WhatsApp rollt eine erweiterte Sicherheitsfunktion für Android aus – und warnt gleichzeitig vor raffinierten Angriffsverfahren. Das zeigt: Der Schutz privater Kommunikation ist ein Wettrüsten ohne Ende.
Strikte Kontoeinstellungen: WhatsApps neuer Schutzschild
Anfang Februar hat WhatsApp mit dem Update auf Version 2.26.5.74 für Android eine bedeutende Sicherheitsfunktion ausgerollt. Die „Strikten Kontoeinstellungen“ richten sich gezielt an besonders gefährdete Nutzer wie Journalisten oder Aktivisten.
Nach der manuellen Aktivierung unter „Einstellungen > Datenschutz > Erweitert“ versetzt die Funktion die App in einen erhöhten Sicherheitszustand. Der Preis: Einige Komfortfunktionen fallen weg. WhatsApp blockiert dann beispielsweise:
- Den Download von Anhängen und Medien unbekannter Kontakte
- Link-Vorschauen von fremden Absendern (um IP-Adressen-Ausspähung zu erschweren)
Wer diese Funktion nutzen möchte, muss bewusst auf Convenience verzichten – ein Zeichen, wie ernst Meta die Gefährdungslage nimmt.
Zero-Click-Lücke: Der unsichtbare Angriff
Fast zeitgleich wurde eine massive Sicherheitslücke bekannt. Googles „Project Zero“-Team deckte eine „Zero-Click“-Schwachstelle auf, die Angreifern ermöglicht, Android-Smartphones zu infizieren – ohne dass der Nutzer etwas tun muss.
So funktioniert der Angriff: Kriminelle teilen manipulierte Bilder oder Videos in Gruppen, in die das Opfer zuvor (oft unwissentlich) hinzugefügt wurde. Ist der automatische Mediendownload aktiv, wird die schädliche Datei im Hintergrund heruntergeladen und verarbeitet – bevor der Nutzer den Chat überhaupt öffnet.
Meta will einen Fix seit Ende Januar bereitgestellt haben. Dennoch raten Experten dringend: Nutzer sollten unter „Einstellungen > Speicher und Daten“ den automatischen Download sowohl für mobile Daten als auch WLAN komplett ausschalten.
Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die gerade WhatsApp-Angriffe wie Zero-Click oder Ghost Pairing verhindern können. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie automatische Downloads stoppen, App-Berechtigungen prüfen und Ihr Gerät vor Schadsoftware schützen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen
Ghost Pairing: Wenn Freunde zu Feinden werden
Ein weiteres Risiko lauert im sozialen Umfeld. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Phishing-Masche namens „Ghost Pairing“.
So läuft der Betrug ab:
- Kriminelle verschicken Links über gekaperte Konten von Bekannten
- Das Opfer klickt und landet auf einer gefälschten Login-Seite
- Die Betrüger erhalten die Telefonnummer und koppeln das WhatsApp-Konto an ein weiteres Gerät
- Sie lesen seitdem alle Nachrichten mit – völlig unbemerkt
Das Perfide: Die Ende-zu-Ende-Verschlüsselung schützt vor diesem Angriff nicht. Wenn die Login-Daten einmal weg sind, ist der Zugang frei.
Meta unter Druck: Vertrauen vs. Vorwürfe
Die neuen Sicherheitsmaßnahmen entstehen in einem angespannten Umfeld. Meta kämpft auf mehreren Fronten:
Rechtlich: Eine Sammelklage in den USA behauptet, Meta könne trotz Verschlüsselung auf Nachrichten zugreifen. Gleichzeitig verhängte die EU-Kommission Anfang Februar ein Verfahren gegen Meta wegen angeblicher Blockade von KI-Konkurrenten auf WhatsApp. Eine Datenschutzstrafe von 225 Millionen Euro konnte WhatsApp hingegen vor Gericht bekämpfen – der Europäische Gerichtshof entschied am 10. Februar, dass das Unternehmen direkt gegen Datenschutzbeschlusse klagen darf.
Was kommt 2026: Anonyme Umfragen und Benutzernamen
Für die nahe Zukunft plant WhatsApp weitere Datenschutz-Features. Umfragen sollen künftig anonym und mit Ablaufdatum möglich sein. Die größte geplante Änderung: Benutzernamen statt Telefonnummern zur Kontaktierung.
Das würde Privatsphäre deutlich verbessern – besonders in großen Gruppen-Chats. Gleichzeitig muss WhatsApp sich im Rahmen des Digital Markets Act der EU für andere Dienste öffnen. Das schafft neue Sicherheitsfragen über Plattformgrenzen hinweg.
Für Nutzer bedeutet das: Wachsamkeit bleibt Dauerzustand. Regelmäßige Überprüfung der Sicherheitseinstellungen gehört zur täglichen Routine.
