WhatsApp testet Facebook-Verknüpfung: Bequemlichkeit mit Datenschutz-Risiken

In einem bedeutsamen Schritt hin zu einem vereinheitlichten digitalen Ökosystem testet WhatsApp eine Funktion, die es Nutzern ermöglicht, ihre Facebook-Profile direkt mit der Messaging-App zu verknüpfen. Diese Entwicklung unterstreicht Mutterkonzern Metas Strategie einer tieferen Integration zwischen seinen Plattformen. Doch während der Konzern die Vernetzung vorantreibt, müssen Nutzer sich gegen ausgeklügelte Sicherheitsbedrohungen wappnen – von betrügerischen Account-Übernahmen bis hin zu staatlichen Spyware-Attacken.

Die neue Funktion befindet sich aktuell in der Beta-Phase für Android- und iOS-Nutzer. Sie ermöglicht es, das Facebook-Profil auf der WhatsApp-Kontaktseite anzuzeigen – gedacht zur besseren Identifizierung und plattformübergreifenden Vernetzung. Doch die größere Bequemlichkeit wirft Fragen zum Datenschutz auf, verstärkt durch jüngste Sicherheitsvorfälle und eine kürzlich geschlossene Schwachstelle für Zero-Click-Spyware-Angriffe.

Metas Vernetzungsstrategie: Profile verschmelzen

Meta reißt stetig die Mauern zwischen seinen Flaggschiff-Anwendungen ein. Der neueste Schritt ist eine optionale Funktion, die WhatsApp-Nutzern erlaubt, einen direkten Link zu ihrem Facebook-Account in den Profileinstellungen hinzuzufügen. Diese Funktionalität spiegelt die bereits bestehende Option wider, ein Instagram-Profil zu verknüpfen.

Laut dem Feature-Tracker WABetaInfo wird die Integration in den neuesten Beta-Versionen für Android und iOS getestet. Nutzer können ihren Facebook-Link über Metas Accounts Center verifizieren lassen, was ein kleines Facebook-Symbol im Profil hinzufügt und bestätigt, dass beide Accounts derselben Person gehören. WhatsApp wird granulare Datenschutzkontrollen bieten: Nutzer können entscheiden, wer den Link sehen kann – alle, nur Kontakte, ausgewählte Kontakte oder niemand.

Die Funktion wird von anderen plattformübergreifenden Features begleitet, wie Quick-Share-Buttons zum direkten Teilen von WhatsApp-Status-Updates in Facebook- und Instagram-Stories.

Phishing-Betrug nutzt verknüpfte Geräte aus

Während Meta neue Brücken zwischen seinen Plattformen baut, nutzen Cyberkriminelle das Vertrauen der Nutzer aus. Eine aktuelle, besonders heimtückische Phishing-Kampagne zielt auf WhatsApp-Nutzer ab, indem sie deren Verbindung zu Facebook ausnutzt.

Der Betrug beginnt mit einer Nachricht eines bekannten Kontakts: „Hi, ich habe zufällig dein Foto gefunden!“ – zusammen mit einem Link. Dieser führt zu einer gefälschten Facebook-Login-Seite, die darauf ausgelegt ist, Benutzerdaten abzugreifen.

Sobald das Opfer seine Daten eingibt, nutzen die Angreifer WhatsApps „Verknüpfte Geräte“-Funktion. Sie lösen eine Geräteverknüpfungsanfrage aus und bringen das Opfer dazu, einen QR-Code zu scannen – angeblich um das versprochene Foto zu sehen. Tatsächlich autorisiert diese Aktion das Gerät des Angreifers und verschafft ihm sofortigen Vollzugriff auf das WhatsApp-Konto, einschließlich aller privaten Chats und Kontaktlisten.
Anzeige: Übrigens: Wer sich vor solchen WhatsApp-Betrugsmaschen und Zero‑Click-Angriffen schützen möchte, kann mit ein paar einfachen Schritten viel erreichen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – inkl. WhatsApp-Absicherung, Prüfungen für verknüpfte Geräte und die richtigen App‑Einstellungen. Ohne teure Zusatz‑Apps, leicht verständlich erklärt. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Zero-Click-Spyware: Angriff ohne Nutzerinteraktion

Jenseits nutzerbasierter Betrugsmaschen bedrohen heimtückischere Angriffe die Plattform. Anfang des Jahres behob WhatsApp eine kritische Schwachstelle (CVE-2025-55177) in seinen iOS- und macOS-Apps, die aktiv in gezielten Attacken ausgenutzt wurde.

Der Fehler betraf die unvollständige Autorisierung von Synchronisationsnachrichten verknüpfter Geräte und konnte mit einer separaten Apple-OS-Schwachstelle verkettet werden, um ein Gerät zu kompromittieren. Ein Angreifer konnte eine speziell präparierte Nachricht senden, die zur Verarbeitung schädlicher Inhalte führte – potentiell zu einer vollständigen Gerätekompromittierung.

Nach Meta waren weniger als 200 Nutzer in dem betroffen, was als hochfokussierte Spyware-Kampagne gilt. Das Unternehmen benachrichtigte die betroffenen Personen und veröffentlichte Patches. Der Vorfall verdeutlicht jedoch, dass WhatsApp mit seiner riesigen Nutzerbasis ein hochattraktives Ziel für staatliche Akteure und Cyberkriminelle bleibt.

Datensammlung wird intensiviert

Metas Strategie ist zweigeteilt: Nutzerengagement durch Integration steigern und gleichzeitig einer komplexen Bedrohungslandschaft begegnen. Die Verknüpfung von Facebook- und WhatsApp-Profilen ist ein klarer Schritt, um die Bindung des Ökosystems zu erhöhen.

Ab dem 16. Dezember 2025 wird Meta beginnen, Nutzerinteraktionen mit seinen KI-Features – einschließlich derer auf WhatsApp, wenn das Konto im selben Accounts Center hinzugefügt ist – zu verwenden, um Inhalte und Werbung auf anderen Plattformen wie Facebook und Instagram zu personalisieren. Die Profilverknüpfung passt perfekt in dieses datenzentrierte Modell und erleichtert es, Nutzeridentitäten plattformübergreifend zu verbinden.
Anzeige: Passend zur Debatte um Datenschutz und plattformübergreifende Datennutzung: Wenn Sie eine Messenger‑Alternative mit mehr Privatsphäre testen wollen, hilft ein kostenloser PDF‑Guide beim schnellen Umstieg auf Telegram. Schritt für Schritt erklärt er Nummer verbergen, geheime Chats und die wichtigsten Sicherheits‑Einstellungen – in wenigen Minuten startklar. Kostenlosen Telegram‑Umstiegs‑Guide herunterladen

Sicherheitsmaßnahmen werden verstärkt

Als Reaktion auf die wachsende Betrugsgefahr kündigte Meta im August an, dass WhatsApp im ersten Halbjahr 2025 über 6,8 Millionen Accounts gesperrt hat, die mit kriminellen Betrugszentren in Verbindung standen. Das Unternehmen führt auch neue Sicherheitsfeatures ein, wie kontextuelle Warnungen, wenn ein Nutzer von einem unbekannten Kontakt zu einer Gruppe hinzugefügt wird.

Für die Zukunft entwickelt WhatsApp weitere datenschutzverbessernde Features, wie die Möglichkeit, eindeutige Benutzernamen anstelle von Telefonnummern für die Kommunikation zu verwenden. Während Meta weiterhin Schwachstellen beheben und böswillige Akteure bekämpfen muss, müssen Nutzer wachsam bleiben: Zwei-Faktor-Authentifizierung aktivieren, regelmäßig die „Verknüpfte Geräte“-Sektion auf unbekannte Sitzungen prüfen und skeptisch bei unaufgeforderten Links bleiben – auch wenn sie von vertrauenswürdigen Kontakten zu stammen scheinen.