WhatsApp: Neue Android-Lücke ermöglicht Angriffe über Gruppenchats

Eine kritische Sicherheitslücke in der Android-Version von WhatsApp erlaubt es Angreifern, Geräte über einen Zero-Click-Exploit in Gruppenchats zu kompromittieren. Der Fehler, den Googles Sicherheitsteam Project Zero detailliert beschreibt, stellt eine erhebliche Bedrohung für die Privatsphäre von Milliarden Nutzern dar.

Die lautlose Gefahr aus dem Gruppenchat

Das Angriffsszenario ist tückisch: Ein Angreifer erstellt einen neuen Gruppenchat, fügt das Ziel und mindestens einen bekannten Kontakt hinzu und sendet eine speziell präparierte Mediendatei. Durch die Standardeinstellungen von WhatsApp wird diese Datei automatisch heruntergeladen – ohne dass das Opfer klicken oder interagieren muss. Die Schadsoftware wird so im Hintergrund aktiviert.

„Das ist der Albtraum jedes Sicherheitsexperten“, erklärt eine deutsche IT-Sicherheitsanalystin. „Die übliche Verteidigung – keine verdächtigen Anhänge zu öffnen – ist hier wirkungslos.“ Zwar erfordert der Angriff Kenntnis der Kontakte des Ziels, was ihn für gezielte Spionage attraktiv macht. Doch die technische Raffinesse bereitet Fachleuten große Sorgen.

Genervt von unsichtbaren Gefahren in Messenger-Gruppen? Wenn Sie die hier beschriebene WhatsApp-Schwachstelle beunruhigt, ist unser kostenloser Telegram-Report eine praktische Alternative: Schritt-für-Schritt-Anleitung für den schnellen Umstieg, zentrale Datenschutzeinstellungen (Nummer verbergen, geheime Chats) und konkrete Tipps, wie Sie automatische Mediendownloads blockieren. Speziell für Android erklärt der Guide sichere Einstellungen, Migrationstipps und liefert eine Checkliste zum sofortigen Umsetzen. Gratis Telegram-Startpaket anfordern

Metas doppelter Sicherheits-Schub

Als Reaktion auf die Enthüllungen hat Meta bereits am 11. November 2025 eine serverseitige Korrektur vorgenommen. Sicherheitsforscher von Google bewerten diese jedoch nur als Teillösung. Parallel kündigte der Konzern umfangreiche Sicherheitsupdates an, die wie eine direkte Antwort auf die aktuelle Bedrohungslage wirken.

Kernstück ist die neue Funktion „Strict Account Settings“. Dieser Lockdown-Modus aktiviert mit einem Schalter die restriktivsten Sicherheitseinstellungen: Link-Vorschauen werden blockiert, Medien von unbekannten Absendern nicht geladen. Besonders für Risikogruppen wie Journalisten oder Aktivisten könnte dieser Modus entscheidend sein.

Noch weitreichender ist die technische Grundsanierung: Meta hat seine zentrale Medienverarbeitungs-Bibliothek komplett in der Programmiersprache Rust neu geschrieben. Diese ersetzt etwa 160.000 Zeilen alten C++-Codes und soll ganze Klassen von Speicherfehlern ausschließen – genau die Schwachstellen, die durch manipulierte Bilder oder Videos ausgenutzt werden.

So schützen Sie sich sofort

Für WhatsApp-Nutzer, insbesondere auf Android-Geräten, gibt es klare Handlungsempfehlungen. Die wichtigste Maßnahme: Deaktivieren Sie das automatische Herunterladen von Medien. Dies geht in den Einstellungen unter „Speicher und Daten“, wo Sie für Fotos, Videos, Audio und Dokumente bei WLAN und Mobilfunk „Nie“ auswählen sollten.

Zusätzlich empfiehlt sich eine Einschränkung der Gruppen-Einladungen. In den „Privatsphäre“-Einstellungen sollte die Option „Gruppen“ von „Alle“ auf „Meine Kontakte“ geändert werden. So können Unbekannte Sie nicht mehr in Gruppen hinzufügen, über die ein Angriff gestartet werden könnte.

Vertrauensfrage trotz Verschlüsselung

Die Sicherheitslücke wird bekannt, während Meta mit einer internationalen Sammelkläche konfrontiert ist. Diese wirft dem Unternehmen vor, die Werbung mit Ende-zu-Ende-Verschlüsselung sei irreführend. Meta weist die Vorwürfe als „haltlos“ zurück.

Doch die aktuelle Schwachstelle zeigt ein grundsätzliches Dilemma: Selbst hochgerüstete, verschlüsselte Plattformen bleiben angreifbar. Die Einführung von Rust und strengeren Kontoeinstellungen markiert einen strategischen Kurswechsel hin zu robusteren Fundamenten. Ob diese Maßnahmen genügen, wird sich im ständigen Wettlauf mit Angreifern zeigen. Für Nutzer gilt: Updates installieren, Sicherheitseinstellungen überprüfen – und Misstrauen gegenüber zu viel Komfort behalten.

PS: Sie möchten zuerst testen, ohne Ihre Kontakte zu verlieren? Der 5‑Minuten-Umstiegs-Guide erklärt kompakt, wie Sie Telegram installieren, Nummern sicher übernehmen und die wichtigsten Sicherheitseinstellungen setzen – inklusive kurzer Anleitungen zum Blockieren unbekannter Gruppen-Einladungen und zur Deaktivierung automatischer Downloads. Ideal für Nutzer, die sich nach Sicherheitsvorfällen schnell absichern wollen. Telegram-Umstiegs-Guide jetzt sichern