt, welche Kontakte den Messenger nutzen – war erschreckend leicht auszuhebeln. Die Forscher bombardierten die WhatsApp-Server mit Anfragen und erreichten dabei ein atemberaubendes Tempo: Über 100 Millionen Telefonnummern pro Stunde ließen sich überprüfen.

Was bedeutet das konkret? Die Experten konnten praktisch eine globale WhatsApp-Datenbank nachbauen. Neben den reinen Telefonnummern fielen ihnen öffentliche Profilinformationen in die Hände – Profilbilder, Status-Texte und weitere Metadaten. Besonders brisant: Aus den gesammelten Daten ließen sich Rückschlüsse auf das genutzte Betriebssystem, das Alter der Konten und die Anzahl verknüpfter Geräte ziehen.

Passend zum Thema Privatsphäre – wenn Sie sich fragen, wie sicher Ihre WhatsApp-Daten wirklich sind, hilft unser kostenloser Telegram-Report beim schnellen und datenschutzfreundlichen Umstieg. Der kompakte PDF-Guide erklärt Schritt für Schritt, wie Sie Telegram einrichten, Ihre Nummer verbergen, geheime Chats nutzen und die wichtigsten Privatsphäre-Einstellungen setzen. Ideal für alle, die Metadaten und unerwünschte Einblicke vermeiden möchten. Telegram-Umstiegs-Guide jetzt gratis herunterladen

Die gute Nachricht: Die Ende-zu-Ende-Verschlüsselung der eigentlichen Nachrichten blieb unangetastet. Niemand konnte mitlesen, worüber Nutzer chateten. Doch die schiere Menge an Metadaten – wer WhatsApp nutzt, wie aktiv jemand ist, welche Geräte eingesetzt werden – dürfte Datenschützer schlaflose Nächte bereiten.

Meta schließt Lücke und bedankt sich

Immerhin handelten die Wiener Forscher verantwortungsvoll. Sie informierten Meta, bevor sie ihre Erkenntnisse publik machten. In Zusammenarbeit wurde die Schwachstelle inzwischen behoben. Nitin Gupta, Vice President of Engineering bei WhatsApp, lobte die “verantwortungsvolle Partnerschaft” mit den Forschern.

Wurde die Lücke missbraucht? Nach Angaben von Meta gibt es keine Hinweise auf eine Ausnutzung durch Kriminelle oder Geheimdienste vor der Schließung. Dennoch zeigt der Vorfall eindrücklich, wie verwundbar selbst etablierte Plattformen sein können – und wie wertvoll Metadaten für potenzielle Angreifer sind.

Parallel dazu meldete WhatsApp im November noch eine weitere, weniger kritische Schwachstelle (CVE-2025-55179) für iOS und macOS. Diese hätte theoretisch das Abrufen von Medieninhalten von beliebigen URLs ermöglicht. Auch hier: keine Anzeichen für aktive Ausnutzung.

Endlich: Multi-Account-Funktion für iPhone im Test

Abseits der Sicherheitsturbulenzen gibt es erfreuliche Nachrichten für iPhone-Besitzer. WhatsApp testet in der Beta-Version 25.34.10.72 über TestFlight eine lang ersehnte Funktion: Die Verwaltung mehrerer Konten auf einem Gerät. Bislang mussten iPhone-Nutzer auf die separate WhatsApp Business App ausweichen – umständlich und nicht für jeden praktikabel.

Wie funktioniert das Ganze? Nutzer können einen zweiten, komplett eigenständigen Account hinzufügen und nahtlos zwischen beiden Profilen wechseln. Jedes Konto behält seine individuellen Einstellungen: eigene Chat-Verläufe, Backup-Konfigurationen, Benachrichtigungstöne und Privatsphäre-Settings. Die App zeigt bei eingehenden Nachrichten an, für welches Konto sie bestimmt sind – Verwechslungen ausgeschlossen.

Der Clou: Der Wechsel erfolgt direkt über die Einstellungen, ohne Neustart der App. Kann das die Nutzerfreundlichkeit tatsächlich spürbar verbessern? Definitiv – vor allem für alle, die berufliche und private Kommunikation sauber trennen möchten.

Komfort versus Sicherheit: Die ewige Gratwanderung

Die parallelen Entwicklungen zeichnen ein typisches Bild der Tech-Branche. Während neue Features die Nutzerfreundlichkeit steigern, bleiben Sicherheitslücken eine permanente Bedrohung. Die Multi-Account-Funktion rückt WhatsApp näher an andere Meta-Dienste wie Instagram oder Facebook heran, bei denen diese Option längst Standard ist.

Wann kommt das Feature für alle? Ein offizieller Termin steht noch aus, doch der öffentliche Beta-Test deutet auf einen baldigen Roll-out hin. Für Nutzer bleibt die wichtigste Erkenntnis: Updates installieren, sobald verfügbar. Denn auch wenn die Verschlüsselung der Nachrichteninhalte robust bleibt – Metadaten sind Gold wert für jeden, der sie in die Finger bekommt.

Die jüngsten Ereignisse sind eine Erinnerung daran, dass bei 3,5 Milliarden Nutzern weltweit jede Schwachstelle eine globale Dimension annimmt. Vertrauen ist gut – aktuelle Software ist besser.

PS: Sorgen um Metadaten und unerwünschte Einblicke? Der kostenlose Telegram-Report zeigt in klaren, praxisnahen Schritten, wie Sie in wenigen Minuten auf eine datensparende Alternative zu WhatsApp wechseln. Sie erhalten Tipps zu sicheren Einstellungen, versteckten Funktionen und komfortablem Einrichten auf Smartphone, Tablet und PC. Perfekt für alle, die Privatsphäre schnell und sicher verbessern wollen. Jetzt Telegram-Report sichern