WhatsApp-Sicherheit: Ausweiskopien in unverschlüsselten Datenbanken

Aktuelle Sicherheitsanalysen zeigen gravierende Schwachstellen.

Unverschlüsselte Datenbanken auf dem Handy

WhatsApp wirbt mit Ende-zu-Ende-Verschlüsselung. Doch die gilt nur während der Übertragung. Sicherheitsforscher von Mysk fanden heraus: Die Chat-Datenbanken „Axolotl.sqlite“ und „ContactsV2.sqlite“ liegen auf iOS und macOS unverschlüsselt im App-Container.

Banking, E-Mails oder Ausweiskopien – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken

Theoretisch können andere Apps aus dem Meta-Ökosystem darauf zugreifen. Versendete Ausweiskopien oder Finanzdokumente bleiben dauerhaft in dieser Datenbank. Wird das Gerät kompromittiert, haben Angreifer freie Bahn.

Parallel dazu bedroht ein Zero-Click-Exploit iPhones. Die Schwachstellen CVE-2025-43300 und CVE-2025-55177 ermöglichen eine Kontoübernahme auf iOS 16 – ohne dass der Nutzer etwas tun muss. Kombiniert mit den unverschlüsselten Datenbanken entsteht ein Albtraum-Szenario.

Meta gerät zudem juristisch unter Druck. Der US-Bundesstaat Texas verklagte das Unternehmen im Mai 2026 wegen irreführender Datenschutzpraktiken.

KI-gesteuerte Angriffe explodieren

Die Bedrohungslage hat sich 2026 massiv verschärft. 86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Kriminelle verfassen täuschend echte Nachrichten, die kaum von offiziellen Mitteilungen zu unterscheiden sind.

Der wirtschaftliche Schaden durch mobile Cyberkriminalität? Rund 442 Milliarden Euro weltweit in diesem Jahr.

Besonders alarmierend: Banking-Trojaner legten im ersten Quartal 2026 um 196 Prozent zu – auf 1,24 Millionen Fälle. Der Mamont-Trojaner ist für 70 Prozent der Android-Angriffe verantwortlich.

Auch „Quishing“ – Phishing über manipulierte QR-Codes – wuchs um 150 Prozent auf 18 Millionen Fälle. Sicherheitsanalysten von Kaspersky warnen vor einer neuen Taktik: QR-Codes aus ASCII- oder Unicode-Zeichen. Sie umgehen herkömmliche Sicherheitsfilter, weil sie für optische Zeichenerkennung unsichtbar bleiben.

Die realen Folgen zeigen Polizeiberichte aus NRW. In Hamm erbeuteten Betrüger am 22. Mai 2026 einen mittleren fünfstelligen Betrag von einer 66-Jährigen per Smishing. Die Frau folgte einer SMS, die angeblich von ihrem Kreditkartenanbieter stammte.

Die steigende Zahl gehackter Konten zeigt, wie riskant die herkömmliche Passwort-Nutzung inzwischen geworden ist. Erfahren Sie in diesem Gratis-Report, wie Sie sich mit der neuen Passkey-Technologie bei Amazon, WhatsApp und Co. unknackbar absichern. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Neue Funktionen – nur bedingt hilfreich

WhatsApp reagiert mit einem erweiterten „Nach dem Lesen“-Feature. Im Beta-Update Ende Mai 2026 können Nutzer einen Timer aktivieren: Nachrichten löschen sich 5 Minuten, eine Stunde oder 12 Stunden nach dem Öffnen. Ungelesene Nachrichten verschwinden nach 24 Stunden.

Klingt gut – hat aber Haken. Der Timer schützt nicht vor Screenshots. Empfänger können Ausweiskopien einfach abfotografieren, bevor die Nachricht gelöscht wird. Experten kritisieren: Die Funktion wiegt Nutzer in falscher Sicherheit.

Die Betriebssystem-Hersteller arbeiten an besseren Schutzmechanismen. Google plant für Android 17 Funktionen wie „Theft Detection Lock“. Apple hat die „Stolen Device Protection“ in iOS 26.4.1 und 26.5 weiter automatisiert. Diese Maßnahmen helfen aber nur bei physischem Diebstahl – nicht gegen technische Schwachstellen in Apps.

WhatsApp für Behörden – ein Widerspruch

Trotz aller Bedenken forciert Meta die Nutzung von WhatsApp für staatliche Dienstleistungen. In Gujarat, Indien, startete das Unternehmen am 26. Mai 2026 einen Chatbot mit 20 Bürgerdiensten – von Grundbucheinträgen bis Lebensmittelkarten. Auch Nigeria setzt auf KI-Chatbots für Ministerien, basierend auf Metas Llama-Modellen.

Ganz anders die Lage in Europa: In Italien wird Metas KI-Integration kritisch geprüft. In Südafrika schwellen Wettbewerbsstreitigkeiten um den Dienst GovChat.

International versuchen Behörden gegenzusteuern. Die Interpol-Operation „FRONTIER+ III“ führte zu 3.000 Festnahmen und 752 Millionen US-Dollar eingefrorener Gelder. Doch Prävention bleibt der wichtigste Baustein.

Was bleibt?

Die Kombination aus technischen Schwachstellen, unverschlüsselten lokalen Speichern und professioneller Cyberkriminalität macht den Versand von Ausweiskopien über WhatsApp zu einem unkalkulierbaren Risiko.

Experten empfehlen: Für sensible Dokumente ausschließlich gesicherte Portale der Dienstleister oder verschlüsselte E-Mail-Dienste mit zertifizierten Anhängen nutzen. Unternehmen und Behörden müssen ihre digitalen Schnittstellen so gestalten, dass Nutzer nicht auf unsichere Drittanbieter ausweichen müssen.

Solange WhatsApp die unverschlüsselte Speicherung nicht behebt und keinen wirksamen Schutz gegen unbefugte Vervielfältigung von Einmal-Nachrichten implementiert, bleibt die Plattform für hochvertrauliche Dokumente ungeeignet.

de | wissenschaft | 69425430 |