WhatsApp warnt drei Milliarden Nutzer vor Spionage-Kampagne

Meta schlägt Alarm: Der Messaging-Riese WhatsApp hat seine drei Milliarden Nutzer vor einer neuen, hochgefährlichen Spionagekampagne gewarnt. Hintergrund sind eine gefälschte App und gezielte Angriffe auf Desktop-Nutzer – ein neuer Höhepunkt im Kampf gegen die Überwachungsindustrie.

Die Warnung vom 2. April 2026 betrifft eine gezielte Operation, bei der Hunderte Nutzer eine manipulierte Version von WhatsApp installierten. Die offizielle Infrastruktur und die Ende-zu-Ende-Verschlüsselung des Dienstes bleiben zwar sicher. Doch Sicherheitsforscher warnen: Angreifer umgehen technische Barrieren zunehmend durch Social Engineering – sie missbrauchen das Vertrauen der Nutzer.

Banking, WhatsApp und Online-Shopping machen das Smartphone zum Ziel für Kriminelle, die gezielt Sicherheitslücken und das Vertrauen der Nutzer ausnutzen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Spionage und Hackern schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte App installiert Spyrtacus-Spionage-Software

Der aktuelle Vorfall dreht sich um eine betrügerische Version der WhatsApp-Apps für iOS und Android. Sie wurde über inoffizielle Kanäle verbreitet, nicht über den Apple App Store oder Google Play Store. Laut Metas Sicherheitsteam waren etwa 200 hochrangige Personen betroffen, vor allem in Italien.

Die Schadsoftware, von Forschern als Spyrtacus identifiziert, war in einer Klon-App versteckt. Diese imitierte die echte Benutzeroberfläche perfekt, um keine Verdacht zu erregen. Einmal installiert, erlangt die Spyware umfangreichen Zugriff auf die sensibelsten Funktionen des Geräts.

Sie kann Chat-Verläufe, Anruflisten und Kontakte auslesen. Zudem kann sie Mikrofon und Kamera fernaktivieren, um Nutzer in Echtzeit zu überwachen. Meta hat alle betroffenen Nutzer ausgeloggt und direkt benachrichtigt. Sie wurden aufgefordert, die gefälschte Software zu löschen und die offizielle Version neu zu installieren.

Die Kampagne wird dem italienischen Überwachungsunternehmen SIO Spa und dessen Tochter Asigint zugeschrieben. WhatsApp betont: Es handelt sich nicht um einen Bruch der eigenen Verschlüsselung, sondern um Social Engineering. Meta kündigte an, rechtliche Schritte gegen die beteiligten Firmen einzuleiten – eine Strategie, um den Markt für kommerziale Spionagesoftware einzuschüchtern.

Microsoft und britischer Geheimdienst warnen vor Desktop-Angriffen

Parallel zur Mobilfunk-Bedrohung veröffentlichte Microsofts Defender-Team am 4. April einen Bericht über eine separate Malware-Kampagne. Sie zielt auf die Windows-Version von WhatsApp ab.

Die Angreifer nutzen bösartige Visual-Basic-Skript-Dateien (.vbs), die als harmlose Anhänge im Messenger verschickt werden. Nutzer vertrauen der Plattform – und öffnen die Dateien. Einmal ausgeführt, startet ein mehrstufiger Infektionsprozess.

Da Angreifer zunehmend die Gutgläubigkeit von Nutzern bei Messenger-Diensten ausnutzen, empfehlen IT-Experten dringend zusätzliche Sicherheitsvorkehrungen. Erfahren Sie in diesem gratis Leitfaden, wie Sie Ihr Android-Smartphone gegen professionelle Ausspähversuche absichern und WhatsApp wieder bedenkenlos nutzen können. Kostenlosen Sicherheits-Ratgeber herunterladen

Die Malware tarnt sich, indem sie legitime Systemprogramme umbenennt. Diese "Living-off-the-Land"-Technik hilft, traditionelle Antivirenprogramme zu umgehen. Ist das System kompromittiert, erhalten die Angreifer dauerhaften Fernzugriff. Sie können Daten stehlen und weitere Schadsoftware von Cloud-Diensten wie AWS oder Tencent Cloud nachladen.

Das britische National Cyber Security Centre (NCSC) bestätigte die Warnungen am 3. April. Demnach nutzen staatlich unterstützte Angreifer Messenger wie WhatsApp und Signal vermehrt, um Hochrisiko-Personen zu ins Visier zu nehmen. Typische Tricks sind gefälschte Identitäten oder unerwartete Gruppeneinladungen, um etwa Regierungsbeamte, Journalisten oder Manager zu täuschen.

Rechtsstreit gegen NSO Group und neues "Spyware-Hub" in Europa

Die neuen Warnungen folgen auf einen wegweisenden juristischen Sieg für WhatsApp. Ein Bundesgericht in Kalifornien urteilte am 30. Januar 2026, dass WhatsApp rund 15,9 Millionen Euro Anwaltskosten von der israelischen Firma NSO Group erstattet bekommt. Ein Geschworenengericht hatte NSO Group 2025 für schuldig befunden, eine Schwachstelle in WhatsApp ausgenutzt zu haben, um die Pegasus-Spyware auf etwa 1.400 Geräten zu installieren.

Die rechtliche Lage für bezahlte Spionagesoftware hat sich seither verschärft. Während große Player wie NSO Group unter Druck stehen, ist in Europa ein neues "Spyware-Hub" entstanden. Zahlreiche Firmen in Italien und Griechenland füllen die Lücke. Die jüngsten Maßnahmen gegen SIO Spa und die Verurteilung von Intellexa-Managern in Griechenland zeigen internationale Bemühungen, Überwachungsanbieter zur Verantwortung zu ziehen.

Seit Ende 2025 setzt WhatsApp verstärkt auf Transparenz als Waffe. Indem Meta Firmen wie Asigint in Sicherheitswarnungen namentlich nennt, will es den Ruf- und Finanzschaden für Überwachungsunternehmen erhöhen, die Werkzeuge an Regierungen verkaufen.

Neue Sicherheitsfunktion und die Grenzen der Verschlüsselung

Als Reaktion auf gezielte Angriffe führte WhatsApp im Januar 2026 eine neue "Single-Toggle"-Sicherheitsfunktion ein. Sie richtet sich speziell an Personen mit hohem Risiko für staatlich geförderte Überwachung.

Ähnlich wie Apples "Lockdown Mode" schränkt sie die App-Funktionalität stark ein: Die meisten Anhangstypen werden blockiert, Anrufe von unbekannten Nummern verhindert. So wird die Angriffsfläche minimiert.

Experten betonen: Die wichtigste Verteidigung gegen solche Spyware bleibt die Wachsamkeit der Nutzer. Man sollte niemals inoffizielle "Plus"- oder "Gold"-Versionen von WhatsApp herunterladen. Zwei-Faktor-Authentifizierung sollte aktiviert sein. Und man sollte misstrauisch bei unerwarteten Anfragen nach Verifizierungscodes sein – selbst wenn sie von bekannten Kontakten zu kommen scheinen.

Der Konflikt zwischen verschlüsselten Messengern und der Überwachungsindustrie wird sich weiter zuspitzen. Da Mobilbetriebssysteme sicherer werden, setzen Angreifer stärker auf Social Engineering und missbrauchen legale Cloud-Infrastruktur.

Die aktuellen Warnungen zeigen deutlich: Ende-zu-Ende-Verschlüsselung schützt Daten auf dem Transportweg. Doch sie kann nicht verhindern, dass ein Gerät kompromittiert wird, wenn der Nutzer hereingelegt wird. Die Sicherheit digitaler Kommunikation hängt heute genauso sehr vom Bewusstsein der Nutzer ab wie von der Stärke der Kryptographie.

boerse | 69084245 |