WhatsApp testet neue Privatsphäre-Features – doch Sicherheitslücken bleiben

WhatsApp startet mit neuen Privatsphäre-Optionen und einer schlankeren Benutzeroberfläche ins Jahr 2026. Doch parallel warnen Sicherheitsexperten vor raffinierten Betrugsmethoden, die genau diese Funktionen ausnutzen.

Die Meta-Tochter testet in aktuellen Beta-Versionen für iOS und Android mehrere Updates, die Nutzern mehr Kontrolle über ihre digitale Sichtbarkeit geben sollen. Gleichzeitig häufen sich die Warnungen vor neuen Angriffsmustern, die ohne klassisches Hacking auskommen. Diese Doppelentwicklung zeigt das grundlegende Dilemma der beliebtesten Messenger-App der Welt: Sie muss für über zwei Milliarden Nutzer innovativ bleiben, während die Bedrohungslage ständig komplexer wird.

Passend zum Thema Privatsphäre — wenn Sie angesichts neuer Betrugsmaschen wie „GhostPairing“ überlegen, ob ein Wechsel zu einem datenschutzorientierteren Messenger sinnvoll ist, hilft Ihnen ein kostenloser PDF-Guide beim schnellen Umstieg. Der Report erklärt Schritt für Schritt, wie Sie Telegram einrichten, Nummern verbergen, geheime Chats nutzen und die wichtigsten Sicherheitseinstellungen korrekt setzen. Ideal für alle, die ihre Chats sofort besser schützen wollen. Telegram-Umstieg jetzt starten

Mehr Kontrolle über das eigene Profil

Im Fokus der Beta-Tests steht eine neue „Titelbild“-Funktion für iOS, die Nutzern erlaubt, ihr Profil ähnlich wie in anderen sozialen Netzwerken mit einem großen Hintergrundbild zu personalisieren. Entscheidend sind die mitentwickelten Privatsphäre-Einstellungen: Nutzer können genau festlegen, wer ihr Titelbild sehen darf – mit mehr Optionen als bei Profilbildern. Damit will WhatsApp ausdrucksstärkere Profile ermöglichen, ohne die Privatsphäre zu opfern.

Auf Android wird derweil die Transparenz bei Status-Updates verbessert. Eine neue Anzeige macht die jeweiligen Sichtbarkeitseinstellungen für jeden Status klarer erkennbar. So wissen Nutzer stets, wer ihre Updates eigentlich sieht.

Ein weiterer wichtiger Test betrifft den IP-Adressen-Schutz auf iOS. WhatsApp verfeinert eine Option, um automatische Link-Vorschauen in Chats zu deaktivieren. Diese Vorschauen sind zwar praktisch, können aber die IP-Adresse des Nutzers an den Zielserver verraten. Die neue Einstellung gibt datenbewussten Nutzern die Kontrolle zurück.

Schnellere Chats und neuer GIF-Anbieter

Neben dem Privatsphäre-Fokus arbeitet WhatsApp an einer effizienteren Nutzererfahrung. Link-Vorschauen werden für alle, die sie aktiviert lassen, übersichtlicher gestaltet: Statt langer, unübersichtlicher URLs zeigt das Design nur noch Vorschaubild, Website-Icon und Domain an – das macht Chats deutlich leserfreundlicher.

Für mehr Ausdruckskraft in Gesprächen testet eine iOS-Beta präzisere Sticker- und Emoji-Vorschläge. Die App schlägt passende Grafiken automatisch basierend auf dem getippten Text vor und spart so langes Suchen in Sammlungen.

Im Hintergrund vollzieht WhatsApp einen wichtigen Wechsel: Der integrierte GIF-Service wird von Tenor auf Klipy umgestellt. Grund ist die Ankündigung von Tenor, seine API-Dienste zum 30. Juni 2026 einzustellen. Für Nutzer bleibt die Suche nach animierten Bildchen erhalten – sie stammen dann einfach aus einer anderen Quelle. Andere Plattformen, die Tenor nutzen, ziehen nach.

„GhostPairing“: Der lautlose Account-Übernahme

Während neue Funktionen entwickelt werden, mahnen Sicherheitsexperten zur Wachsamkeit. Am 15. Januar warnten Forscher von Avast vor einer ausgeklügelten Kampagne namens „GhostPairing“. Dieser Angriff benötigt weder Passwörter noch SIM-Karten-Wechsel. Stattdessen nutzt er Social Engineering, um Nutzer dazu zu bringen, das Gerät des Angreifers mit dem eigenen WhatsApp-Account zu verknüpfen.

Das Betrugsmuster beginnt meist mit einer Nachricht von einem vermeintlich bekannten Kontakt, die einen Link enthält. Dieser führt auf eine gefälschte Seite, die zur „Verifizierung“ des Accounts auffordert – mit einem Pairing-Code, der in Wirklichkeit aus WhatsApps eigener „Verlinkte Geräte“-Funktion stammt. Wird dieser Code eingegeben, erhält der Angreifer vollen, lautlosen Zugriff auf Nachrichten, Fotos und Kontakte, während die App für das Opfer normal weiterfunktioniert. So kann sich der Angriff ungehindert im gesamten Kontaktnetzwerk ausbreiten.

Bereits am 12. Januar hatte die Emirates NBD Bank in den Vereinigten Arabischen Emiraten vor einer angeblichen „Zero-Day“-Schwachstelle gewarnt. Demnach könnten Angreifer ein Smartphone bereits über einen einzelnen, unbeantworteten WhatsApp-Sprachanruf von einer unbekannten Nummer kompromittieren.

Was Nutzer jetzt tun sollten

Die gleichzeitige Entwicklung neuer Features und neuer Bedrohungen illustriert das ewige Katz-und-Maus-Spiel im Digitalbereich. WhatsApps immense Popularität macht die Plattform zum lukrativen Ziel für Angreifer, die zunehmend das Nutzervertrauen und Plattform-Features ausnutzen statt komplexer Softwarelücken.

Für Nutzer bleibt Wachsamkeit die wichtigste Verteidigung. Sicherheitsexperten raten dringend dazu, regelmäßig den Bereich „Verlinkte Geräte“ in den WhatsApp-Einstellungen auf unbekannte Einträge zu überprüfen. Die Aktivierung der Zwei-Schritt-Verifizierung bietet eine entscheidende zusätzliche Schutzschicht gegen unbefugten Account-Zugriff. Denn je subtiler die Methoden der Angreifer werden, desto mehr hängt die Sicherheit vom bewussten Umgang mit den eigenen Daten ab.

PS: Genervt von neugierigen Mitlesern oder raffinierter Social-Engineering-Tricks wie „GhostPairing“? Der kostenlose Telegram-Report zeigt kompakt, welche Voreinstellungen Sie sofort ändern sollten, wie Sie geheime Chats und Nummernverbergung aktivieren und wie der Umstieg gelingt – Schritt für Schritt und ohne Technik-Frust. Holen Sie sich die praktische Checkliste für mehr Privatsphäre in Ihrem Messenger-Alltag. Gratis-Telegram-Report anfordern