Internationale Sicherheitsbehörden warnen eindringlich vor einer massiven Phishing-Kampagne über Messengerdienste. Die Standardeinstellungen von WhatsApp erweisen sich dabei als gefährliches Einfallstor für Spionage und Betrug. Nutzer sollten ihre Konten sofort überprüfen.
Gezielte Spionage: So umgehen Hacker die Verschlüsselung
Banking, WhatsApp, Online-Shopping – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät wirksam vor Internet-Kriminalität und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Das FBI und die US-Cybersicherheitsbehörde CISA beschreiben eine hochgradig koordinierte Kampagne. Russische Geheimdienstakteure geben sich als offizieller Support aus und kontaktieren ihre Opfer direkt in der App. Sie behaupten, es gäbe ein Sicherheitsproblem mit dem Konto.
Die Angreifer drängen ihre Opfer dazu, einen sechsstelligen Verifizierungscode preiszugeben oder auf präparierte Links zu klicken. Mit dem Zugriff können sie Nachrichtenverläufe einsehen und im Namen des Opfers weitere Phishing-Nachrichten versenden. Die Attacken sind so effektiv, weil sie von einer vertrauenswürdig wirkenden Identität ausgehen.
Die gefährliche Grundeinstellung: „Jeder kann mich hinzufügen“
Ein wesentlicher Erfolgsfaktor der Kriminellen liegt in den WhatsApp-Standardeinstellungen. Die Option „Wer kann mich zu Gruppen hinzufügen“ ist werkseitig auf „Jeder“ gestellt. Das bedeutet: Jeder mit Ihrer Telefonnummer kann Sie ungefragt in eine Gruppe ziehen.
Eine bereits Ende 2025 identifizierte Schwachstelle verschärft das Risiko. Durch das Hinzufügen zu einer Gruppe können Angreifer den automatischen Download schädlicher Mediendateien auslösen. Nutzt diese Datei eine Sicherheitslücke im Betriebssystem, kann das Gerät komplett übernommen werden. Meta hat zwar serverseitig korrigiert, doch das Risiko bleibt bestehen.
BaFin warnt vor betrügerischen „VIP-Börsengruppen“
Parallel zur Spionage beobachten europäische Finanzaufsichten eine Welle von Anlagebetrug. Die deutsche BaFin veröffentlichte allein in einer Märzwoche mehrere Warnungen vor Gruppen wie „Börsenblick A-001“. Die Täter geben sich als bekannte Finanzexperten oder Unternehmen aus.
In den Gruppen versprechen angebliche Analysten exklusive Trading-Signale und astronomische Gewinne. Die Opfer werden unter Zeitdruck gesetzt, in dubiose Apps oder Kryptowährungen zu investieren. Nach der Einzahlung werden Auszahlungen durch angebliche Gebühren blockiert, bis der Kontakt abbricht. Seriöse Anbieter agieren nie auf diese Weise.
Sofort-Maßnahmen: So schützen Sie Ihr Konto
Wer den Sicherheitsrisiken von WhatsApp entgehen möchte, findet in diesem kostenlosen PDF-Report eine sichere Alternative. Erfahren Sie, wie Sie in wenigen Minuten umsteigen und Ihre Privatsphäre durch verschlüsselte Chats und anonyme Einstellungen effektiv schützen. Kostenlosen Telegram-Guide für mehr Datenschutz anfordern
WhatsApp hat neue Sicherheitsfunktionen eingeführt, die oft manuell aktiviert werden müssen. Der wichtigste Schritt ist der Modus für „Strenge Kontoeinstellungen“ unter Einstellungen > Privatsphäre > Fortgeschritten. Er blockiert automatisch Anhänge von unbekannten Absendern.
Experten raten zu diesen vier konkreten Schritten:
1. Gruppen-Privatsphäre anpassen: Stellen Sie die Option von „Jeder“ auf „Meine Kontakte“.
2. Automatischen Download deaktivieren: Laden Sie Dateien nur nach manueller Prüfung herunter.
3. Zweistufige Verifizierung aktivieren: Eine zusätzliche PIN schützt vor Konten-Übernahme.
4. Verknüpfte Geräte prüfen: Beenden Sie unbekannte Sitzungen sofort.
KI-gestütztes Phishing als nächste Bedrohung
Für die Zukunft erwarten Experten eine weitere Verfeinerung der Methoden. Generative Künstliche Intelligenz macht Phishing-Nachrichten und die Kommunikation in Betrugsgruppen immer authentischer. Sprachbarrieren, die früher ein Erkennungsmerkmal waren, verschwinden.
Es ist wahrscheinlich, dass Anbieter wie Meta verpflichtende Sicherheits-Check-ups einführen werden. Bis dahin bleibt die Eigenverantwortung der Nutzer der wichtigste Schutz. Die Behörden kündigten an, die Lage genau zu beobachten und bei neuen Erkenntnissen weitere Warnungen zu veröffentlichen.
