WhatsApp patcht Spionage-Software und startet KI-Offensive

WhatsApp schließt kritische Sicherheitslücke nach gezielten Spyware-Angriffen. Gleichzeitig rollt der Messenger neue KI-Features aus und verschärft den Kampf gegen Betrüger.

Der weltweit größte Messenger mit über zwei Milliarden Nutzern steht im Fokus von Hackern und Betrügern. Jetzt reagiert WhatsApp mit einem Doppelschlag: Während das Unternehmen eine gefährliche Sicherheitslücke stopft, baut es seine KI-Integration massiv aus.

Staatshacker nutzen Zero-Click-Exploit

Eine gefährliche Schwachstelle mit der Kennung CVE-2025-55177 ermöglichte Angreifern den Zugriff auf iOS- und macOS-Geräte – ganz ohne Zutun der Nutzer. Die sogenannte Zero-Click-Attacke verarbeitete schädliche Inhalte automatisch im Hintergrund.

Besonders perfide: Die Hacker kombinierten den WhatsApp-Exploit mit einer Apple-Schwachstelle (CVE-2025-43300). Diese Doppel-Attacke richtete sich gegen weniger als 200 ausgewählte Ziele, bestätigt Meta als WhatsApp-Mutterkonzern.

Sicherheitsexperte Donncha Ó Cearbhaill von Amnesty International warnt: Die Kombination beider Schwachstellen hätte zur Installation von Spionage-Software geführt, die komplette Gerätedaten abgreifen kann. WhatsApp hat alle betroffenen Nutzer informiert und drängt auf sofortige App-Updates.

Betrüger werden immer raffinierter

Neben staatlichen Hackern plagen auch Alltagskriminelle die Plattform. Besonders der “Hallo Mama/Papa”-Betrug breitet sich aus: Kriminelle ergaunern sich Zugang zu WhatsApp-Accounts und bitten die Kontakte der Opfer um Geld – angeblich in einer Notlage.

Der Trick funktioniert über gestohlene SMS-Codes. Haben Betrüger erst einmal die sechsstellige Verifizierungsnummer, übernehmen sie komplett das Konto.

Ein alter Bekannter feiert derweil sein Comeback: Der “WhatsApp Gold”-Schwindel verspricht eine Premium-Version mit exklusiven Features. Wer auf die Links klickt, installiert jedoch Malware oder gibt persönliche Daten preis. WhatsApp stellt klar: Eine Gold-Version gibt es nicht.
Anzeige: Während staatliche Zero‑Click‑Angriffe Schlagzeilen machen und Alltagsbetrüger WhatsApp ausnutzen, übersehen viele Android‑Nutzer die 5 wichtigsten Sicherheitsmaßnahmen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Android‑Smartphone ohne teure Zusatz‑Apps absichern – inklusive Schutz für WhatsApp, Online‑Banking und PayPal. Tipp 3 schließt eine oft unterschätzte Lücke und macht Ihr Gerät spürbar sicherer. Jetzt kostenloses Android‑Sicherheitspaket sichern

Meta AI wird zum Chat-Partner

Während die Sicherheitsteams Löcher stopfen, treiben die Entwickler die KI-Integration voran. Meta AI soll künftig direkt in den Chat-Verlauf eingreifen können – für Zusammenfassungen, Kontext-Erklärungen oder Betrugs-Checks.

Neue Features in der Pipeline:

• Benutzernamen statt Telefonnummern: WhatsApp testet die Reservierung einzigartiger Nutzernamen für mehr Privatsphäre
• KI-generierte Gruppensymbole: Chat-Icons entstehen per Textbefehl
• Interaktive Channel-Quiz: Broadcast-Kanäle bekommen Quiz-Funktionen für mehr Engagement
• Erweiterte Chat-Privatsphäre: Nutzer können Mitschnitte und Auto-Downloads blockieren

Der Balanceakt zwischen Sicherheit und Innovation

WhatsApp navigiert durch ein komplexes Spannungsfeld: Während Zero-Click-Exploits die Aufmerksamkeit von Geheimdiensten verdeutlichen, zeigen primitive Betrugsmaschen die anhaltende Bedrohung durch Kleinkriminelle.

Die massive KI-Integration setzt WhatsApp in direkten Wettbewerb mit anderen Tech-Riesen. Meta verspricht dabei, dass verschlüsselte Nachrichten privat bleiben und nicht für KI-Training verwendet werden. Die “Private Processing”-Technologie soll KI-Analysen ermöglichen, ohne dass Meta oder WhatsApp mitlesen können.

Ein experimentelles Anti-Spam-Feature begrenzt künftig die monatlichen Nachrichten pro Account ohne Antwort – eine direkte Maßnahme gegen Massen-Spammer.

Experten-Rat: Trotz aller technischen Schutzmaßnahmen bleibt Nutzer-Wachsamkeit der wichtigste Schutz. Zwei-Faktor-Authentifizierung aktivieren, SMS-Codes niemals teilen und bei unbekannten Kontakten grundsätzlich misstrauisch bleiben.