Schwachstelle bei WhatsApp: Vorsicht bei dieser Gruppenfunktion

Sicherheitsforscher und Verbraucherschützer warnen vor einer neuen Welle von Schadsoftware, die gezielt über WhatsApp-Gruppen auf Smartphones gelangt. Besonders heimtückisch an der Angriffswelle ist: Nutzer müssen nichts anklicken, um infiziert zu werden.

In vielen Fällen genügt es, wenn Täter eine Handynummer kennen und die Person in eine WhatsApp-Gruppe aufnehmen. Dort verschicken sie dann manipulierte Dateien. Wegen der Standardeinstellungen lädt WhatsApp solche Dateien häufig automatisch herunter, bevor der Chat überhaupt geöffnet wird. Sicherheitsforscher sprechen deshalb von sogenannten Zero-Click-Angriffen. Zunächst hatte das US-Magazin MalwareBytes berichtet. Die Schadsoftware kann tief ins System eindringen und Zugriff auf sensible Bereiche des Smartphones erlangen. Welche Bereiche sie infiziert, hängt von der Art der Malware ab.

Gefährliche Sicherheitslücke bei WhatsApp - so kann man sich schützen

Meta, der Betreiber von WhatsApp, habe zwar bereits im November 2025 nach einer anderen großen Sicherheitslücke Maßnahmen ergriffen, berichtet das Technik-Portal Winfuture. Demnach sei das Problem damit jedoch nur teilweise gelöst. Zum Schutz werden folgende Maßnahmen genannt:

• Automatischer Download von Medien deaktivieren: Unter "Einstellungen" > "Speicher und Daten" sollten Nutzer bei allen Dateitypen den automatischen Download bei "Medien automatisch herunterladen" deaktivieren.
• Gruppeneinladungen einschränken: Unter "Einstellungen" > "Datenschutz" > "Gruppen" empfiehlt sich die Auswahl "Meine Kontakte", um Einladungen durch Unbekannte zu blockieren.
• Regelmäßige Updates: WhatsApp und das Betriebssystem sollten stets auf dem aktuellen Stand sein.
• Vorsicht bei Dateien und Links: Auch bei Nachrichten von bekannten Kontakten gilt, dass unbekannte Dateien oder Links nicht geöffnet werden sollten– deren Accounts könnten bereits infiziert sein.

Eine zusätzliche Gefahr ist das sogenannte GhostPairing: Dabei missbrauchen Täter die Funktion "Verknüpfte Geräte", um unbemerkt einen dauerhaften Zugriff auf ein WhatsApp-Konto zu erlangen. Die Opfer bemerken das oft nicht – Angreifer lesen Chats mit und stehlen Daten.