Nutzerdaten sollen künftig standardmäßig verschlüsselt gesichert werden.
WhatsApp arbeitet an einem eigenen, verschlüsselten Cloud-Backup-Dienst. Das berichten Brancheninsider Ende April 2026. Ziel ist es, die Abhängigkeit von Drittanbietern wie Google Drive oder iCloud zu reduzieren und gleichzeitig den Datenschutz zu erhöhen. Die Initiative markiert einen strategischen Kurswechsel: Künftig soll die gesamte Datenverwaltung zentral über die Plattform laufen – mit standardmäßiger Ende-zu-Ende-Verschlüsselung.
Neue Backup-Technologien bieten zwar mehr Datenschutz, schützen aber nicht vor dem direkten Zugriff durch Schadsoftware auf dem Mobilgerät. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Smartphone mit fünf einfachen Schritten wirksam gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken
Neue Speichermodelle und Preise
Die proprietäre Backup-Lösung befindet sich derzeit in der Beta-Phase. Anders als bisher, wo Chathistorien bei externen Cloud-Anbietern lagerten, integriert das neue System die Verschlüsselung direkt. Nur der Kontoinhaber kann auf die gespeicherten Daten zugreifen. Die Entschlüsselung erfolgt über mehrere Authentifizierungsmethoden: biometrische Passkeys, benutzerdefinierte Passwörter oder einen 64-stelligen Wiederherstellungsschlüssel.
Ersten Informationen zufolge plant WhatsApp ein abgestuftes Speichermodell. Ein kostenloses Basiskontingent von 2 GB ist vorgesehen – wobei einige Berichte darauf hindeuten, dass dieser Gratis-Tarif zunächst nur für bestimmte Versionen wie WhatsApp Plus gilt. Für Nutzer mit höherem Speicherbedarf soll ein 50-GB-Tarif für rund 0,99 Euro pro Monat verfügbar sein. Die Preise könnten sich während der Entwicklungsphase noch ändern. Klar ist: Der Dienst verspricht kalkulierbarere Kosten als die oft unübersichtlichen Abo-Modelle der Betriebssystem-Anbieter.
Parallel zu den Backup-Neuerungen hat WhatsApp weitere Sicherheitsfunktionen ausgerollt. Dazu gehört die Option „Anrufe von Unbekannten stummschalten“ – sie unterdrückt Anrufe nicht gespeicherter Nummern automatisch, hinterlässt aber einen Eintrag in der Anrufliste. Zudem lassen sich IP-Adressen bei Anrufen über die Server der Plattform verschleiern, um den Standort des Nutzers vor Angreifern zu verbergen.
Explodierende Schäden durch Social-Media-Betrug
Der Vorstoß für mehr Sicherheit kommt nicht von ungefähr. Die US-Verbraucherschutzbehörde FTC veröffentlichte kürzlich alarmierende Zahlen für das Jahr 2025: Die Gesamtschäden durch Betrug auf sozialen Medien und Messaging-Plattformen beliefen sich auf umgerechnet rund 1,95 Milliarden Euro – ein Anstieg um das Achtfache im Vergleich zu 2020.
Am schwerwiegendsten waren Anlagebetrugsfälle mit rund 1,02 Milliarden Euro Verlust. Obwohl Investment-Scams die höchsten finanziellen Schäden verursachten, blieben Shopping-Betrügereien die am häufigsten gemeldete Betrugsform. Die FTC-Analyse zeigt zudem: Rund 60 Prozent aller Romance-Scams (Liebesbetrug) nahmen ihren Ursprung auf sozialen Plattformen. Allein Facebook war für Schäden in Höhe von rund 738 Millionen Euro verantwortlich. Die kombinierte Schadenssumme für WhatsApp und Instagram erreichte rund 613 Millionen Euro.
Der Trend ist kein rein US-amerikanisches Phänomen. Interpol meldet für Europa einen Anstieg solcher Straftaten um 69 Prozent. Weltweit beliefen sich die Verluste durch Finanzbetrug im Jahr 2025 auf schätzungsweise 411 Milliarden Euro. Die internationale Polizeiorganisation warnt vor sogenannten „Hybrid-Betrugsmodellen“: Täter wechseln von Romance-Scams zu betrügerischen Investment-Angeboten und operieren häufig aus spezialisierten „Scam-Zentren“ in Südostasien und Westafrika.
Koordinierte Betrugsbekämpfung und neue Malware
Als Reaktion auf die wachsende Bedrohung haben Strafverfolgungsbehörden und Plattformbetreiber ihre Maßnahmen verschärft. Anfang 2026 sperrte WhatsApp innerhalb von zwölf Wochen über 9.400 Konten in Indien. Sie waren mit sogenannten „Digital Arrest“-Scams verbunden – dabei geben sich Täter als Polizeibeamte aus, um Geld zu erpressen. Ermittlungen ergaben, dass viele dieser Operationen von Kambodscha aus gesteuert wurden.
Neben Social Engineering werden auch technische Angriffe immer raffinierter. Sicherheitsforscher entdeckten einen neuen Android-Banking-Trojaner namens KYCShadow, der sich Ende April 2026 über WhatsApp verbreitete. Die Schadsoftware tarnt sich als „Banking KYC“-Dienst (Know Your Customer), um Nutzer zur Installation einer bösartigen App zu verleiten.
KYCShadow nutzt eine zweistufige Dropper-Architektur, um Sicherheitsmechanismen zu umgehen:
– Erstinfektion: Eine Dropper-App installiert eine versteckte Nutzlast, die einen VPN-Tunnel aufbaut und Firebase Cloud Messaging zur Fernsteuerung nutzt.
– Datendiebstahl: Die Malware fängt SMS-Nachrichten und Einmalpasswörter (OTPs) ab und erfasst sensible indische Bankdaten, darunter Aadhaar-Nummern und ATM-PINs.
– Befehls- und Kontrollserver: Forscher identifizierten die Domains jsonapi[.]biz und jsonserv[.]biz als Teil der Angreifer-Infrastruktur.
Ähnliche Bedrohungen gibt es auch auf anderen Plattformen. Ende April 2026 verlor ein 68-jähriger Rentner auf den Philippinen umgerechnet rund 16.000 Euro durch eine betrügerische Regierungs-App, die über Viber verbreitet wurde. Diese Vorfälle unterstreichen, dass Messaging-Dienste zunehmend als primäre Einfallstore für Malware dienen – und erklären, warum WhatsApp nun massiv in die eigene Sicherheitsinfrastruktur investiert.
Der wachsende Trend zu Banking-Trojanern und betrügerischen Apps erfordert ein neues Bewusstsein für die eigene Gerätesicherheit. Dieser Gratis-Ratgeber enthüllt, wie Kriminelle gezielt Smartphones ausspähen und welche Maßnahmen IT-Experten für jedes Android-Gerät dringend empfehlen. Kostenlosen Sicherheits-Ratgeber herunterladen
Branchentrend: Mehr Kontrolle über Sicherheit und Monetarisierung
Die Entwicklung von WhatsApps eigenem Backup-Dienst ist Teil eines breiteren Trends hin zu verstärkter Verschlüsselung und plattformübergreifender Sicherheit. Am 27. und 28. April 2026 veröffentlichte Apple die vierte Beta von iOS 26.5, die unter anderem Tests zur RCS-Verschlüsselung (Rich Communication Services) enthält. Diese Funktion soll Ende-zu-Ende-Verschlüsselung für Nachrichten zwischen iPhone- und Android-Nutzern ermöglichen – ein lange geforderter Standard für plattformübergreifende Privatsphäre.
Apples neueste Beta führt zudem neue Abonnementmodelle für Entwickler ein – monatliche Zahlungen mit einer zwölfmonatigen Bindung – sowie „Vorgeschlagene Orte“ in Apple Maps, die bezahlte Platzierungen enthalten. Diese Updates und WhatsApps Infrastrukturänderungen spiegeln eine Verschiebung in der Mobilfunklandschaft wider: Dienstanbieter übernehmen zunehmend die direkte Kontrolle über Sicherheit und Monetarisierung ihrer Ökosysteme.
Um der Betrugswelle entgegenzuwirken, arbeiten Regulierungsbehörden und Regierungen an neuen Schutzmaßnahmen. In Indien entwickelt die Telekommunikationsbehörde DoT ein System, das verdächtige SIM-Karten innerhalb von Stunden sperren kann. Zudem ist eine biometrische Identitätsprüfung bei der SIM-Registrierung geplant. Die indische Zentralbank RBI hat einen Entschädigungsrahmen vorgeschlagen, der bis zu 85 Prozent der Verluste für Opfer bestimmter Finanzbetrugsfälle abdecken könnte.
Ausblick: Mehr Sicherheit, aber kein Allheilmittel
WhatsApp treibt die finale Testphase seines verschlüsselten Cloud-Backup-Dienstes voran. Ziel ist es, die Abhängigkeit von Drittanbieter-Infrastrukturen weiter zu reduzieren. Die endgültige Version soll voraussichtlich im Laufe des Jahres 2026 für alle Nutzer verfügbar sein.
Die Kombination aus standardmäßiger Backup-Verschlüsselung, erweiterten Kontrollmöglichkeiten für unbekannte Anrufer und IP-Schutz stellt einen mehrschichtigen Ansatz dar, um das milliardenschwere Betrugsproblem einzudämmen. Doch wie die raffinierte KYCShadow-Malware und die anhaltenden „Digital Arrest“-Scams zeigen, bleibt der Kampf zwischen Plattformsicherheit und organisierten kriminellen Netzwerken eine dynamische Herausforderung. Nutzer sind gut beraten, wachsam zu bleiben, verfügbare Privatsphäre-Einstellungen zu nutzen und die Echtheit jedes Dienstes zu überprüfen, der über Messaging-Apps sensible Bank- oder persönliche Daten anfordert.
