Der Meta-Konzern rollt für iOS-Nutzer ein System mit eindeutigen Benutzernamen aus. Gleichzeitig entdecken Sicherheitsforscher kritische Schwachstellen – darunter Zero-Click-Exploits und unverschlüsselte Datenbanken.
Neues Identitätssystem: Schluss mit der Telefonnummer als Pflicht
Seit dieser Woche schaltet WhatsApp schrittweise Benutzernamen für iPhone-Nutzer frei. Die sogenannten „Handles“ ersetzen die Mobilfunknummer als primäres Identifikationsmerkmal – zumindest optional. Nutzer können künftig kommunizieren, ohne ihre private Nummer preiszugeben.
WhatsApp liest heimlich Ihre Chats – so schützen Sie sich jetzt dagegen. Die sichere Alternative Telegram funktioniert fast genauso wie gewohnt, kommt aber ganz ohne neugierige Mitleser aus. In 5 Minuten weg von WhatsApp: So chatten Sie ab sofort völlig anonym
Die Namen bestehen aus 3 bis 35 Zeichen, erlaubt sind Kleinbuchstaben und Zahlen. Jeder Handle wird weltweit nur einmal vergeben – nach dem Prioritätsprinzip. Branchenbeobachter sehen darin einen wichtigen Schritt für mehr Datenschutz.
Parallel dazu überarbeitet WhatsApp die Oberfläche. Ein neuer „Sie“-Reiter ersetzt das Zahnradsymbol für die Einstellungen. Das Profilfoto dient jetzt als zentraler Zugangspunkt zu den Kontoeinstellungen.
Neue Löschfunktionen: Mehr Kontrolle über Nachrichten
WhatsApp testet in aktuellen Beta-Versionen eine „Nach dem Lesen“-Option für selbstlöschende Nachrichten. Sender können festlegen, dass eine Nachricht nach dem ersten Öffnen automatisch verschwindet. Drei Intervalle stehen zur Wahl: 5 Minuten, 1 Stunde oder 12 Stunden.
Ein Haken: Ungelesene Nachrichten löschen sich nach 24 Stunden automatisch. Tester kritisieren die fehlende Flexibilität bei den Zeiträumen. Absolute Sicherheit bietet die Funktion nicht – Empfänger können weiterhin Screenshots anfertigen.
Ebenfalls in der Erprobung: „Spoiler Messages“. Absender maskieren Textpassagen oder Medienunterschriften unscharf. Der Empfänger muss den Inhalt aktiv antippen. Gedacht ist die Funktion für sensible Daten wie Einmalpasswörter – damit niemand in der Benachrichtigungsübersicht mitliest.
Zero-Click-Exploits: Gefahr für iOS-16-Nutzer
Die Sicherheitslage bei WhatsApp gibt Anlass zur Sorge. Am 27. Mai wurden zwei Zero-Click-Exploits entdeckt (CVE-2025-43300 und CVE-2025-55177). Sie ermöglichen eine Übernahme des Nutzerkontos auf iPhones mit iOS 16 – ohne jede Interaktion des Opfers.
Viele iPhone-Nutzer übersehen nach dem Einspielen von Updates gefährliche Standard-Einstellungen. Apple-Chefredakteur Detlef Meyer verrät Ihnen in diesem kostenlosen Ratgeber, welche Einstellungen Sie nach jedem Update sofort überprüfen sollten. So installieren Sie iOS-Updates sicher – ohne Datenverlust und ohne Stress
Nur vier Tage zuvor stießen Sicherheitsforscher der Gruppe Mysk auf ein weiteres Problem: WhatsApp-Datenbanken in App-Gruppencontainern unter iOS und macOS waren teilweise unverschlüsselt. Chat-Verläufe könnten unter Umständen von anderen Anwendungen oder bei physischem Zugriff ausgelesen werden.
Die technischen Mängel fallen in eine Zeit massiv gestiegener Cyber-Bedrohungen. KI-gesteuertes Phishing verursachte 2026 bereits Schäden von rund 442 Milliarden Euro. 86 Prozent aller Phishing-Kampagnen laufen mittlerweile über künstliche Intelligenz, täglich werden etwa 3,4 Milliarden schädliche Nachrichten versendet. Banking-Trojaner-Infektionen stiegen im ersten Quartal um 196 Prozent auf über 1,2 Millionen Fälle. Die Europäische Zentralbank hat daraufhin die 111 größten Kreditinstitute zu einer Krisensitzung einbestellt.
Plattformübergreifender Wandel: Apple und Samsung ziehen nach
Die WhatsApp-Neuerungen sind Teil einer größeren Transformation. Apple veröffentlichte am 11. Mai iOS 26.5 mit Ende-zu-Ende-Verschlüsselung für den RCS-Standard über das MLS-Protokoll. In der EU ermöglicht die Version Drittanbieter-Wearables den Zugriff auf Systembenachrichtigungen – eine Folge des Digital Markets Act.
Am 26. Mai startete die erste Developer Beta von iOS 26.6. Fachkreise bewerten die .6-Version als ungewöhnlich. Sie deutet auf weitere Funktionen oder Anpassungen an internationale Regularien hin. Berichte über iOS 27 legen nahe, dass Apple in der EU künftig native Unterstützung für Google Cast als AirPlay-Alternative bieten muss.
Auch Samsung aktualisiert seine Software. In Indien rollt Ende Mai One UI 8.5 (basierend auf Android 16) für die Galaxy M56-Serie aus. Das Paket enthält neue Wetter-Apps mit Pollenindex und den Sicherheitspatch für Mai 2026. Für die Galaxy S26-Serie startete zeitgleich in Polen und Indien die zweite Beta von One UI 9 auf Android-17-Basis.
Ausblick: Zwischen Datenschutz-Gewinn und neuen Angriffsflächen
Die Benutzernamen bei WhatsApp könnten sicherheitsbewusste Nutzer anziehen. Wer seine Mobilfunknummer nicht für jede Interaktion preisgeben möchte, bekommt mehr Kontrolle. Doch die unverschlüsselten Datenbankstrukturen und Zero-Click-Exploits zeigen: Funktionale Erweiterungen schaffen oft neue Angriffsflächen.
In Texas wurde bereits Klage gegen Meta wegen irreführender Datenschutzpraktiken eingereicht. Internationale Untersuchungen zu staatlich gesteuerten Hackerangriffen auf Parlamentarier in Australien erhöhen den Druck auf Messaging-Dienste.
Für Nutzer bedeutet der Rollout vor allem Umstellung. Die neuen Lösch-Optionen versprechen mehr Kontrolle über Gespräche. Die größte Baustelle bleibt die Sicherheit älterer Betriebssystemversionen. Die offizielle Bestätigung weiterer Integrationsschritte in das Apple-Ökosystem wird für die WWDC im Juni erwartet.
