Achtung, Cyberangriffe!: WhatsApp warnt Nutzer vor schwerwiegender Sicherheitslücke

WhatsApp hält seine Nutzer nun dazu an, das neueste Update für ihre App herunterzuladen. Grund für den Aufruf ist eine Sicherheitslücke: Mithilfe von infizierten Anhängen könnten Cyberkriminelle offenbar an persönliche Daten gelangen.

Von news.de-Redakteur - Uhr

WhatsApp warnt vor einer möglichen Sicherheitslücke aufgrund eines Bugs. (Foto) Suche
WhatsApp warnt vor einer möglichen Sicherheitslücke aufgrund eines Bugs. Bild: picture alliance/dpa | Weronika Peneshko
  • Neues Sicherheitsrisiko auf WhatsApp entdeckt
  • Bug lässt Cyberkriminellen eine "Hintertür" offen
  • Nutzer sind dazu angehalten, sich das Update herunterzuladen

Die dem Mutterkonzern Meta angehörende Anwendung WhatsApp ruft Nutzer dazu auf, sich das neueste Update auf ihre Geräte herunterzuladen. Grund dafür ist ein Bug in der App mit dem komplexen Namen "CVE-2025-30401". Der Bug betrifft grundsätzlich nur ältere Versionen von WhatsApp für den Desktop. Wer das Update nicht durchführt, muss mit Angriffen durch Cyberkriminelle rechnen.

Lesen Sie auch:

Sicherheitsrisiko mit "Spoofing"-Möglichkeit entdeckt

Der Bug, so WhatsApp, lässt die Computer von Nutzern anfällig für sogenanntes "Spoofing" werden. Beim Spoofing tarnen Kriminelle ihre Schadsoftware als normale Dateien, die sie Nachrichten auf WhatsApp anhängen. Dabei kann es sich beispielsweise auch um Bilder handeln, die nach dem Öffnen der Datei einen Virus im Gerät freisetzen. Dadurch können Hacker auf dem Gerät schädliche Skripte ausführen. Die Attacke, auch "arbitrary code execution" (dt. "willkürliche Code-Ausführung") genannt, nutzt ein Programm, um eine Hintertür im Gerät aufzuschließen, damit die Hacker Passwörter stehlen oder Sicherheitsvorkehrungen abschalten können.

Wie funktioniert das Einschleusen von Malware über WhatsApp?

Der Trick funktioniert dank eines Bugs bei einer Funktion der Desktop-Version von WhatsApp. So werden für die Desktop-Version Dateien je nach ihren MIME-Typen dargestellt. Dabei handelt es sich um maschinenlesbare Metadaten, die anzeigen, was für eine Art Datei vorliegt. Aufgrund des Bugs liest die Desktop-App allerdings nicht den MIME-Typ, sondern das Suffix (Anhängsel des Namens der Datei, .jpeg, .doc, .mp4 usw.) aus, erklärte WhatsApp in einem Statement. "Eine böswillig hergestellte Fehlanpassung könnte dazu führen, dass der Empfänger beim manuellen Öffnen des Anhangs in WhatsApp versehentlich beliebigen Code ausführt, anstatt den Anhang anzuzeigen", so das Unternehmen.

Diese Dinge sollten Nutzer auf WhatsApp beachten

Mit dem Update wurde der Fehler behoben. Nutzern wird empfohlen, auf die neueste Version zu wechseln, um das Sicherheitsrisiko zu minimieren. Ob es tatsächlich zu Attacken gekommen ist, ist unklar. Meta und WhatsApp äußerten sich dazu nicht. Der Fehler wurde zuerst von einem Nutzer entdeckt, der den Bug bei Metas "Bug Bounty" Programm einreichte – einer Initiative, an der Nutzer sich im Gegenzug für eine Belohnung bei Erfolgen an der Fehlersuche beteiligen können. Um die allgemeine Sicherheit auf WhatsApp zu steigern, empfehlen wir Nutzern folgende Tipps:

  • WhatsApp kann wie ein E-Mail-Programm gesehen werden: Nachrichten von jemandem, den man nicht kennt, liest man – wenn überhaupt – eher mit Bedacht.
  • Insbesondere Anhänge von Unbekannten sollte man, so wie es auch für E-Mails gilt, nicht öffnen.
  • Auch ist es nicht empfehlenswert, fremde Anhänge an Freude oder Bekannte weiterzuleiten.

Folgen Sie News.de schon bei WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/bos/news.de

Themen:

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Bleiben Sie dran!

Wollen Sie wissen, wie das Thema weitergeht? Wir informieren Sie gerne.

Folgen Sie News.de

© 2025 MM New Media GmbH