Fette Sicherheitslücke! 3,5 Milliarden WhatsApp-Profile offengelegt

Milliarden von WhatsApp-Konten könnten versteckten Gefahren ausgesetzt sein. Eine aktuelle Untersuchung zeigt beunruhigende Sicherheitslücken in der Privatsphäre des Messaging-Dienstes, die Angreifer ausnutzen könnten. Erfahrt, wie Ihr Euch schützen können.

Viele WhatsApp-Nutzer finden, dass es relativ einfach ist, jemanden auf der Plattform zu finden, wenn man nur seine Telefonnummer angibt. Dies hat sich jedoch zu einer notwendigen Sicherheitslücke entwickelt, die 3,5 Milliarden Nutzern der Messaging-App offensteht und von Angreifern ausgenutzt werden kann, wie ein neuer Bericht zeigt.

Großes WhatsApp-Sicherheitsrisiko

Die Schwachstelle wurde von Sicherheitsforschern der Universität Wien in Österreich im Rahmen einer Studie entdeckt, die zwischen Dezember 2024 und April 2025 durchgeführt wurde. Das Problem liegt vor allem in der eingebauten WhatsApp-Funktion zum Suchen und Hinzufügen von Kontakten, die schon seit vielen Jahren zur Verfügung steht.

Technisch gesehen, fügt man eine Nummer hinzu und sieht dann in der App nach, ob die Nummer ein Konto hat. Jeder, der eine aktive Nummer hat, kann auch das Profil überprüfen und Nachrichten an öffentliche Konten senden.

Die Gruppe führte diesen Prozess mit einem Tool namens „libphonegen“ durch, das Kombinationen von Kontonummern aus verschiedenen Ländern generiert, die potenziell bei WhatsApp registriert sind.

In ihrer Studie gelang es ihnen, 100 Millionen Nummern pro Stunde zu generieren, was insgesamt 63 Milliarden Kombinationen und potenzielle Konten ergab. Daraus wurden 3,5 Milliarden Konten extrahiert. Bei 57 % dieser Konten wurden die Profilfotos enthüllt, bei 29 % die Textprofile mit sensiblen Details wie religiösen und politischen Zugehörigkeiten und Links zu anderen Konten in sozialen Medien.

Warum diese WhatsApp-Sicherheitslücke alarmierend ist

Die Ergebnisse zeigen, wie Betrüger und Angreifer diese Sicherheitslücke in WhatsApp ausnutzen könnten. So können beispielsweise öffentliche Schlüssel und Identitätsschlüssel wiederverwendet werden, anstatt eindeutig zu sein, was die Verschlüsselung in der Messaging-App schwächt. Mit dieser Sicherheitslücke könnten Angreifer Nachrichten abfangen und entschlüsseln.

Die gleiche Schwachstelle in WhatsApp wurde bereits 2017 entdeckt, aber Meta war nicht in der Lage, die Lücke zu schließen oder zu beheben. Die Sicherheitsforschungsgruppe kontaktierte Meta nach den Erkenntnissen, und das Unternehmen bestätigte, dass es im Oktober Systemupdates ausgerollt hat, die die Anzahl der Kontosuchen in der App begrenzen.

Aktiviert diese Funktion für einen stärkeren Schutz der Privatsphäre

Nutzer mit öffentlichen Profilen sind jedoch nach wie vor gefährdet, da ihre Profiltexte und -fotos für andere einsehbar bleiben. Alle, die sich Sorgen um den Datenschutz und die Sicherheit bei der Nutzung von WhatsApp machen, sollten ihr Profil für zusätzlichen Schutz auf privat stellen.

Auch Meta hat kürzlich neue Datenschutz- und Sicherheitsfunktionen eingeführt: Ein paar davon, die derzeit getestet werden, sind automatische Unterdrückung von Anrufen und Nachrichten von Fremden und eine monatliche Nachrichtenobergrenze.