Die großen Namen der Tech-Welt und Politik setzen auf WhatsApp – doch das kann teuer werden. Jeff Bezos, Amazon-Gründer und einer der reichsten Menschen der Welt, wurde 2019 Opfer eines sophistizierten Cyberangriffs über WhatsApp. Eine scheinbar harmlose Nachricht mit Video-Anhang genügte, um sein Smartphone zu kompromittieren. Die UN untersuchte den Fall und kam zu dem Schluss: Ein gezielter Angriff über WhatsApp war die Ursache.
WhatsApp dominiert weiterhin den Messenger-Markt. Mit über 8 Milliarden Downloads allein im Google Play Store (Stand 2026) und ähnlich beeindruckenden Zahlen im iOS App Store bleibt der Meta-Messenger das Kommunikationstool Nummer eins. Diese massive Verbreitung macht WhatsApp jedoch auch zum bevorzugten Ziel für Cyberkriminelle.
Sicherheitslecks nehmen dramatisch zu
Die Zahlen sind alarmierend: Allein 2024 und 2025 wurden über 40 kritische Sicherheitslücken in WhatsApp an die National Vulnerabilities Database (NVD) gemeldet – ein Anstieg von über 300% gegenüber den Vorjahren. Besonders beunruhigend: Die meisten dieser Lecks ermöglichen Zero-Click-Angriffe, bei denen keine Nutzerinteraktion erforderlich ist.
Ein aktuelles Beispiel ist die CVE-2025-0847 Schwachstelle, die es Angreifern ermöglichte, durch manipulierte Sprach- und Videonachrichten Schadcode einzuschleusen. Meta hat zwar schnell reagiert und Patches veröffentlicht, doch die Frage bleibt: Wie viele Nutzer aktualisieren ihre Apps rechtzeitig?
Der Fall Bezos ist dabei nur die Spitze des Eisbergs. Forensische Analysen zeigten, dass die übertragene Video-Datei einen Zero-Day-Exploit enthielt, der Spyware der Pegasus-Familie installierte. Diese Malware kann praktisch alles: Nachrichten mitlesen, Kameras und Mikrofone aktivieren, GPS-Daten abgreifen und sogar verschlüsselte Kommunikation anderer Apps überwachen.
Regierungen und Organisationen ziehen Konsequenzen
Die Reaktionen lassen nicht auf sich warten. Neben der UN haben mittlerweile auch die EU-Kommission, mehrere Geheimdienste und große Konzerne wie Microsoft und Google ihren Mitarbeitern die dienstliche WhatsApp-Nutzung untersagt. Die deutsche Bundesregierung empfiehlt seit 2024 offiziell den Wechsel zu Element oder Signal für sensible Kommunikation.
„WhatsApp ist zu einem unkontrollierbaren Sicherheitsrisiko geworden“, erklärt Dr. Sarah Chen, Cybersicherheitsexpertin am MIT. „Die Ende-zu-Ende-Verschlüsselung hilft nichts, wenn die App selbst kompromittiert wird.“
Besonders problematisch: Meta sammelt trotz Verschlüsselung umfangreiche Metadaten – wer mit wem kommuniziert, wann und wie oft. Diese Informationen sind für Geheimdienste und Cyberkriminelle oft wertvoller als der Nachrichteninhalt selbst.
Neue Bedrohungen durch KI-Integration
Seit 2024 integriert Meta verstärkt KI-Funktionen in WhatsApp. Der „Meta AI Assistant“ kann Nachrichten analysieren, Bilder generieren und Gespräche zusammenfassen. Doch jede neue Funktion schafft neue Angriffsvektoren. Sicherheitsforscher warnen vor „Prompt Injection“-Angriffen, bei denen manipulierte Nachrichten die KI dazu bringen könnten, schädliche Aktionen auszuführen.
Ein weiteres Problem: Die KI-Features erfordern teilweise Server-seitige Verarbeitung, was die bisherige Ende-zu-Ende-Verschlüsselung aufweicht. Meta beteuert zwar, dass die Verschlüsselung erhalten bleibt, doch Experten sind skeptisch.
Alternativen gewinnen an Boden
Immer mehr Nutzer wechseln zu sichereren Alternativen. Signal verzeichnet seit 2024 ein Wachstum von über 200%, während Element und Threema ebenfalls deutlich zulegen. Diese Messenger setzen auf dezentrale Architekturen und Open-Source-Code, was Sicherheitsaudits ermöglicht.
Besonders interessant: Das deutsche Start-up Briar hat 2025 einen revolutionären Mesh-Messenger gelauncht, der komplett ohne zentrale Server auskommt und sogar bei Internetausfall über Bluetooth und WiFi Direct funktioniert.
Was ihr jetzt tun könnt
Wer WhatsApp weiter nutzt, sollte einige Grundregeln beachten: Automatische Downloads deaktivieren, verdächtige Nachrichten nie öffnen und regelmäßig Updates installieren. Für wirklich sensible Kommunikation empfehlen wir den Umstieg auf Signal oder Element.
Die Entwicklungen zeigen: WhatsApp mag praktisch sein, aber Sicherheit sieht anders aus. Bei zwei Milliarden täglichen Nutzern weltweit ist jede Sicherheitslücke ein Einfallstor für Millionen von Angriffen. Die Frage ist nicht mehr ob, sondern wann der nächste große WhatsApp-Hack öffentlich wird.
Zuletzt aktualisiert am 02.03.2026
