WhatsApp: Neue Betrugsmasche bedroht drei Milliarden Nutzer
Meta warnt vor raffinierter Betrugsmethode per Bildschirmfreigabe, während Zero-Day-Schwachstellen zur Spionage genutzt werden. Weltweite Schäden erreichen billionenschwere Dimensionen.
Eine raffinierte Betrugswelle rollt auf WhatsApps drei Milliarden Nutzer zu. Die Kriminellen kombinieren geschicktes Social Engineering mit kritischen Software-Schwachstellen. Diese Woche warnte Mutterkonzern Meta eindringlich vor einer neuen Bildschirmfreigabe-Masche, die gezielt Bankkonten plündert.
Gleichzeitig kämpfen Cybersicherheitsbehörden noch immer mit den Folgen einer Zero-Day-Schwachstelle, die aktiv zur Spionage gegen Hochrisiko-Personen eingesetzt wurde. Diese parallelen Bedrohungen verdeutlichen den eskalierenden Kampf zwischen Tech-Giganten und globalen Cyberkriminalität-Netzwerken. Die Verluste durch digitalen Betrug steigen bereits in billionenschwere Dimensionen.
Der menschliche Faktor: Vertrauen wird zur tödlichen Falle
Cyberkriminelle nutzen zunehmend eine eigentlich legitime WhatsApp-Funktion für Finanzbetrug: die Bildschirmfreigabe. Die Masche funktioniert perfide einfach. Betrüger kontaktieren Opfer unter Vorwänden wie technischem Support oder Gewinnversprechen und überreden sie, während eines Videoanrufs ihren Bildschirm zu teilen.
Dadurch können die Verbrecher sensible Informationen live mitverfolgen – Banking-App-Details, Passwörter und Einmal-Verifizierungscodes inklusive.
Meta reagiert mit einem neuen Sicherheitsalarm. Die Warnung erscheint, wenn Nutzer ihren Bildschirm mit Kontakten teilen wollen, die nicht im Adressbuch stehen. “Wir wissen, dass Betrüger ihre Ziele unter Druck setzen, um sie zur Bildschirmfreigabe zu verleiten”, erklärt ein Meta-Sprecher.
Andere beliebte Tricks: Opfer werden dazu gebracht, Verifizierungsanrufe weiterzuleiten oder OTP-Codes preiszugeben – und verlieren so faktisch die Kontrolle über ihre Konten.
Zero-Day-Angriff: Spionage ohne Nutzer-Interaktion
Noch bedrohlicher ist eine kürzlich entdeckte Zero-Day-Schwachstelle mit der Kennung CVE-2025-55177. Die US-Cybersicherheitsbehörde CISA stufte sie als aktiv ausgenutzt ein. Der Fehler lag in einer fehlerhaften Autorisierungsprüfung der Linked-Device-Funktion.
Das Perfide daran: Angreifer konnten bösartige Inhalte von beliebigen URLs auf Opfergeräten verarbeiten lassen – komplett ohne Nutzer-Interaktion. Ein sogenannter “Zero-Click”-Exploit.
Die Schwachstelle wurde besonders gefährlich in Kombination mit einer Apple-Sicherheitslücke (CVE-2025-43300). Diese Exploit-Kette ermöglichte ausgeklügelte Spyware-Angriffe auf weniger als 200 Hochrisiko-Nutzer, darunter Journalisten und Bürgerrechtsaktivisten.
WhatsApp patzte die Lücke mittlerweile und benachrichtigte Betroffene. Die Empfehlung: kompletter Factory-Reset der Geräte, um die Spyware sicher zu entfernen.
Billionenschwere Verluste: Das wahre Ausmaß des digitalen Betrugs
Die Zahlen sind erschreckend. Laut Global Anti-Scam Alliance verursachten Betrügereien 2024 weltweit Schäden von geschätzt 870 Milliarden Euro. Indonesiens Finanzaufsicht meldete seit Ende 2024 Verluste von umgerechnet 5,9 Billionen Euro durch digitale Betrügereien – allein WhatsApp-APK-Betrug kostete 6,8 Millionen Euro.
WhatsApp entwickelt sich zur Hauptschlagader für Cyberkriminelle. Indiens Innenministerium registrierte im ersten Quartal 2024 bereits 43.797 Beschwerden über WhatsApp-Betrug. Das Spektrum reicht von gefälschten Investment-Programmen bis hin zu betrügerischen Jobangeboten, die speziell Gen Z ins Visier nehmen.
Die schiere Masse ist beeindruckend: Meta entfernte allein in der ersten Hälfte 2025 bereits 6,8 Millionen WhatsApp-Konten mit Verbindungen zu kriminellen Betrugs-Zentren.
KI-Wettrüsten: Wenn Maschinen andere Maschinen austricksen
Künstliche Intelligenz verändert das Spiel dramatisch. Kriminelle nutzen KI für hochüberzeugende Phishing-Nachrichten, erstellen Deepfake-Videos für Identitätsdiebstahl und automatisieren Betrugskampagnen in industriellem Maßstab. “SIM-Farmen” verschicken tausende betrügerische Nachrichten gleichzeitig.
Doch auch die Tech-Konzerne rüsten auf. Meta testet KI-basierte Betrugs-Erkennungssysteme für den Messenger, die verdächtige Inhalte analysieren und Nutzer warnen.
Ein technologisches Wettrüsten entsteht – Plattformen müssen sich kontinuierlich gegen zunehmend automatisierte und intelligente kriminelle Netzwerke behaupten.
Schutzmaßnahmen: Was Nutzer jetzt tun können
Experten empfehlen fünf zentrale Sicherheitsmaßnahmen:
Zwei-Schritt-Verifizierung aktivieren: Eine PIN verhindert, dass Angreifer das Konto auf neuen Geräten registrieren können.
Niemals Verifizierungscodes teilen: Der sechsstellige Registrierungscode ist der Hauptschlüssel zum Konto.
Verdächtige Links meiden: Besonders bei unaufgeforderten Nachrichten mit Zeitdruck oder unrealistischen Angeboten skeptisch bleiben.
Apps und Betriebssystem aktuell halten: Updates enthalten oft kritische Sicherheits-Patches.
Verknüpfte Geräte überprüfen: Unter “Einstellungen > Verknüpfte Geräte” regelmäßig unbekannte Verbindungen entfernen.
Anzeige: Passend zum Thema WhatsApp-Betrug und Zero‑Day‑Angriffe: Viele Android‑Nutzer übersehen 5 Sicherheitsmaßnahmen, die WhatsApp, Online‑Banking und PayPal zuverlässig absichern. Ein kostenloser Ratgeber erklärt die Schritte ohne Fachchinesisch – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. So schließen Sie kritische Lücken und machen Ihr Smartphone spürbar sicherer – ohne teure Zusatz‑Apps. Jetzt kostenloses Android‑Sicherheitspaket herunterladen
Die Zukunft wird zeigen, wer in diesem digitalen Katz-und-Maus-Spiel die Oberhand behält. Doch eins steht fest: Wachsamkeit bleibt die beste Verteidigung.
