WhatsApp hat kritische Sicherheitslücken geschlossen und parallel ein kostenpflichtiges Abonnement für iOS gestartet. Die Updates kommen zu einer Zeit, in der die Cyberkriminalität in Deutschland neue Höchststände erreicht.
Banking, WhatsApp, Online-Shopping – ohne den richtigen Schutz wird das Smartphone zur Zielscheibe für Hacker. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Viren und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Zwei Schwachstellen – zwei Plattformen betroffen
Sicherheitsforscher entdeckten gleich zwei kritische Lücken im Messenger. Die Schwachstelle CVE-2026-23866 betrifft Android und iOS. Angreifer konnten manipulierte Instagram-Reels in WhatsApp einschleusen. Die Hürde für Social-Engineering-Angriffe sinkt damit drastisch – Nutzer werden innerhalb der vertrauten App mit fremden Inhalten konfrontiert.
Die zweite Lücke (CVE-2026-23863) steckt in der Windows-Version. Hier tarnten Angreifer bösartige EXE-Dateien so, dass Nutzer sie nicht bemerkten. Aktiv ausgenutzt wurden die Lücken bislang nicht. Trotzdem empfehlen Sicherheitsexperten ein sofortiges Update. Meist installieren sich die Patches automatisch – sofern die entsprechenden Einstellungen aktiviert sind. Entdeckt wurden die Schwachstellen unter anderem von Malwarebytes.
WhatsApp Plus: 2,49 Euro im Monat für Power-User
Mit „WhatsApp Plus“ wagt Meta den Schritt ins Bezahlmodell. Das Abo kostet 2,49 Euro monatlich und richtet sich zunächst an iOS-Nutzer. Eine Android-Version folgt später.
Was bietet der Premium-Dienst? Bis zu 20 Chats lassen sich dauerhaft fixieren – ein deutlicher Sprung nach oben. Dazu kommen exklusive Designs, individuelle Klingeltöne und Premium-Sticker. Die Basisversion bleibt kostenlos. Meta zielt damit klar auf Power-User, die mehr Personalisierung wollen.
Mehr Kontrolle über Meta AI
Seit April gibt es eine neue Datenschutz-Funktion. Der „Erweiterte Chat-Datenschutz“ verhindert, dass Meta AI durch die Erwähnung mit @ in Chats aktiviert wird. Die KI speichert dann keine Fotos, Videos oder Chatverläufe mehr automatisch.
Ganz sicher sind die Daten damit nicht. Screenshots oder manuelles Weiterleiten bleiben möglich. Die Funktion ist eine Reaktion auf die wachsende Skepsis gegenüber automatisierter Datenverarbeitung in privaten Gesprächen.
Cyberkriminalität auf Rekordniveau
Der Cybersicherheitsmonitor 2026 des BSI zeigt: Die Bedrohungslage verschärft sich. Elf Prozent der Befragten wurden im vergangenen Jahr Opfer von Internetkriminalität – im Vorjahr waren es nur sieben Prozent. Insgesamt waren 27 Prozent der Deutschen schon einmal betroffen.
Die häufigsten Delikte: Betrug beim Online-Shopping (22 Prozent), unbefugte Account-Zugriffe (14 Prozent) und Online-Banking-Betrug (13 Prozent). Phishing bleibt mit zwölf Prozent eine zentrale Gefahr. Erschreckend: 88 Prozent der Opfer erlitten einen Schaden, aber nur ein Drittel erstattete Anzeige. BSI-Präsidentin Plattner fordert einfachere Sicherheitslösungen für Verbraucher.
Veraltete Systeme sind wie eine offene Haustür für Cyberkriminelle, die es auf Ihre privaten Daten abgesehen haben. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken durch richtige Updates schließen und Ihr Smartphone dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Report herunterladen
Branche rüstet auf: Google und Apple ziehen nach
WhatsApp steht nicht allein. Google bringt neue Schutzmechanismen für Android. Künftig können Handys bei angeblichen Bank-Anrufen direkt mit der Banking-App kommunizieren. Kann die App den Anruf nicht verifizieren, wird die Verbindung automatisch getrennt. Auch eine Fernsperre bei Diebstahl kommt – teilweise schon ab Android 11.
Apple führt mit iOS 26.5 Ende-zu-Ende-Verschlüsselung für RCS ein. iPhone- und Android-Nutzer können dann sicher chatten – sofern die Anbieter mitspielen. Telekom, O2 und 1&1 sind in Deutschland die Ersten. Ein Schloss-Symbol zeigt den Verschlüsselungsstatus an.
KI als Sicherheitswächter – und neue Gefahren
Die zweite Jahreshälfte 2026 bringt weitere Neuerungen. Google plant eine KI-basierte Live-Bedrohungserkennung ab Android 17. Gleichzeitig werden Angreifer raffinierter. Die Banking-Malware „TrickMo.C“ verbreitet sich über gefälschte Apps und nutzt das dezentrale TON-Netzwerk – das erschwert herkömmliche Gegenmaßnahmen.
Für Nutzer entsteht eine zweigeteilte Realität: Automatische Updates und KI-Verschlüsselung verstärken die Schutzwälle. Gleichzeitig wächst die eigene Verantwortung bei Drittanbieter-Apps und Systemrechten. Und die Einführung von Bezahlmodellen zeigt: Erweiterte Funktionen werden zunehmend monetarisiert – während Sicherheit zur wartungsintensiven Basiseigenschaft wird.
