WhatsApp: Sicherheitslücke und EU-Überwachungspläne bedrohen Verschlüsselung

Meta kämpft an zwei Fronten: Während das Unternehmen eine gefährliche Spionage-Schwachstelle in WhatsApp schließt, droht aus Brüssel ein Gesetz, das die Ende-zu-Ende-Verschlüsselung für Hunderte Millionen Nutzer aushebeln könnte.

Zero-Click-Angriff ermöglichte unsichtbare Spionage

Sicherheitsforscher bestätigten eine hochgefährliche Schwachstelle in WhatsApp, die bereits für gezielte Spionage-Angriffe genutzt wurde. Die als CVE-2025-55177 katalogisierte Lücke ermöglichte sogenannte „Zero-Click“-Exploits – Angriffe ohne jede Nutzerinteraktion.

Das Problem lag in der „unvollständigen Autorisierung von Synchronisationsnachrichten verknüpfter Geräte“, wie WhatsApp in einer Sicherheitsmitteilung erklärte. Angreifer konnten dadurch beliebige URLs auf Zielgeräten verarbeiten lassen. Besonders brisant: Die Schwachstelle wurde mit einer Apple-Sicherheitslücke (CVE-2025-43300) kombiniert, um unbemerkt Spionage-Software zu installieren.

WhatsApp hat die Lücke in Updates von Ende Juli und August 2025 geschlossen und weniger als 200 möglicherweise betroffene Nutzer benachrichtigt. Am 2. September stufte die US-Behörde CISA die Schwachstelle als aktiv ausgenutzte Bedrohung ein.

Anzeige: Übrigens: Wer WhatsApp, Online-Banking oder PayPal am Android-Handy nutzt, sollte jetzt die wichtigsten Sicherheitslücken schließen. Der kostenlose Ratgeber zeigt die 5 zentralen Schutzmaßnahmen – Schritt für Schritt und ohne teure Zusatz-Apps. So sichern Sie Ihr Smartphone spürbar ab und schützen Ihre Daten vor Datendieben und Schadsoftware. Jetzt das kostenlose Android-Sicherheitspaket anfordern

EU plant Überwachung aller Nachrichten

Während die Techniker Sicherheitslöcher stopften, kämpft WhatsApp in Brüssel gegen ein Gesetz, das nach Expertenansicht permanente Schwachstellen schaffen würde. Die EU steht kurz vor der Abstimmung über die „Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern“ – bekannt als „Chatkontrolle“.

Kernpunkt des Gesetzesentwurfs: Alle Messenger-Dienste müssten sämtliche Nutzerinhalte – Bilder, Videos, Links – nach Missbrauchsmaterial durchsuchen. Um die Ende-zu-Ende-Verschlüsselung zu umgehen, soll das „Client-Side Scanning“ zum Einsatz kommen: Die Inhalte werden bereits auf dem Gerät gescannt, bevor sie verschlüsselt werden.

Nutzer, die der Überwachung nicht zustimmen, könnten nur noch reine Textnachrichten versenden oder ganz von Multimedia-Inhalten ausgeschlossen werden. Die dänische Ratspräsidentschaft drängt auf eine Abstimmung am 14. Oktober 2025.

Verschlüsselung unter Kreuzfeuer

Das Aufeinandertreffen von realer Spionage-Bedrohung und weitreichenden Überwachungsplänen bringt die digitale Privatsphäre in eine Zwickmühle. WhatsApp warnt, der EU-Plan würde „die Ende-zu-Ende-Verschlüsselung brechen und Privatsphäre, Freiheit und digitale Sicherheit aller gefährden.“

Über 500 Kryptografie-Experten und Sicherheitsforscher unterzeichneten am 9. September einen offenen Brief. Ihr Vorwurf: Das Gesetz sei technisch nicht umsetzbar und würde die Sicherheit aller EU-Bürger „vollständig untergraben“. Die vorgeschriebenen Schwachstellen könnten von Hackern und feindlichen Staaten ausgenutzt werden.

Die Zero-Click-Schwachstelle zeigt dabei in Echtzeit, wie gefährlich solche Sicherheitslücken sind. Hochspezialisierte Angreifer suchen ständig nach Schwachstellen – sie künstlich zu schaffen ist aus Sicht der Kritiker kontraproduktiv.

Digitaler Eiserner Vorhang in Europa?

Die kommenden Wochen werden entscheidend. Sollte die Chatkontrolle verabschiedet werden, stehen Messenger-Dienste vor einer unmöglichen Wahl: Entweder sie bauen Massenüberwachung in ihre Plattformen ein oder stellen ihren Betrieb in der EU ein.

Signal kündigte bereits an, sich aus Europa zurückziehen zu wollen, bevor es seine Datenschutz-Garantien aufgibt. Für über 400 Millionen EU-Bürger könnte das das Ende privater, verschlüsselter Kommunikation bedeuten.

Anzeige: Passend zur Debatte um Chatkontrolle: Wenn Sie eine Messenger-Alternative mit mehr Privatsphäre suchen, gelingt der Umstieg in wenigen Minuten. Ein kostenloser PDF-Report erklärt, wie Sie Telegram auf Smartphone, Tablet und PC einrichten, Ihre Nummer verbergen und geheime, verschlüsselte Chats nutzen. Schritt für Schritt, leicht verständlich. Jetzt den kostenlosen Telegram-Leitfaden sichern

Sofortmaßnahme für Nutzer: WhatsApp-User mit Apple-Geräten sollten ihre App und das Betriebssystem umgehend aktualisieren, um sich vor der öffentlich bekannten Schwachstelle CVE-2025-55177 zu schützen.

Das Oktober-Votum könnte die digitale Landschaft Europas grundlegend verändern – und möglicherweise ein gespaltenes Internet schaffen, in dem das Recht auf private Kommunikation nicht mehr garantiert ist.