WhatsApp hat eine gefährliche Zero-Day-Schwachstelle behoben, die bereits aktiv für Angriffe genutzt wurde. Gleichzeitig testet der Meta-Konzern neue Datenschutz-Features für seine drei Milliarden Nutzer.

Die Messaging-Plattform patcht eine Lücke, über die Angreifer Geräte kompromittieren konnten – ganz ohne Zutun der Nutzer. Die Bedrohung war so ernst, dass die US-Regierung sie in ihren Katalog bekannter Sicherheitslücken aufnahm. Ein Zeichen dafür, wie hart der Kampf zwischen Plattform-Sicherheit und raffinierten Cyber-Bedrohungen tobt.

Zero-Click-Angriff: CVE-2025-55177 im Detail

Sicherheitsexperten schlugen Alarm wegen einer schwerwiegenden Schwachstelle mit der Kennung CVE-2025-55177. Betroffen waren WhatsApp-Nutzer auf Apples iOS- und macOS-Plattformen.

Der Fehler steckte in der Geräte-Synchronisation, mit der Nutzer ihre Accounts auf mehreren Geräten verwenden können. Laut Sicherheitswarnungen konnten Angreifer eine speziell präparierte Nachricht versenden, die die App dazu brachte, Inhalte von beliebigen URLs zu verarbeiten – komplett ohne Klicks oder Interaktion des Opfers.

Diese "Zero-Click"-Eigenschaft macht den Angriff besonders gefährlich. Die Attacke wurde zusammen mit einer weiteren Apple-Lücke (CVE-2025-43300) in einer gezielten Kampagne gegen eine begrenzte Nutzergruppe eingesetzt.

WhatsApps Reaktion: Patches und Warnungen

WhatsApp reagierte Ende Juli und August 2025 mit Patches für die betroffenen iOS- und macOS-Versionen. Nach Unternehmensangaben entdeckte das interne Sicherheitsteam die Schwachstelle.

Weniger als 200 Nutzer erhielten direkte Warnmeldungen in der App. WhatsApp riet den Betroffenen zu einem kompletten Geräte-Reset und zur sofortigen Aktualisierung von Betriebssystem und App.

Die US-Cybersicherheitsbehörde CISA stufte CVE-2025-55177 Anfang September als so kritisch ein, dass Bundesbehörden die Patches zwingend installieren müssen.

Neue Datenschutz-Features in Entwicklung

Während das Sicherheitsteam gegen Zero-Click-Bedrohungen kämpfte, arbeitete WhatsApp an neuen Datenschutz-Funktionen. In der Beta-Phase befindet sich ein großes Status-Update mit einem "Teilen erlauben"-Schalter.

Nutzer können damit präzise steuern, welche Kontakte ihre Status-Updates weiterteilen dürfen. Die Funktion ergänzt bestehende Zielgruppen-Einschränkungen.

Für die Integration könnte eine optionale Verbindung mit Meta's Account Center nötig sein, das Facebook, Instagram und WhatsApp verknüpft. Das Unternehmen versichert: Alle Nachrichten und Anrufe bleiben Ende-zu-Ende-verschlüsselt.

2025 führte WhatsApp bereits weitere Datenschutz-Tools ein: "Advanced Chat Privacy" blockiert Chat-Exporte und automatische Medien-Downloads. "Private Processing" hält KI-Daten auf dem Nutzergerät.

Das Datenschutz-Paradoxon

Die Geschichte zeigt das zentrale Dilemma heutiger Kommunikationsplattformen auf. Die Ausnutzung von CVE-2025-55177 deutet auf hochentwickelte Spionage-Software hin, die oft Journalisten, Aktivisten und andere prominente Personen ins Visier nimmt.

Die schnelle Reaktion von WhatsApp und Apple beweist das Engagement der Tech-Riesen gegen solche Bedrohungen. Doch Skepsis bleibt: Während Ende-zu-Ende-Verschlüsselung Nachrichten-Inhalte schützt, sammelt WhatsApp weiterhin Metadaten – wer mit wem und wann kommuniziert.

Diese unverschlüsselten Daten können mit Meta geteilt werden. Das schafft ein Paradoxon: Die Plattform bietet starke Verschlüsselung, aber ihre Datensammlung bleibt umstritten.

Anzeige: Apropos Datenschutz: Wer WhatsApp kritisch sieht und eine Alternative testen möchte, findet in einem kostenlosen PDF eine leicht verständliche Schritt-für-Schritt-Anleitung für den sicheren Umstieg auf Telegram – inklusive Nummer verbergen, geheimen/verschlüsselten Chats und den wichtigsten Privatsphäre-Einstellungen. So chatten Sie ohne neugierige Mitleser und behalten die Kontrolle über Ihre Daten. Jetzt den kostenlosen Telegram-Guide sichern

Was kommt als Nächstes?

Die neuen Status-Datenschutz-Einstellungen dürften nach der Beta-Phase öffentlich verfügbar werden. Der CVE-2025-55177-Vorfall zeigt: Keine Plattform ist immun gegen Schwachstellen.

Der beste Schutz für Nutzer bleibt Wachsamkeit: Apps und Betriebssysteme aktuell halten ist entscheidend gegen bekannte Exploits. Zusätzlich empfiehlt sich die Aktivierung von Zwei-Stufen-Verifizierung, verschlüsselten Backups und Chat-Sperren für sensible Gespräche.

Da Angreifer ständig neue Methoden entwickeln, bleibt Sicherheit eine geteilte Verantwortung zwischen Plattform und ihren Milliarden Nutzern.