WhatsApp macht Datenschutz endlich einfach: Die Messaging-App führt Passkey-Verschlüsselung für Chat-Backups ein. Nutzer können ihre gespeicherten Unterhaltungen künftig per Fingerabdruck oder Face-ID sichern – ohne komplizierte Passwörter oder 64-stellige Verschlüsselungsschlüssel.

Die neue Funktion wird in den kommenden Wochen schrittweise an Milliarden von Nutzern weltweit ausgerollt. Ein längst überfälliger Schritt, der eine kritische Sicherheitslücke schließt: Während WhatsApp-Nachrichten seit Jahren Ende-zu-Ende verschlüsselt übertragen werden, blieben die in Google Drive oder iCloud gesicherten Backups jahrelang ein Schwachpunkt.

Ende der 64-stelligen Schlüssel-Qual

Wer seine Chat-Historie bisher sicher in der Cloud speichern wollte, hatte nur zwei unattraktive Optionen: Ein Passwort erstellen oder einen 64-stelligen Verschlüsselungsschlüssel händisch verwalten. Viele Nutzer schreckten vor dieser Komplexität zurück – verständlicherweise. Ein vergessenes Passwort oder ein verlorener Schlüssel bedeuteten den permanenten Verlust der verschlüsselten Backups.

Das neue System nutzt die FIDO2/WebAuthn-Standards der Industrie. Statt eines vom Nutzer verwalteten Passworts kommen kryptographische Schlüssel zum Einsatz, die sicher auf dem Gerät selbst gespeichert werden. Das Backup lässt sich nur noch über den registrierten Fingerabdruck, die Face-ID oder den Bildschirm-Code entsperren.

Die Aktivierung erfolgt über Einstellungen > Chats > Chat-Backup > Ende-zu-Ende-verschlüsseltes Backup – sobald die Passkey-Option auf dem jeweiligen Gerät verfügbar ist.
Anzeige: Übrigens: Wer sich neben den neuen WhatsApp-Passkeys auch gegen die übrigen Smartphone-Risiken wappnen möchte, sollte die 5 wichtigsten Schutzmaßnahmen kennen. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Checklisten für WhatsApp, Online‑Banking und Shopping. Besonders Tipp 3 schließt eine oft unterschätzte Lücke. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Kritische Sicherheitslücke wird geschlossen

Die Diskrepanz zwischen der Sicherheit live übertragener Nachrichten und Cloud-Backups beschäftigte Datenschutz-Experten seit Jahren. Während Nachrichten zwischen Nutzern für niemanden – nicht einmal für WhatsApp selbst – lesbar waren, fehlte den in Google Drive oder iCloud gespeicherten Backups standardmäßig dieselbe Schutzebene.

Meta (ehemals Facebook) begann 2021 mit Ende-zu-Ende-verschlüsselten Backups und machte WhatsApp damit zum ersten großen globalen Messaging-Dienst mit dieser Funktion. Doch die Komplexität des Passwort-Systems hielt viele Nutzer ab.

Mit den Passkeys schließt WhatsApp diese Lücke nun für die breite Masse: Künftig kann nur noch der Nutzer selbst auf seine gesicherten Unterhaltungen zugreifen – weder WhatsApp noch der Cloud-Anbieter haben Zugang.

Weg von den Passwörtern

Diese Ankündigung ist Teil von Metas breiterer Strategie, traditionelle Passwörter in ihrem gesamten Ökosystem abzuschaffen. Das Unternehmen begann bereits 2023 mit Passkey-Support für die Anmeldung in der WhatsApp-App selbst.

Der Schritt spiegelt einen branchenweiten Trend wider: Google, Apple und Microsoft setzen alle auf Passkeys als sichereren und nutzerfreundlicheren Ersatz für Passwörter. Die Authentifizierung wandelt sich von etwas, das man weiß (Passwort), zu etwas, das man ist (biometrisches Merkmal) oder hat (das eigene Gerät).

Studien zeigen: 33 Prozent der Amerikaner, die Multi-Faktor-Authentifizierung nutzen, haben bereits auf Passkeys umgestellt. Das Risiko von Phishing-Attacken und Credential-Stuffing sinkt drastisch.

Hochsicherheit wird zum Mainstream

Indem WhatsApp erstklassige Backup-Sicherheit kinderleicht aktivierbar macht, könnte Ende-zu-Ende-verschlüsselte Sicherung zur Mainstream-Realität werden statt zu einem Nischen-Feature für Technik-Affine. Bei über drei Milliarden aktiven Nutzern würde selbst eine moderate Akzeptanzrate einen gewaltigen Sprung für den globalen Datenschutz bedeuten.

Der strategische Schritt stärkt WhatsApps Position gegenüber sicherheitsfokussierten Konkurrenten wie Signal und Telegram. Während Ende-zu-Ende-Verschlüsselung für übertragene Nachrichten mittlerweile Standard ist, wird die einfache Sicherung ruhender Daten zum entscheidenden Unterscheidungsmerkmal.

Für Unternehmen und Professionals, die zunehmend auf WhatsApp für die tägliche Kommunikation setzen, könnte die nahtlose Sicherung und Wiederherstellung jahrerlanger Chat-Histories ohne technische Hürden ein ausschlaggebender Faktor sein.

Ausblick: Was kommt als Nächstes?

Der Erfolg dieser Einführung wird vermutlich die Integration von Passkeys in Metas andere Plattformen wie Instagram und Facebook beschleunigen. Langfristig könnte die Passkey-Technologie ausgefeiltere Multi-Device-Synchronisation ermöglichen – für die sichere Verwaltung und Wiederherstellung von Daten über mehrere Geräte hinweg.

Diese Aktualisierung ist mehr als nur ein neues Feature: Sie definiert den Standard für private digitale Kommunikation in einer Ära steigender Cyber-Bedrohungen neu.