WhatsApp: Kritische Sicherheitslücke und Skandal-Klage erschüttern Meta

WhatsApp kämpft gegen zwei Fronten: Eine aktiv genutzte Spyware-Lücke bedroht Journalisten und Aktivisten, während ein ehemaliger Sicherheitschef schwere Vorwürfe erhebt. Die Kombination aus externer Bedrohung und internen Skandal-Vorwürfen stellt Metas Versprechen von Privatsphäre und Sicherheit infrage.

Der weltgrößte Messenger-Dienst hat diese Woche einen Notfall-Patch veröffentlicht, um eine kritische Sicherheitslücke zu schließen. Gleichzeitig erschüttern explosive Vorwürfe eines ehemaligen Sicherheitsleiters das Unternehmen: Systematische Datenschutz-Versäumnisse sollen Milliarden Nutzer gefährden.

Zero-Click-Angriff zielt auf Regimekritiker

Sicherheitsforscher entdeckten eine schwerwiegende Schwachstelle mit der Kennung CVE-2025-55177, die iPhone- und Mac-Nutzer betrifft. Besonders perfide: Die Attacke erforderte keinen Klick der Opfer – eine sogenannte Zero-Click-Schwachstelle.

Die Lücke steckt in der Art, wie WhatsApp verknüpfte Geräte synchronisiert. Angreifer konnten beliebige Inhalte von externen Servern laden und verarbeiten lassen, ohne dass Nutzer etwas davon merkten.

Weniger als 200 Personen wurden laut Meta gezielt angegriffen, darunter Journalisten und Menschenrechtler. Die Kampagne nutzte staatlich entwickelte Spyware und kombinierte die WhatsApp-Lücke mit einer bereits geschlossenen Apple-Schwachstelle.

Anzeige: Passend zum Thema sichere Messenger: Möchten Sie ohne Nummer preiszugeben chatten und Ihre Privatsphäre konsequenter schützen? Ein kostenloser PDF-Report zeigt Schritt für Schritt, wie Sie in wenigen Minuten von WhatsApp zu Telegram wechseln und die wichtigsten Datenschutz-Einstellungen aktivieren – inklusive geheimer Chats und „Nummer verbergen“. Ideal für Einsteiger, klar erklärt. Jetzt den Telegram-Leitfaden gratis herunterladen

Drastische Gegenmaßnahmen erforderlich

Meta reagierte mit einem Eilupdate für die betroffenen Apps. Die US-Cybersicherheitsbehörde CISA stufte die Bedrohung als so ernst ein, dass Bundesbehörden bis zum 23. September 2025 patchen müssen.

Besonders dramatisch: WhatsApp riet den direkt betroffenen Nutzern zu einem kompletten Werksreset ihrer Geräte. Diese drastische Empfehlung zeigt, wie hartnäckig sich die eingeschleuste Spyware festsetzt.

Anzeige: Übrigens: Wer WhatsApp, Online-Banking oder PayPal am Android-Smartphone nutzt, sollte jetzt die wichtigsten Sicherheitsbasics prüfen. Ein kostenloser Ratgeber erklärt die 5 zentralen Schutzmaßnahmen – ohne teure Zusatz-Apps, mit leicht verständlichen Schritt-für-Schritt-Anleitungen und Checklisten für Updates, App-Rechte, Bildschirmsperre und Backups. So schließen Sie typische Lücken in Minuten. Gratis-Sicherheitspaket für Android anfordern

Ex-Sicherheitschef erhebt schwere Vorwürfe

Zeitgleich sorgt eine Whistleblower-Klage für Aufsehen. Attaullah Baig, ehemaliger WhatsApp-Sicherheitschef, wirft Meta „systematisches Versagen“ beim Datenschutz vor.

Seine brisanten Behauptungen:
– 1.500 WhatsApp-Entwickler hatten unkontrollierten Zugriff auf sensible Nutzerdaten
– Keine 24-Stunden-Sicherheitsleitstelle vorhanden
– Mangelhafte Überwachungssysteme
– Ignorierte Warnungen vor Sicherheitslücken

Baig behauptet, seine Entlassung im Februar sei Vergeltung für seine Kritik gewesen. Meta bezeichnet die Vorwürfe als „bekanntes Muster“ frustrierter Ex-Mitarbeiter.

Vertrauen auf zwei Fronten bedroht

Die Timing-Kombination ist verheerend für WhatsApp: Während externe Spione die Verschlüsselung über Geräte-Schwachstellen umgehen, sollen interne Kontrollen versagt haben.

Der Zero-Click-Exploit zeigt, wie Geheimdienste und Söldner-Firmen auch verschlüsselte Kommunikation knacken – nicht über die Verschlüsselung selbst, sondern über die Endgeräte. Gleichzeitig greifen Baigs Vorwürfe das Kernversprechen von WhatsApp an: den Schutz privater Nachrichten.

Bleibt die Frage: Kann Meta seine zwei Milliarden Nutzer sowohl vor externen Spionen als auch vor internen Datenlecks schützen? Der aktuelle Doppelschlag setzt das Unternehmen massiv unter Druck, seine Sicherheitsversprechen zu beweisen.