WhatsApp: Doppelschlag der Cyberkriminellen

Sicherheitsexperten warnen vor zwei gefährlichen Bedrohungen: Die neue Malware „SORVEPOTEL“ stiehlt Bankdaten, während ein perfider Abstimmungs-Betrug ganze Accounts übernimmt. Millionen deutsche Nutzer sind betroffen.

Die Angriffswelle zeigt, wie raffiniert Cyberkriminelle vorgehen. Sie kombinieren technische Exploits mit psychologischer Manipulation und nutzen das Vertrauen aus, das Nutzer in Nachrichten von ihren Kontakten haben. Besonders problematisch: Die Attacken verbreiten sich automatisch über die Kontaktlisten der Opfer.

Die als „SORVEPOTEL“ bezeichnete Schadsoftware verbreitet sich wie ein Lauffeuer durch Deutschland und Europa. Ursprünglich in Brasilien entdeckt, erreicht sie nun auch deutsche Nutzer über infizierte ZIP-Dateien in WhatsApp-Nachrichten.

So läuft der Angriff ab: Die Malware tarnt sich als harmlose Datei von einem bereits infizierten Kontakt. Besonders perfide: Sie fordert das Opfer auf, die Datei am Desktop zu öffnen – und zielt damit gezielt auf WhatsApp Web ab.

Öffnet der Nutzer die ZIP-Datei, übernimmt die Malware die aktive WhatsApp-Sitzung und versendet automatisch Kopien an alle Kontakte des Opfers. Das Ziel: Banking-Trojaner installieren, die Zugangsdaten für Banken und Kryptobörsen stehlen.

Anzeige: Übrigens: Wer WhatsApp, Online-Banking oder PayPal am Android-Smartphone nutzt, sollte jetzt seine Sicherheitseinstellungen prüfen. Der kostenlose Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Schritt-für-Schritt-Anleitungen für WhatsApp, Banking & Co. Mit Checklisten und praxiserprobten Tipps. Jetzt kostenloses Android‑Sicherheitspaket sichern

Abstimmungs-Betrug nutzt Eltern-Instinkt aus

Parallel grassiert ein emotionaler Betrugsmaschen-Trick, der Eltern und Großeltern ins Visier nimmt. Die Nachricht klingt harmlos: „Hi! Bitte stimme für Adeline in diesem Wettbewerb ab, sie ist die Tochter einer guten Freundin.“

Wer auf den Link klickt, landet auf einer täuschend echten Website. Dort soll er seine Handynummer eingeben und den sechsstelligen WhatsApp-Verifizierungscode eingeben. Fataler Fehler: Dieser Code ermöglicht es Kriminellen, das WhatsApp-Konto auf einem neuen Gerät zu registrieren.

Das Opfer wird ausgesperrt, die Betrüger übernehmen den Account komplett. Sofort versenden sie die gleiche Betrugs-Nachricht an alle Kontakte weiter – und nutzen dabei das Vertrauen der Familie und Freunde aus.

Behörden schlagen Alarm

Das US-Cybersicherheitszentrum CISA hat im September eine kritische WhatsApp-Sicherheitslücke (CVE-2025-55177) in seine Liste bekannter Schwachstellen aufgenommen. Diese betrifft die Funktion für verknüpfte Geräte und wurde bereits in gezielten Spionage-Angriffen ausgenutzt.

Besonders betroffen: Nutzer in der Karibik melden eine „alarmierende Zunahme“ WhatsApp-bezogener Cyberattacken in diesem Jahr. Deutsche IT-Sicherheitsexperten rechnen mit einer ähnlichen Entwicklung hierzulande.

Schutz vor den neuen Bedrohungen

Zwei-Schritt-Verifizierung aktivieren: Diese Funktion ist der wichtigste Schutz. Sie erfordert eine sechsstellige PIN, wenn die Handynummer erneut bei WhatsApp registriert wird.

Niemals den Verifizierungscode teilen: Diese sechs Ziffern sind der Schlüssel zum Account. WhatsApp fragt niemals danach.

Vertrauen, aber prüfen: Bei ungewöhnlichen Geldanfragen oder dringenden Bitten – auch von bekannten Kontakten – immer über einen anderen Weg nachfragen.

Links und Anhänge skeptisch betrachten: Besonders ZIP-Dateien und unaufgeforderte Links bergen Gefahren.

Verknüpfte Geräte kontrollieren: Regelmäßig unter Einstellungen > Verknüpfte Geräte prüfen, welche Geräte Zugriff haben.

Die Bedrohungslage verschärft sich kontinuierlich. Künftig dürften Angreifer verstärkt auf KI setzen, um noch überzeugendere Täuschungsmanöver zu entwickeln. Wachsamkeit und technische Schutzmaßnahmen werden damit wichtiger denn je.