WhatsApp-Nutzer werden von Meta zurzeit vor eine massive Sicherheitslücke gewarnt. Diese kann von Kriminellen aktiv ausgenutzt werde, ohne dass die Opfer dafür auf einen Link klicken oder anderweitig aktiv werden müssen, wie das bei den meisten Maschen üblich ist. Dem Unternehmen zufolge ist es möglich, dass die Schwachstelle mit der Kennung „CVE‑2025‑55177“ bereits für gezielte Attacken ausgenutzt wurde. Diese ermöglichen es Cyberkriminellen, Zugriff auf persönliche Daten und Chatverläufe der Betroffenen zu bekommen.
Laut Meta lag der Fehler darin, dass WhatsApp beim Abgleich von Nachrichten, die von verknüpften Geräten gesendet wurden, den Absender nicht überprüft habe. Das wiederum machte es möglich, von außen Inhalte auf das Zielgerät zu schleusen, ohne dass die Opfer dafür etwas tun mussten oder es mitbekommen könnten. Die Sicherheitslücke steht offenbar auch im Zusammenhang mit einer kürzlich gemeldeten Schwachstelle in Apples Betriebssystemen, allen voran iOS fürs iPhone.
WhatsApp-Sicherheitslücke könnte sich gezielt gegen einzelne Personen richten
Expertinnen und Experten vermuten, dass die genannte Sicherheitslücke in beiden Fällen – sowohl bei Apple als auch bei WhatsApp – von Cyberkriminellen mit hoch spezialisierten Angriffen bereits ausgenutzt wurden. So erklärt etwa Donncha Ó Cearbhaill, Leiter des Sicherheitsteams von Amnesty International, dass dabei oft kommerziell verfügbare Überwachungssoftware zum Einsatz kommen wurde. Diese kann man gezielt gegen Personen richten; häufige Opfer sind etwa Personen, die im Journalismus tätig sind oder sich für Menschenrechte einsetzen. Auch Politikerinnen und Politiker waren bereits wiederholt von solchen Cyberattacken betroffen.
Während die dabei angewandte Software ursprünglich ein Werkzeug zur Überwachung in repressiven Regimes war, wird sie international auch zusehends gegen Zivilpersonen gerichtet. Ziel der Attacken ist es dabei stets, die Geräte der Opfer auszuspionieren, um etwa „verdächtige“ Aktivitäten feststellen zu können. In diesem Zusammenhang sorgte etwa der internationale Pegasus-Skandal für Aufsehen und Apple warnt seine Nutzerinnen und Nutzer regelmäßig vor sogenannter Söldner-Spyware.
Nutzerinnen und Nutzern von WhatsApp wird dringend empfohlen, ihre Software aktuell zu halten und zu beobachten, ob sie verdächtige Aktivitäten auf ihren Geräten bemerken. Besonders aufpassen sollten zudem alle, die den Messenger über Apple-Systeme nutzen. Das US-amerikanische Unternehmen hat die Schwachstelle mit dem Update auf iOS 18.6.2 seinerseits geschlossen. Das Perfide an dieser Art des Vorgehens ist, dass Nutzerinnen und Nutzer sich kaum wehren können. Denn im Gegensatz zu vielen anderen Maschen ist es eben nicht nötig, dass die Opfer auf einen zugesendeten Link klicken oder ominöse Nachrichten beantworten.