Milliarden von WhatsApp-Konten könnten versteckten Gefahren ausgesetzt sein. Eine aktuelle Untersuchung zeigt beunruhigende Sicherheitslücken in der Privatsphäre des Messaging-Dienstes, die Angreifer ausnutzen könnten. Erfahrt, wie Ihr Euch schützen können.

Viele WhatsApp-Nutzer finden, dass es relativ einfach ist, jemanden auf der Plattform zu finden, wenn man nur seine Telefonnummer angibt. Dies hat sich jedoch zu einer notwendigen Sicherheitslücke entwickelt, die 3,5 Milliarden Nutzern der Messaging-App offensteht und von Angreifern ausgenutzt werden kann, wie ein neuer Bericht zeigt.

Großes WhatsApp-Sicherheitsrisiko

Die Schwachstelle wurde von Sicherheitsforschern der Universität Wien in Österreich im Rahmen einer Studie entdeckt, die zwischen Dezember 2024 und April 2025 durchgeführt wurde. Das Problem liegt vor allem in der eingebauten WhatsApp-Funktion zum Suchen und Hinzufügen von Kontakten, die schon seit vielen Jahren zur Verfügung steht.

Technisch gesehen, fügt man eine Nummer hinzu und sieht dann in der App nach, ob die Nummer ein Konto hat. Jeder, der eine aktive Nummer hat, kann auch das Profil überprüfen und Nachrichten an öffentliche Konten senden.

Die Gruppe führte diesen Prozess mit einem Tool namens „libphonegen“ durch, das Kombinationen von Kontonummern aus verschiedenen Ländern generiert, die potenziell bei WhatsApp registriert sind.

In ihrer Studie gelang es ihnen, 100 Millionen Nummern pro Stunde zu generieren, was insgesamt 63 Milliarden Kombinationen und potenzielle Konten ergab. Daraus wurden 3,5 Milliarden Konten extrahiert. Bei 57 % dieser Konten wurden die Profilfotos enthüllt, bei 29 % die Textprofile mit sensiblen Details wie religiösen und politischen Zugehörigkeiten und Links zu anderen Konten in sozialen Medien.

Warum diese WhatsApp-Sicherheitslücke alarmierend ist

Die Ergebnisse zeigen, wie Betrüger und Angreifer diese Sicherheitslücke in WhatsApp ausnutzen könnten. So können beispielsweise öffentliche Schlüssel und Identitätsschlüssel wiederverwendet werden, anstatt eindeutig zu sein, was die Verschlüsselung in der Messaging-App schwächt. Mit dieser Sicherheitslücke könnten Angreifer Nachrichten abfangen und entschlüsseln.

Die gleiche Schwachstelle in WhatsApp wurde bereits 2017 entdeckt, aber Meta war nicht in der Lage, die Lücke zu schließen oder zu beheben. Die Sicherheitsforschungsgruppe kontaktierte Meta nach den Erkenntnissen, und das Unternehmen bestätigte, dass es im Oktober Systemupdates ausgerollt hat, die die Anzahl der Kontosuchen in der App begrenzen.

Aktiviert diese Funktion für einen stärkeren Schutz der Privatsphäre

Nutzer mit öffentlichen Profilen sind jedoch nach wie vor gefährdet, da ihre Profiltexte und -fotos für andere einsehbar bleiben. Alle, die sich Sorgen um den Datenschutz und die Sicherheit bei der Nutzung von WhatsApp machen, sollten ihr Profil für zusätzlichen Schutz auf privat stellen.

Auch Meta hat kürzlich neue Datenschutz- und Sicherheitsfunktionen eingeführt: Ein paar davon, die derzeit getestet werden, sind automatische Unterdrückung von Anrufen und Nachrichten von Fremden und eine monatliche Nachrichtenobergrenze.

Das SwitchBot Smart Lock Ultra Vision ist eines der coolsten smarten Türschlösser auf dem Markt. Neben einer guten Leistung, bietet das Gadget eine Funktion, die durchaus an den ein oder anderen Actionfilm erinnert. Jetzt bekommt Ihr das Smart Lock im Black-Friday-Kracher geboten.

Smarte Türschlösser gehören in ein intelligentes Zuhause, wie die Butter aufs Brot. Die Gadgets ermöglichen Euch den schlüssellosen Zugang in Eure vier Wände, indem Ihr Euer Smartphone an die Tür haltet. Etwas ungünstig wird es, wenn Ihr das Handy auf dem Küchentisch vergessen habt. Die Lösung bietet das SwitchBot Smart Lock Ultra mit dem Vision-Keypad. Beides bekommt Ihr jetzt zudem deutlich günstiger.

Smart, Smarter, SwitchBot? Das könnt Ihr vom Smart Lock Ultra erwarten

Bereits in unserem Test zum SwitchBot Smart Lock Ultra waren wir vor allem von der Funktionsvielfalt der App und dem schicken, modernen Design sehr angetan. Die Installation ist ebenfalls innerhalb weniger Minuten erledigt: Auspacken, Klebestreifen anbringen, Schlüssel rein und an das bestehende Schloss anbringen – fertig. Anschließend verbindet Ihr nur noch das Smart Lock mit der SwitchBot-App und schon könnt Ihr den Schlüssel zu Hause liegen lassen.

Im aktuellen Kombi-Angebot ist jedoch das beiliegende Keypad ebenfalls richtig spannend. Denn darüber könnt Ihr nicht nur aus vier Passwortmethoden auswählen, sondern auch einen Fingerabdrucksensor nutzen und zudem die Tür mit einem Lächeln aufsperren. Genauer gesagt nutzt das Vision-Keypad eine Gesichtserkennung, wie wir sie aus klassischen Actionfilmen rund um James Bond kennen. Über insgesamt 30.000 Infrarotpunkte wird eine Gesichtskarte erstellt, damit Ihr auch bei schlechten Witterungsbedingungen erkannt werdet und nicht vor einer verschlossenen Tür steht. Ebenfalls im Paket ist der SwitchBot Hub enthalten, über den Ihr Euer neues Smart Lock auf fernsteuern könnt.

Darum lohnt sich das SwitchBot Smart Lock Ultra zum Black Friday

Schauen wir uns also den Preis etwas genauer an. Zum Black Friday könnt Ihr Euch das SwitchBot Smart Lock Ultra samt Vision-Keypad und Hub in den beiden Farben Silber und Schwarz für 229,99 Euro schnappen. Durch diesen Deal bekommt Ihr das intelligente Türschloss bei Amazon so günstig wie noch nie zuvor. Könnt Ihr auf die Gesichtserkennung verzichten, gibt es auch das SwitchBot Smart Lock Ultra mit dem Touch-Keypad. Bedeutet, Ihr habt weiterhin die Möglichkeit über PIN, App und Fingerabdruck zu entsperren. Hierfür zahlt Ihr zum Black Friday nur 179,99 Euro, was einer satten Ersparnis von 28 Prozent gegenüber dem Originalpreis entspricht.

Im Vergleich zum Vorgängermodell, dem Smart Lock Pro (zum Test), setzt der Hersteller beim Ultra auf einen höheren Drehmoment und ein etwas schlankeres Design. Dank eines Zusatzakkus ist zudem die ständige Stromversorgung gesichert. Für unsere Smart-Home-Fans noch eine coole Zusatzinfo: Das SwitchBot Smart Lock Ultra ist nicht nur mit Alexa kompatibel, sondern lässt sich auch mit Matter verbinden, wodurch Ihr es auch in Thread-Protokolle einbinden und somit Routinen erstellen könnt. Möchtet Ihr also nicht nur ein richtig schickes, sondern auch sicheres Smart Lock, seid Ihr mit diesem Angebot sehr gut beraten.

Was haltet Ihr von dem Deal? Ist das SwitchBot Smart Lock Ultra ein passendes Gadget für Euch? Wir freuen uns auf Eure Kommentare!

Synology stellt mit der BC800Z eine varifokale Bullet-Kamera mit verstellbarer Brennweite, integrierter KI-Analyse direkt auf dem Gerät und 4K-Aufnahmen vor. Sie wurde laut Hersteller für präzise und effiziente Videoüberwachung in anspruchsvollen Überwachungsumgebungen auch bei schwachen Lichtverhältnissen entwickelt.

4K-Kamera mit Zoomobjektiv

Die BC800Z bringt Analysen wie Kennzeichenerkennung, Raucherkennung sowie
Personen- und Fahrzeugzählung direkt auf der Kamera mit, so dass sie auch für ein schnelles und reaktionsfähiges Monitoring genutzt werden können soll. Die BC800Z liefert 8 Megapixel mit 3.840 × 2.160 Pixel bei 30 FPS und verfügt über ein 4,38 bis 9,33 mm Zoomobjektiv sowie ein horizontales Sichtfeld von 112,1 Grad bis 47,5 Grad. Ein 1/1,8″-Starlight-Sensor in Kombination mit hybrider Weiß-/IR-Beleuchtung soll für klare Aufnahmen in Umgebungen mit schlechten Lichtverhältnissen sorgen.

Robust nach IK10

Das vollständig aus Aluminium gefertigte Gehäuse ist gemäß IP66, IP67 und IK10 zertifiziert, was eine zuverlässige Nutzung auch in anspruchsvollen Einsatzbereichen gewährleisten soll. K10 ist die höchste Stufe der mechanischen Schutzklasse und steht für eine sehr hohe Stoßfestigkeit, die nach der Norm EN62262 definiert ist. Sie bedeutet, dass ein Produkt Stößen mit einer Energie von bis zu 20 Joule standhalten kann, was dem Aufprall eines 5 kg schweren Objekts entspricht, das aus einer Höhe von 40 cm fällt. Diese Schutzklasse wird häufig für Geräte in Bereichen mit hohem Vandalismusrisiko oder anderen anspruchsvollen Umgebungen verwendet.

KI-gestützte Erkennung und Analyse

Die BC800Z führt KI-gestützte Erkennung und Ereignisanalysen direkt am Edge und somit auf der Kamera aus. Die lokale Verarbeitung soll für sehr geringe Latenz und eine hohe Effizienz sorgen. Neben der bereits genannten Raucherkennung, Kennzeichenerkennung sowie Personen- und Fahrzeugzählung kann mit erweiterten Analysefunktionen wie Einbruchserkennung, Instant Search und Auto Tracking auf Ereignisse reagiert werden.

HTTPS und SRTP ermöglichen eine durchgängige Ende-zu-Ende-Verschlüsselung von
Video- und Telemetriedaten. Ein microSD-Failover-Mechanismus sorgt für Aufzeichnungen auch
während Netzwerkausfällen. Die BC800Z ist NDAA-/TAA-konform und damit für den Einsatz bei
Behörden sowie Unternehmen geeignet.

Neues Lizenzierungsmodell

Mit der Einführung der BC800Z bietet Synology Geräte-Lizenzen und Kameras künftig separat an. Nach eigener Aussage um Anwendern mehr Flexibilität und Transparenz bei der Bereitstellung zu ermöglichen. Da in Synology NAS- und DVA-Produkten bereits integrierte Kameralizenzen enthalten sind, können zusätzliche Lizenzen künftig nur noch bei Bedarf erworben werden.

Preis und Verfügbarkeit

Die BC800Z ist ab dem sofort über das Synology-Partnernetzwerk und Synology Reseller erhältlich. Die UVP der BC800Z liegt bei 399 Euro zuzüglich Mehrwertsteuer.

Weitere Details zur BC800Z werden im Laufe des Tages auf der Produktseite bei Synology bekannt gegeben.

ComputerBase hat Informationen zu diesem Artikel von Synology unter NDA erhalten. Die einzige Vorgabe war der frühestmögliche Veröffentlichungszeitpunkt.