Malware ohne Klick Angriffe auf Gruppenchats bei WhatsApp – so schützt du dich

Über eine bislang unterschätzte Funktion in WhatsApp können Schadprogramme aufs Handy gelangen. Oft bemerkt man den Angriff nicht einmal, weshalb man unbedingt gut vorbereitet sein sollte.

Martin Abgottspon

02.02.2026, 20:40

03.02.2026, 14:11

Martin Abgottspon

Was im ersten Moment nur wie ein theoretisches Sicherheitsrisiko klingt, wird für immer mehr Whatsapp-Nutzer zu einem realen Problem. Konkret geht es eine Standart-Funktion, mit welcher der Messenger automatisch Inhalte herunter lädt. Ein Komfortmerkmal, das Cyberkriminelle neuerdings gezielt ausnutzen.

Werbung unerwünscht?So viel wird dich WhatsApp in Zukunft kosten

Entdeckt wurde die Angriffsmethode von Googles Sicherheitsteam Project Zero, wie unter anderem das IT-Sicherheitsunternehmen Malwarebytes berichtet. Der Kern des Problems ist, dasss Angreifer lediglich die Telefonnummer eines Opfers benötigen. Anschliessend fügen sie diese Nummer einer WhatsApp-Gruppe hinzu und versenden dort eine manipulierte Datei.

Durch die Standardeinstellungen des Messengers wird diese Datei automatisch  auf das Smartphone heruntergeladen. Anders als bei klassischen Phishing-Angriffen ist kein Klick erforderlich. Der Schadcode befindet sich damit bereits auf dem Gerät, noch bevor der Nutzer etwas anklicken muss.

Der Beginn einer Lawine

Zwar wird die Malware nicht sofort ausgeführt. Doch Sicherheitsforscher warnen davor, diese Hürde zu unterschätzen. In vielen Fällen genügt gezielte soziale Manipulation, etwa ein Anruf oder eine Nachricht, die den Nutzer dazu bringt, die Datei zu öffnen. Ist das geschehen, kann die Schadsoftware sensible Daten auslesen, weitere Programme nachladen oder das Gerät vollständig kompromittieren.

«Ghost Pairing»Bei dieser neuen WhatsApp-Falle lesen Betrüger all deine Chats mit

Die Besonderheit des Angriffs liegt weniger in seiner technischen Raffinesse als in seiner Unsichtbarkeit. «Zero-Click»-ähnliche Szenarien gelten als besonders kritisch, weil sie bestehende Schutzmechanismen und das Sicherheitsbewusstsein der Nutzer umgehen.

Uneinigkeit über die Lösung

MyTech: der digitale Hotspot für alle Tech-Fans

blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe,  Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.

Meta, der Mutterkonzern von WhatsApp, hat nach eigenen Angaben bereits ein Update veröffentlicht, das die Schwachstelle beheben soll. Google sieht das differenzierter. Nach Einschätzung von Project Zero adressiert der Patch das Problem nur teilweise. Bestimmte Angriffsszenarien seien weiterhin möglich, weshalb Meta offenbar an einer weitergehenden Lösung arbeitet.

Diese Diskrepanz zeigt ein strukturelles Problem moderner IT-Sicherheit: Selbst nach Bekanntwerden einer Lücke bleibt oft unklar, ob und wann sie vollständig geschlossen ist, insbesondere bei Anwendungen mit Milliarden Nutzern und komplexen Funktionen.

Was Nutzer jetzt tun können

Solange keine eindeutig bestätigte, vollständige technische Lösung vorliegt, bleibt Prävention entscheidend. WhatsApp bietet mehrere Einstellungen, mit denen sich das Risiko deutlich reduzieren lässt.