Fehler, Mobilgeräte, Nachrichten

Ein WhatsApp-Fehler ermöglicht die Verbreitung bösartiger Mediendateien über Gruppenchats.

von Pieter Arntz | 27. Januar 2026
WhatsApp-App-Logo auf einem Gerätebildschirm.

WhatsApp macht gerade eine schwierige Phase durch. Einige Nutzer würden sagen, dass dies schon seit der Übernahme der einst weithin vertrauten Messaging-Plattform durch Meta der Fall ist. Die Stimmung der Nutzer hat sich von „vertrauenswürdiger Standard-Messenger“ zu einem widerwillig notwendigen Meta-Produkt gewandelt.

Privacy Nutzer sehen WhatsApp nach wie vor als eine der sichereren Massenmarkt-Messaging-Plattformen an, wenn man die Einstellungen entsprechend anpasst. Dennoch sind viele weiterhin skeptisch gegenüber dem umfassenden Ökosystem von Meta und wünschen sich, dass alle ihre Kontakte zu einer sichereren Plattform wechseln würden.

Zurück zu den aktuellen Ereignissen, die dieses Gefühl nur noch verstärken werden.

Googles Project Zero hat gerade eine Sicherheitslücke in WhatsApp aufgedeckt, durch die eine bösartige Mediendatei, die in einen neu erstellten Gruppenchat gesendet wird, automatisch heruntergeladen und als Angriffsvektor genutzt werden kann.

Der Fehler betrifft WhatsApp auf Android betrifft Zero-Click-Medien-Downloads in Gruppenchats. Sie können angegriffen werden, indem Sie einfach zu einer Gruppe hinzugefügt werden und eine schädliche Datei an Sie gesendet wird.

Laut Project Zero wird dieser Angriff höchstwahrscheinlich in gezielten Kampagnen eingesetzt, da der Angreifer mindestens einen Kontakt kennen oder erraten muss. Obwohl er zielgerichtet ist, lässt er sich relativ leicht wiederholen, sobald ein Angreifer über eine Liste mit potenziellen Zielen verfügt.

Und um den Konkurrenten von WhatsApp noch eins draufzusetzen, was für die beliebte Messaging-Plattform ein potenziell noch ernsthafteres Problem darstellt, hat eine internationale Gruppe von Klägern Meta Platforms verklagt und behauptet, dass der Eigentümer von WhatsApp trotz der Behauptungen von WhatsApp über eine End-to-End-Verschlüsselung praktisch alle privaten Kommunikationen der Nutzer speichern, analysieren und darauf zugreifen kann.

Wie man WhatsApp sicher macht

Berichten zufolge hat Meta am 11. November 2025 eine Serveränderung vorgenommen, aber Google sagt, dass das Problem dadurch nur teilweise behoben wurde. Daher arbeitet Meta an einer umfassenden Lösung.

Google empfiehlt, den automatischen Download zu deaktivieren oderPrivacy Advanced Privacy von WhatsApp zu aktivieren, damit Medien nicht automatisch auf Ihr Telefon heruntergeladen werden.

Und Sie müssen WhatsApp auf dem neuesten Stand halten, um die aktuellen Patches zu erhalten. Das gilt für jede App und für Android .

Automatisches Herunterladen von Medien deaktivieren

Ziel: Sicherstellen, dass keine Fotos, Videos, Audiodateien oder Dokumente ohne ausdrückliche Entscheidung auf das Gerät übertragen werden.

  • Öffnen Sie WhatsApp auf Ihrem Android .
  • Tippen Sie auf das Drei-Punkte-Menü in der oberen rechten Ecke und anschließend auf „Einstellungen“.
  • Gehen Sie zu „Speicher und Daten“ (manchmal auch als „Daten- und Speichernutzung“ bezeichnet).
  • Unter „Medien automatisch herunterladen“ sehen Sie „Bei Verwendung mobiler Daten“, „Bei Verbindung über WLAN“ und „Beim Roaming“.
  • Tippen Sie auf jeden dieser drei Einträge und deaktivieren Sie alle Medientypen: Fotos, Audio, Videos, Dokumente. Tippen Sie anschließend auf „OK“.
  • Vergewissern Sie sich, dass unter jeder Kategorie nun etwas wie „Keine Medien“ angezeigt wird.

Dadurch wird die Empfehlung von Project Zero, „Automatischen Download deaktivieren“ zu aktivieren, direkt umgesetzt, sodass bösartige Medien nicht unbemerkt auf Ihrem Speicher landen können, sobald Sie in eine feindliche Gruppe geraten.

Auch wenn WhatsApp weiterhin einige Inhalte herunterlädt, können Sie verhindern, dass diese in den gemeinsamen Speicher gelangen, wo andere Apps und Systemkomponenten darauf zugreifen können.

  • Gehen Sie in den Einstellungen zu „Chats“.
  • Deaktivieren Sie die Medienanzeige (oder eine ähnliche Option wie „Medien in Galerie anzeigen“). Bei besonders sensiblen Chats öffnen Sie den Chat, tippen Sie auf den Namen des Kontakts oder der Gruppe, suchen Sie die Medienanzeige und setzen Sie sie für diesen Thread auf „Nein “.

WhatsApp ist eine Sandbox und sollte die Bedrohung eindämmen. Das bedeutet, dass durch das Speichern von Medien innerhalb von WhatsApp die Verarbeitung einer schädlichen Datei durch andere, möglicherweise anfälligere Komponenten erschwert wird.

Legen Sie fest, wer Sie zu Gruppen hinzufügen darf

Die Angriffskette erfordert, dass der Angreifer Sie und einen Ihrer Kontakte zu einer neuen Gruppe hinzufügt. Wenn Sie die Anzahl der Personen reduzieren, die dies tun können, verringern Sie das Risiko.

  • Tippen Sie in den Einstellungen auf Privacy.
  • Gruppen antippen.
  • Ändern Sie die Einstellung von „Alle“ zu „Meine Kontakte“ oder idealerweise zu „Meine Kontakte außer …“ und schließen Sie alle Nummern aus, denen Sie nicht vollständig vertrauen.
  • Wenn Sie WhatsApp für berufliche Zwecke nutzen, sollten Sie die Gruppenmitgliedschaft ausschließlich auf bekannte Kontakte und zugelassene Administratoren beschränken.

Richten Sie die zweistufige Verifizierung für Ihr WhatsApp-Konto ein.

Lesen Sie diese Anleitung für Android iOS zu erfahren, wie das geht.

Wir berichten nicht nur über Telefonsicherheit - wir bieten sie auch

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Halten Sie Bedrohungen von Ihren mobilen Geräten fern, indem Sie noch heute Malwarebytes für iOS und Malwarebytes für Android herunterladen.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

AI
Eine Hand greift nach unten, um ein Sternchen aus einem geschriebenen Passwort zu nehmen.

KI-generierte Passwörter sind ein Sicherheitsrisiko.

Februar 19, 2026

KI-generierte Passwörter sind „sehr vorhersehbar“ und nicht wirklich zufällig, sodass sie für Cyberkriminelle leichter zu knacken sind.

Nachrichten
Tenga-Logo

Der Hersteller von Intimprodukten Tenga hat Kundendaten verloren.

Februar 19, 2026

Ein Phishing-Angriff auf einen Mitarbeiter von Tenga könnte US-Kundendaten offengelegt haben. Kunden sollten auf Phishing-Versuche mit Sextortion-Thematik achten.

Datenschutzverletzungen
Betterment-Logo

Die Datenpanne bei Betterment könnte schlimmer sein als gedacht

Februar 18, 2026

Dieser Verstoß scheint nun weitaus schwerwiegender zu sein. Die durchgesickerten Daten enthalten umfangreiche persönliche und finanzielle Details, die Phisher nutzen könnten.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug