WhatsApp kämpft gleich mit zwei schweren Sicherheitsproblemen. Forscher entdeckten eine neue Methode, um die geschützte Einmalansicht von Medien auszulesen – und Meta will sie nicht beheben. Gleichzeitig warnen Geheimdienste vor einer globalen Angriffswelle, bei der Hacker komplette Konten übernehmen.
Meta weigert sich, „View Once“-Lücke zu schließen
Die Funktion „Einmalansicht“ soll Fotos oder Videos nach dem Abspielen löschen. Doch Sicherheitsforscher Tal Be’ery zeigte am Mittwoch, wie sich dieser Schutz systematisch umgehen lässt. Es ist bereits der vierte Bypass, den der Experte in wenigen Jahren fand.
Da Messenger-Dienste wie WhatsApp sensible Daten oft nicht ausreichend schützen, gewinnt die Privatsphäre bei der digitalen Kommunikation immer mehr an Bedeutung. Dieser kostenlose PDF-Report zeigt Ihnen eine sichere Alternative und wie Sie Ihre Chats effektiv vor neugierigen Mitlesern verbergen. Sicher chatten ohne Nummer preiszugeben
Frühere Lücken schloss WhatsApp noch. Diesmal teilte Mutterkonzern Meta dem Forscher mit, keinen Patch zu planen. Die Begründung: Der Angriff erfordere eine modifizierte App-Version. Solche Clients fielen nicht unter das eigene Sicherheitsmodell.
Experten kritisieren das scharf. Analysen legen nahe, dass Angreifer die Schwachstelle auch über Browser-Erweiterungen massenhaft ausnutzen könnten. Für Nutzer bedeutet das: Die Einmalansicht bietet keinen verlässlichen Schutz mehr.
„GhostPairing“: So übernehmen Hacker Ihr Handy
Während die „View Once“-Lücke den Datenschutz betrifft, bedroht „GhostPairing“ die komplette Kontrolle über den Account. Niederländische Geheimdienste warnten kürzlich vor einer groß angelegten Kampagne staatlich unterstützter Hacker.
Die Angreifer geben sich in WhatsApp-Chats als offizieller Support aus. Unter dem Vorwand verdächtiger Aktivitäten fordern sie die sechsstellige Verifizierungs-SMS oder die persönliche PIN an. Wer die Codes weitergibt, verliert sein Konto.
Banking, WhatsApp und privater Datenverkehr – auf dem Smartphone speichern wir heute unser gesamtes Leben, was es zum Hauptziel für Internet-Kriminalität macht. Erfahren Sie in diesem Gratis-Ratgeber, mit welchen fünf einfachen Maßnahmen Sie Ihr Android-Gerät zuverlässig vor Hackern und Datenklau schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Alternativ drängen sie Opfer, einen QR-Code zu scannen. Dieser fügt im Hintergrund ein fremdes Gerät als „verknüpftes Gerät“ hinzu. Das Tückische: Das Opfer merkt nichts, während die Angreifer alle Nachrichten mitlesen und sogar selbst verschicken können.
So schützen Sie sich vor der Übernahme
Cybersicherheitsexperten raten zu strengen Vorsichtsmaßnahmen. Überprüfen Sie regelmäßig in den App-Einstellungen die Liste der verknüpften Geräte und trennen Sie unbekannte Verbindungen sofort.
Merken Sie sich eine goldene Regel: Der offizielle Support von WhatsApp oder Signal fragt Sie niemals nach Ihrem Verifizierungscode oder Ihrer PIN. Jede solche Anfrage im Chat ist ein Phishing-Angriff und sollte blockiert werden.
Angriffe verlagern sich an die Ränder
Branchenbeobachter sehen einen Paradigmenwechsel. Da die Kern-Verschlüsselung der Messenger als sehr robust gilt, zielen Angreifer nun auf die Randbereiche ab. Benutzerfreundliche Funktionen wie das Verknüpfen mehrerer Geräte werden zum Einfallstor.
Die öffentlichen Warnungen von Geheimdiensten zeigen, mit welcher Professionalität und welchen Ressourcen hier vorgegangen wird. Für Entwickler wird es immer schwieriger, eine Balance zwischen einfacher Bedienung und strikter Sicherheit zu finden.
Blindes Vertrauen in Sicherheitsversprechen ist riskant geworden. Nur eine Kombination aus technischer Wachsamkeit und Aufklärung über Social-Engineering kann die Gefahr der stillen Übernahme wirksam minimieren.
