Der Messenger-Dienst bringt im Juni 2026 mehrere Sicherheits-Updates, um Nutzer vor zunehmenden Betrugsversuchen und Account-Übernahmen zu schützen.
Neue Schutzschilde vor unbekannten Kontakten
WhatsApp führt eine Sicherheitsabfrage ein, die vor dem ersten Chat mit unbekannten Nummern erscheint. Erhält ein Nutzer eine Nachricht von einer nicht eingespeicherten Telefonnummer, zeigt der Dienst ein Warnfenster mit wichtigen Details: das Herkunftsland des Absenders, dessen Kontaktstatus und ob man gemeinsame Gruppen teilt.
Die Funktion erlaubt es, das Gespräch entweder zu beginnen oder sofort abzubrechen. Entscheidet sich der Nutzer für den Abbruch, erhält der Absender keine Benachrichtigung darüber. Die Sicherheitsabfrage erscheint nur bei Nummern, die nicht im eigenen Adressbuch gespeichert sind. Meta hatte die Funktion bereits im August 2025 angekündigt – nun rollt sie auf Android und iOS aus.
Schutz vor stillen Account-Übernahmen
Ein weiteres Update, das am 26. Juni veröffentlicht wurde, zielt auf heimliche Geräteverknüpfungen ab. Versucht ein unbekanntes Gerät, sich mit einem bestehenden Account zu verbinden, zeigt WhatsApp eine Warnung mit dem ungefähren Standort des anfragenden Geräts an.
Die Meldung listet zudem auf, welche Aktionen das verknüpfte Gerät ausführen könnte – etwa das Lesen bestehender Chats oder das Versenden neuer Nachrichten. Die Funktion soll Betrüger stoppen, die Opfer dazu bringen, unwissentlich ein zweites Gerät zu autorisieren. Sicherheitsexperten empfehlen weiterhin, regelmäßig die verknüpften Geräte zu prüfen und die Zwei-Faktor-Authentifizierung zu aktivieren.
WhatsApp bringt im Juni 2026 neue Sicherheitsabfragen gegen unbekannte Kontakte und heimliche Geräteverknüpfungen. Wer diese Funktionen richtig nutzt, schützt sich vor Betrug und Account-Übernahmen. Jetzt kostenlosen Sicherheits-Guide anfordern
Malware-Kampagne trifft Windows-Nutzer
Sicherheitsforscher von Kaspersky und dem malaysischen Computer-Notfallteam MyCERT haben im Juni eine groß angelegte Malware-Kampagne identifiziert. Angreifer nutzen kompromittierte Accounts, um schädliche Visual-Basic-Script-Dateien (.vbs) zu verschicken – getarnt als legitime Finanzdokumente wie Rechnungen oder Kontoauszüge.
Öffnen Nutzer diese Dateien auf einem Windows-System, installiert sich ein sogenannter Remote Access Trojan (RAT). Die Schadsoftware verschafft Angreifern die volle Kontrolle über das infizierte Gerät und ermöglicht den Diebstahl von Passwörtern, PINs und Einmalcodes. Die Kampagne hat globale Reichweite, wobei rund 80 Prozent der identifizierten Opfer in Malaysia sitzen. Betroffen sind auch Nutzer in Brasilien, Indien, Singapur und Großbritannien. Mobile Betriebssysteme und macOS sind von dieser spezifischen Bedrohung nicht betroffen.
Polizei hebt Betrügerring aus
Eine aktuelle Malware-Kampagne nutzt kompromittierte WhatsApp-Accounts, um schädliche Dateien zu verschicken – getarnt als Rechnungen. Mit der richtigen Checkliste erkennen Sie solche Angriffe sofort. Malware-Warnsignale jetzt erkennen
Die Dringlichkeit der Sicherheitsupdates unterstreicht ein Fall aus Delhi. Dort nahm die Polizei am 26. Juni vier Personen fest, die einen Cyber-Betrugsring betrieben haben sollen. Die Täter gaben vor, Nachrichten über angebliche Gassperrungen zu verschicken.
Die Opfer wurden aufgefordert, eine bestimmte Nummer anzurufen. Die Betrüger schickten dann eine schädliche APK-Datei über WhatsApp. Nach der Installation erlangten die Kriminellen Zugriff auf die Geräte der Opfer und hoben rund 2.900 Euro von Bankkonten und Kreditkarten ab. Die Beute soll für den Kauf von Elektronik verwendet worden sein.
