WhatsApp testet neue Privatsphäre-Funktionen: „Löschen nach Lesen“ kommt

Der Messenger-Dienst WhatsApp arbeitet an mehreren signifikanten Updates für seine Funktionen für flüchtige Nachrichten und Kontosicherheit. Die Neuerungen markieren einen strategischen Schritt hin zu mehr Nutzerkontrolle.

In aktuellen Beta-Versionen für Android und iOS testet der Meta-Konzern eine neue „Löschen nach Lesen"-Option sowie verfeinerte Countdown-Mechanismen für selbstlöschende Nachrichten. Die Entwicklung fällt in eine Zeit massiv steigender Cyber-Bedrohungen – insbesondere KI-gestützter Phishing-Angriffe und weltweit zunehmenden mobilen Finanzbetrugs.

Angesichts der weltweit massiv steigenden Schäden durch Smartphone-Angriffe wird der Schutz persönlicher Daten und Konten immer wichtiger. Dieser kostenlose Ratgeber zeigt fünf einfache Maßnahmen, mit denen Sie Ihr Gerät in wenigen Minuten wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern

Neue Kontrolle über Nachrichten

Die Android-Beta 2.26.19.11 führt eine funktion ein, die Nachrichten automatisch löscht, sobald der Empfänger sie gelesen hat. iOS-Nutzer sehen in Version 26.19.10.72 ähnliche Möglichkeiten. Entscheidender Unterschied zu früheren Versionen: Der Countdown startet erst, wenn der Chat tatsächlich geöffnet wird.

Die Nutzer können zwischen Zeitfenstern von fünf Minuten, einer Stunde und zwölf Stunden wählen. Ungelesene Nachrichten werden automatisch nach 24 Stunden gelöscht – ein Schutz gegen ewig im Posteingang verweilende Daten.

Parallel arbeitet WhatsApp an einem optionalen Passwort-Feature für die Registrierung auf neuen Geräten. Es soll sechs bis 20 Zeichen umfassen, darunter mindestens eine Ziffer und ein Buchstabe. Diese zusätzliche Sicherheitsebene ergänzt die bestehende Zwei-Faktor-Authentifizierung (2FA) und erschwert unbefugte Kontoübernahmen.

Meta AI bekommt Inkognito-Modus

Ein weiteres Update betrifft den Umgang mit Künstlicher Intelligenz. Meta rollt offenbar eine Inkognito-Funktion für Meta AI innerhalb von WhatsApp aus. Sie nutzt „Private Processing" und vertrauenswürdige Ausführungsumgebungen (TEEs), um sicherzustellen, dass der Dienstanbieter keine Einsicht in diese temporären Interaktionen hat.

Hinzu kommen personalisierte Statuslisten: Nutzer können künftig mit Emojis und Labels filtern, wer ihre Updates sieht – eine feinere Abgrenzung zwischen privaten und beruflichen Kontakten.

Phishing überholt Ransomware als größte Bedrohung

Die technischen Neuerungen kommen nicht von ungefähr. Der britische „Cyber Security Breaches Survey" vom April 2026 zeigt einen dramatischen Wandel: Phishing hat Ransomware als gefährlichste Angriffsform abgelöst. 38 Prozent aller Unternehmen und 25 Prozent der karitativen Organisationen wurden im vergangenen Jahr Opfer von Phishing. Dennoch bieten nur 19 Prozent der Unternehmen ihren Mitarbeitern formelle Sicherheitsschulungen an.

Eine Analyse von Barracuda Networks untersuchte 3,1 Milliarden E-Mails und fand heraus: 48 Prozent aller bösartigen Nachrichten sind Phishing. 90 Prozent der Massen-Phishing-Kampagnen nutzen vorgefertigte „Baukästen" – die Einstiegshürde für Cyberkriminelle sinkt dramatisch.

Die Identität selbst ist zum primären Angriffsziel geworden. Forscher von Bridewell beobachten einen Wandel von malware-lastigen Taktiken hin zu „nutzergetriebenen" Angriffen wie ClickFix und FileFix, bei denen Opfer dazu gebracht werden, ihre eigenen Systeme zu kompromittieren.

Kryptosektor besonders betroffen

Eine Mitte Mai 2026 identifizierte Phishing-Kampagne nutzt das Google-Wiederherstellungssystem aus. Angreifer platzieren schädliche Links in legitimen Google-Sicherheitsbenachrichtigungen und umgehen so Standardsicherheitsprotokolle wie SPF, DKIM und DMARC. Ziel sind Anmeldedaten für Kryptobörsen und Wallet-Freigaben.

Das Ausmaß des Problems verdeutlichen Zahlen von Binance: Die Börse blockierte im ersten Quartal 2026 fast 23 Millionen Phishing-Versuche – ein Anstieg um 54 Prozent. Dabei schützte sie Vermögenswerte in Höhe von umgerechnet rund 1,8 Milliarden Euro.

Weltweite Schäden in Milliardenhöhe

Die finanziellen Folgen sind gewaltig. Der globale Schaden durch Smartphone-Angriffe wird auf 442 Milliarden Euro geschätzt. Ein Einzelfall vom 17. Mai 2026 zeigt die perfide Masche: Eine 75-jährige Klagenfurterin verlor 110.000 Euro, nachdem Betrüger sich als Bankmitarbeiter ausgaben und ihr suggerierten, ihr Konto sei kompromittiert. Es kam zu sieben betrügerischen Transaktionen.

Die Schweizer Behörden meldeten allein Anfang Mai 2026 30 Fälle von „falschen Polizisten"-Maschen.

Internationale Fahndungserfolge

Zwischen Oktober 2025 und Februar 2026 führte Interpol die Operation Ramz durch. Ergebnis: 201 Festnahmen in 13 Ländern des Nahen Ostens und Nordafrikas. Die Ermittler identifizierten fast 4.000 Opfer und beschlagnahmten 53 Server, die für Phishing und betrügerische Investment-Schemata genutzt wurden. Algerien, Bahrain, Ägypten und die Vereinigten Arabischen Emirate waren beteiligt.

Die technischen Indikatoren zeigen einen rasanten Anstieg spezifischer Angriffsvektoren. „Quishing" – Phishing über QR-Codes – stieg im ersten Quartal 2026 um 150 Prozent auf 18 Millionen Fälle. Banking-Trojaner legten sogar um 196 Prozent auf 1,24 Millionen Fälle zu. Ein Trojaner namens TrickMo.C nutzt inzwischen die TON-Blockchain für seine Operationen.

Forscher identifizierten zudem 28 manipulierte Apps im Google Play Store. Die als CallPhantom bekannte Gruppe wurde 7,3 Millionen Mal installiert.

Die Zukunft gehört passwortlosen Verfahren

Angesichts der zunehmenden Schwäche traditioneller Passwörter beschleunigen Technologiekonzerne die Einführung von Passkeys. Microsoft kündigte an, Passkeys bis Ende Mai 2026 in Entra External ID zu integrieren. Google erlaubt Workspace-Administratoren seit dem 16. Mai 2026, Passwörter komplett zu überspringen und auf biometrische oder hardwarebasierte Authentifizierung zu setzen.

Auch das Lebenszyklus-Management von Software spielt eine Rolle. Der Support für Android 5.0 und iOS 13 endet am 8. September 2026. Nutzer älterer Geräte werden dann zunehmend verwundbar – etwa für die kürzlich gemeldete Zero-Click-Lücke CVE-2026-0073. Ein Update des Edge-Browsers (Version 148) vom 16. Mai schützt nun besser Passwörter im Systemspeicher.

Da veraltete Software-Versionen eine offene Haustür für Cyberkriminelle darstellen, sollten Smartphone-Nutzer regelmäßige Updates nicht dem Zufall überlassen. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken effektiv schließen und Ihre Daten dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Ausblick: Technik allein reicht nicht

Die Einführung erweiterter Privatsphäre-Funktionen bei WhatsApp wird sich 2026 fortsetzen. Die Branche bewegt sich hin zu automatisierten und intelligenteren Abwehrmechanismen. Doch Sicherheitsexperten warnen: Technische Features allein genügen nicht.

Der Aufstieg des psychometrischen Profilings durch KI – bei dem Angreifer öffentliche Daten von Plattformen wie LinkedIn nutzen, um hochpersonalisierte Phishing-Nachrichten zu erstellen – zeigt, dass der menschliche Faktor die größte Schwachstelle bleibt.

Während Entwickler ihre Apps um Diebstahlsperren und verifizierte Finanzanruf-Indikatoren erweitern, wird der Kampf zwischen Plattformsicherheit und Cyberkriminalität vor allem von der Geschwindigkeit der Umsetzung abhängen. Für den Durchschnittsnutzer bleiben die Integration von 2FA und der Umstieg auf Passkeys die wirksamsten Sofortmaßnahmen gegen eine Betrugslandschaft, die weiterhin finanzielle Rekorde bricht.

de | wissenschaft | 69368416 |