Eine schwerwiegende Zero-Day-Schwachstelle in WhatsApp erm\u00f6glicht komplette Ger\u00e4te\u00fcbernahmen ohne Nutzerinteraktion. \u00dcber zwei Milliarden Anwender sind von der aktiven Ausnutzung betroffen.<\/p>\n
Zero-Day-Exploit erm\u00f6glicht komplette Ger\u00e4te-Kompromittierung ohne Nutzerinteraktion. \u00dcber zwei Milliarden Anwender betroffen.<\/p>\n
WhatsApp steht erneut im Fokus der Cybersicherheits-Experten. Eine kritische Zero-Day-Schwachstelle wird aktiv ausgenutzt und kann Apple-Ger\u00e4te komplett kompromittieren \u2013 ohne dass Nutzer etwas davon bemerken. Besonders brisant: Die Attacken zielen gezielt auf Gruppenchats ab, wo sich Sicherheitsl\u00fccken besonders verheerend auswirken.<\/p>\n
Die US-Cybersicherheitsbeh\u00f6rde CISA stufte die Schwachstelle CVE-2025-55177 Anfang September als \u201eKnown Exploited Vulnerability\u201c ein. Das Signal ist klar: Diese L\u00fccke wird bereits f\u00fcr Angriffe genutzt. Der Fehler liegt in der Ger\u00e4te-Synchronisation von WhatsApp und erm\u00f6glicht Angreifern, sch\u00e4dliche Nachrichten zu versenden.<\/p>\n
Besonders perfide: Kombiniert mit einer Betriebssystem-Schwachstelle k\u00f6nnen Kriminelle Ger\u00e4te \u00fcbernehmen, ohne dass das Opfer auch nur eine Nachricht \u00f6ffnen muss. Meta best\u00e4tigte bereits gezielte Attacken auf ausgew\u00e4hlte Nutzergruppen. Server-Kontrolle als Dauerproblem<\/p>\n Doch das Zero-Day-Problem ist nur die Spitze des Eisbergs. Seit 2018 warnen Forscher der Ruhr-Universit\u00e4t Bochum vor einem fundamentalen Architektur-Problem: WhatsApp-Server kontrollieren die Mitgliedschaft in Gruppenchats.<\/p>\n Die Konsequenz? Angreifer, die WhatsApp-Server kompromittieren, k\u00f6nnen heimlich neue Mitglieder zu privaten Gruppen hinzuf\u00fcgen. Diese erhalten automatisch alle Verschl\u00fcsselungsschl\u00fcssel f\u00fcr k\u00fcnftige Nachrichten. Zwar werden alle Gruppenmitglieder \u00fcber den Neuzugang benachrichtigt \u2013 doch l\u00e4ngst nicht jeder Administrator erkennt die unerlaubte Mitgliedschaft rechtzeitig.<\/p>\n WhatsApp verteidigt sich: Die Benachrichtigungen seien ausreichende Warnung. Sicherheitsexperten sehen das anders. \u201eDie Gruppenverwaltung \u00fcber zentrale Server untergr\u00e4bt die Sicherheitsversprechen der End-zu-End-Verschl\u00fcsselung\u201c, kritisieren Fachleute.<\/p>\n Manipulation und Malware im Gruppenchat<\/p>\n Die Angriffsvektoren sind vielf\u00e4ltig und real. Check Point demonstrierte bereits, wie Angreifer in Gruppen Nachrichten abfangen und manipulieren k\u00f6nnen. Dabei k\u00f6nnen sie Antworten verf\u00e4lschen oder Absender-Identit\u00e4ten in zitierten Nachrichten \u00e4ndern \u2013 perfekt f\u00fcr Desinformationskampagnen.<\/p>\n Eine weitere Bedrohung: Sch\u00e4dliche Dateien. Eine erst k\u00fcrzlich gepatchte Windows-Schwachstelle (CVE-2025-30401) erm\u00f6glichte es Angreifern, ausf\u00fchrbare Dateien als harmlose Bilder zu tarnen. Ein einziger Klick gen\u00fcgte, um Computer zu kapern. In Gruppenchats kann eine Datei dutzende Mitglieder gleichzeitig infizieren.<\/p>\n Ende-zu-Ende-Verschl\u00fcsselung ist kein Allheilmittel<\/p>\n Diese Angriffe offenbaren eine unbequeme Wahrheit: End-zu-End-Verschl\u00fcsselung sch\u00fctzt nur den Nachrichteninhalt, nicht das gesamte \u00d6kosystem. Metadaten \u2013 wer mit wem, wann und wo kommuniziert \u2013 bleiben weiterhin sichtbar.<\/p>\n Noch kritischer: Ist das Endger\u00e4t kompromittiert, wird Verschl\u00fcsselung bedeutungslos. Der aktuelle Zero-Click-Exploit zeigt das dramatisch. Auch die zunehmende Gesch\u00e4ftsnutzung von Verbraucher-Apps wie WhatsApp erweitert die Angriffsfl\u00e4che erheblich. Wettr\u00fcsten ohne Ende<\/p>\n Meta reagiert mit Updates und empfiehlt sofortige App- und Betriebssystem-Aktualisierungen. Bei Betroffenen der CVE-2025-55177-Attacke r\u00e4t das Unternehmen zu kompletten Ger\u00e4te-Resets. Neue Sicherheitsfeatures sollen vor unerw\u00fcnschten Gruppeneinladungen warnen.<\/p>\n Doch die Entdeckung weiterer schwerer Schwachstellen ist programmiert. WhatsApp bleibt prim\u00e4res Ziel f\u00fcr Cyberkriminelle und staatlich gef\u00f6rderte Hackergruppen. Nutzer m\u00fcssen mit einem endlosen Zyklus aus Bedrohungsentdeckung und Patches rechnen.<\/p>\n Die Verantwortung f\u00fcr Sicherheit teilen sich Plattform und ihre \u00fcber zwei Milliarden Nutzer \u2013 ein Wettr\u00fcsten, das niemals enden wird.<\/p>\n","protected":false},"excerpt":{"rendered":"Eine schwerwiegende Zero-Day-Schwachstelle in WhatsApp erm\u00f6glicht komplette Ger\u00e4te\u00fcbernahmen ohne Nutzerinteraktion. \u00dcber zwei Milliarden Anwender sind von der aktiven…\n","protected":false},"author":2,"featured_media":9969,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[114307,114308,29,114305,30,114303,11735,114306,48233,190,189,4970,194,191,672,193,192,114304],"class_list":{"0":"post-440592","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-anwender","9":"tag-ausnutzung","10":"tag-deutschland","11":"tag-geraeteuebernahmen","12":"tag-germany","13":"tag-gruppenchats","14":"tag-milliarden","15":"tag-nutzerinteraktion","16":"tag-schwere","17":"tag-science","18":"tag-science-technology","19":"tag-sicherheitsluecken","20":"tag-technik","21":"tag-technology","22":"tag-whatsapp","23":"tag-wissenschaft","24":"tag-wissenschaft-technik","25":"tag-zero-day-schwachstelle"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115244127243140435","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/440592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=440592"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/440592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/9969"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=440592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=440592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=440592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Anzeige: W\u00e4hrend WhatsApp erneut mit Zero-Day-L\u00fccken Schlagzeilen macht: Denken Sie \u00fcber eine datenschutzfreundlichere Alternative nach? Der kostenlose PDF-Leitfaden zeigt Schritt f\u00fcr Schritt, wie Sie sicher zu Telegram wechseln, geheime Chats nutzen und Ihre Nummer verbergen. Jetzt das Telegram-Startpaket gratis laden<\/a><\/strong><\/p>\n
Anzeige: F\u00fcr Android-Nutzer, die WhatsApp, Online-Banking oder PayPal am Handy nutzen: Viele \u00fcbersehen genau diese 5 Schutzma\u00dfnahmen. Der kostenlose Ratgeber zeigt Schritt f\u00fcr Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern \u2013 inklusive Checklisten f\u00fcr Updates, App-Pr\u00fcfungen und wichtige Sperren. Jetzt das kostenlose Android-Sicherheitspaket anfordern<\/a><\/strong><\/p>\n