Meta rüstet seinen Messaging-Dienst WhatsApp mit neuen Sicherheitsupdates und einer Kennzeichnung für häufig geteilte Statusmeldungen auf – und plant den Abschied von fremden Cloud-Diensten.
Zwei kritische Schwachstellen geschlossen
Sicherheitsforscher haben gleich zwei Sicherheitslücken in WhatsApp entdeckt. Die erste Schwachstelle (CVE-2026-23863) betrifft die Windows-Version des Dienstes. Angreifer hätten darüber Dateianhänge manipulieren und deren wahren Inhalt verschleiern können. Betroffen waren Versionen vor 2.3000.1032164386.258709.
Die zweite Lücke (CVE-2026-23866) fand sich in der Verarbeitung von KI-generierten Antworten zu Instagram-Reels – sowohl auf iOS als auch Android. Meta hat laut eigenen Angaben vom Mai 2026 keine Hinweise darauf, dass die Schwachstellen tatsächlich ausgenutzt wurden. Dennoch sind die Patches verfügbar, Nutzer sollten umgehend updaten.
Angesichts kritischer Sicherheitslücken bei Messenger-Diensten wie WhatsApp ist der Schutz Ihres gesamten Smartphones wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der Zeitpunkt ist brisant: Erst Anfang Mai 2026 hatte Google seine Bug-Bounty-Prämien drastisch erhöht. Für sogenannte „Zero-Click“-Exploits im Android-Ökosystem zahlen die Kalifornier nun bis zu 1,5 Millionen Euro – eine halbe Million mehr als zuvor. Grund ist der zunehmende Einsatz von KI-Tools durch Sicherheitsforscher. 2025 schütteten die Prämienprogramme branchenweit Rekordsummen von umgerechnet rund 17 Millionen Euro aus.
Neue Kennzeichnung gegen Kettenbriefe
Parallel zu den Sicherheitsupdates testet WhatsApp eine Funktion gegen die Verbreitung von Falschinformationen. In der Beta-Version für Android vom 1. Mai 2026 führt der Dienst das Label „Schon oft weitergeleitet“ für Statusmeldungen ein. Sobald ein Status fünfmal oder häufiger geteilt wurde, erscheint der Hinweis. Die Idee: Nutzer sollen erkennen, dass sie es mit viralen Inhalten zu tun haben – ohne dass die Ende-zu-Ende-Verschlüsselung angetastet wird.
Die Dimension des Problems zeigt sich in Indien, dem größten WhatsApp-Markt. Dort sperrte der Dienst im März 2026 rund 5,98 Millionen Konten. Mehr als 1,37 Millionen davon wurden proaktiv gesperrt – noch bevor Nutzer sie meldeten. Automatisierte Systeme erkennen Spam und schalten ihn aus. Im selben Zeitraum gingen über 17.600 Beschwerden ein, offizielle Stellen ordneten jedoch keine weiteren Maßnahmen an.
Die Bedrohungslage bleibt angespannt. Ende April/Anfang Mai 2026 entdeckten Sicherheitsfirmen neue Android-Schädlinge: den Trojaner „RatOn“, der Bankdaten stiehlt und Überweisungen automatisiert, sowie die Spionage-Plattform „KidsProtect“. Letztere funktioniert als „Spyware-as-a-Service“ und zapft Nachrichten an, indem sie die Zugänglichkeitsdienste von Android missbraucht.
Abschied von Google und Apple
Der wohl weitreichendste Schritt betrifft die Infrastruktur: Meta arbeitet an einer eigenen Cloud-Lösung für WhatsApp-Backups. Code aus Beta-Versionen deutet darauf hin, dass der Konzern Google Drive und iCloud als Speicherorte ablösen will. Hintergrund sind verschärfte Speicherlimits – Google etwa begrenzt Gratiskonten auf 15 Gigabyte.
Während Meta an neuen Backup-Lösungen arbeitet, bleiben regelmäßige System-Aktualisierungen die wichtigste Verteidigungslinie gegen mobile Bedrohungen wie den RatOn-Trojaner. Erfahren Sie in diesem Gratis-Report, wie Sie Ihr Android-Smartphone durch die richtigen Updates und Einstellungen rund um die Uhr vor Malware schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Die neue WhatsApp-Cloud soll durchgehend Ende-zu-Ende-verschlüsselt sein, gesteuert über Passkeys, Passwörter oder 64-stellige Sicherheitsschlüssel. Erste Details deuten auf ein gestaffeltes Modell hin: 2 Gigabyte kostenlos, 50 Gigabyte für etwa 0,99 Euro monatlich. Meta verspricht sich mehr Kontrolle über die Nutzererfahrung und konsistente Sicherheitsstandards.
Bereits am 1. Mai 2026 stellte Meta ein neues Backup Key Vault auf Basis von Hardware-Sicherheitsmodulen (HSM) vor. Das System verteilt Verschlüsselungsschlüssel per „Over-the-Air-Fleet-Key“-Verfahren über die Server-Infrastruktur. Ein klarer Kontrast zu Instagram: Dort stellt Meta die optionale Ende-zu-Ende-Verschlüsselung für Direktnachrichten nach dem 8. Mai 2026 ein – wegen zu geringer Nutzerakzeptanz.
Rechtlicher Gegenwind und Marktdruck
Die Sicherheitsoffensive kommt nicht von ungefähr. Ab dem 4. Mai 2026 steht Meta in New Mexico vor Gericht. Der Bundesstaat fordert umgerechnet rund 3,4 Milliarden Euro Schadenersatz – wegen der angeblichen Auswirkungen von Social Media auf die psychische Gesundheit junger Nutzer. Meta weist die Vorwürfe entschieden zurück und hatte zeitweise sogar mit dem Rückzug bestimmter Dienste aus dem Bundesstaat gedroht.
Im Telekommunikationssektor treiben unterdessen neue Sicherheitsstandards die Entwicklung voran. In Großbritannien baut EE (BT Group) sein 5G-Standalone-Netz massiv aus – bis März 2030 sollen 99 Prozent der Bevölkerung versorgt sein. Die Global Signal Exchange (GSE) , eine Initiative zur Identifizierung betrügerischer Konten, erhielt kürzlich Rückendeckung von den Vereinten Nationen.
Ausblick: Neues Design und KI-Sicherheit
Für den Rest des Jahres 2026 zeichnen sich weitere Veränderungen ab. WhatsApp testet ein „Liquid Glass“-Design für iOS: schwebende, halbtransparente Navigationsleisten und ein modernisierter Chat-Bildschirm. Der endgültige Rollout hängt noch von Kompatibilitätstests mit dem Sprachnachrichten-Player ab.
Auf der Sicherheitsseite liegt der Fokus auf „Authentic AI Security“ und Laufzeit-Selbstschutz-Technologien (RASP). Je stärker mobile Apps mit KI-Funktionen verwachsen – Qualcomm kündigte jüngst dedizierte CPUs für „agentische Erlebnisse“ in Smartphones an –, desto komplexer wird die Abwehr von Cyberangriffen. Metas jüngste Patches und Investitionen in die Infrastruktur zeigen: Der Konzern want WhatsApp als sicheren Messaging-Dienst positionieren – auch wenn die technischen und regulatorischen Hürden immer her werden.
