WhatsApp: Vertrauenswarnung vor unbekannten Kontakten ab sofort
26.06.2026 - 12:04:15 | boerse-global.de
Der Messaging-Dienst WhatsApp hat diese Woche eine Reihe neuer Sicherheitsfunktionen eingeführt, die Nutzer vor betrügerischen Kontakten und unbefugtem Zugriff schützen sollen. Die Updates für Android und iOS zielen darauf ab, mehr Transparenz bei unbekannten Absendern zu schaffen und die Verbindung von Zweitgeräten sicherer zu machen.
Vertrauenswarnung vor dem ersten Chat
Seit dem 24. Juni 2026 erhalten Nutzer eine sogenannte „Vertrauenswarnung", wenn sie eine Nachricht von einer nicht in ihrem Adressbuch gespeicherten Nummer erhalten. Die Funktion, die seit heute global ausgerollt wird, blendet vor dem ersten Kontakt eine Sicherheitsabfrage ein.
Diese zeigt dem Nutzer entscheidende Informationen über den Absender: das Herkunftsland basierend auf der Ländervorwahl, den aktuellen Kontaktstatus und etwaige gemeinsame Gruppen. Der Nutzer kann dann entscheiden, ob er die Unterhaltung fortsetzen oder den Kontakt sofort blockieren möchte. Wichtig: Der Absender erfährt nicht, wenn der Empfänger die Interaktion abbricht.
Bereits im August 2025 hatte der Mutterkonzern Meta angekündigt, die Schutzmechanismen ausbauen zu wollen. Nun sind die Werkzeuge erstmals für die breite Öffentlichkeit verfügbar.
Darüber hinaus testen Entwickler seit dem 25. Juni 2026 eine optionale „Betrugswarnung". Diese Funktion bleibt in den aktuellen Testversionen standardmäßig deaktiviert und soll zusätzlichen Kontext bei potenziellen Spam-Nachrichten liefern – ohne die Ende-zu-Ende-Verschlüsselung zu gefährden.
Schutz vor „GhostPairing"-Angriffen
WhatsApp warnt jetzt vor unbekannten Kontakten – doch viele Nutzer kennen die Funktion nicht. Mit der kostenlosen Anleitung aktivieren Sie die Vertrauenswarnung in zwei Minuten und schützen sich vor GhostPairing und Boss-Betrug. Sicherheits-Anleitung per E-Mail anfordern
Ein besonderes Sicherheitsupdate betrifft die Abwehr von sogenannten „GhostPairing"-Attacken. Diese ermöglichten Angreifern bislang, ein WhatsApp-Konto auf einem Zweitgerät zu übernehmen, ohne dass ein Passwort oder Einmalcode (OTP) erforderlich war.
Seit dem 24. Juni 2026 löst jeder Versuch, das Konto mit einem neuen Desktop- oder Web-Client zu verbinden, eine Warnung auf dem primären Mobilgerät aus. Die Meldung zeigt den Standort des verbindungsversuchenden Geräts und bietet eine prominente „Nicht verbinden"-Option. Sicherheitsexperten empfehlen zudem, die Zwei-Faktor-Authentifizierung zu aktivieren und regelmäßig die Liste der verbundenen Geräte zu prüfen.
Welle gezielter Betrugsversuche
Die Verschärfung der Sicherheitsmaßnahmen kommt nicht von ungefähr. Erst gestern berichteten indische Behörden von einer Serie schwerer „Boss-Betrugsfälle": Zwei Unternehmen verloren umgerechnet rund 400.000 Euro (etwa 3,48 Crore Rupien). Die Angreifer versendeten manipulierte ZIP-Dateien, die ihnen Fernzugriff auf die Mitarbeiter-Smartphones verschafften. Anschließend blockierten sie die echten Kontakte der Angestellten und gaben sich über die gekaperten Accounts als Führungskräfte aus, um dringende Überweisungen zu veranlassen. Die Ermittler konnten bisher umgerechnet rund 100.000 Euro sicherstellen.
Parallel dazu warnte das malaysische Computer-Notfallteam MyCERT am 25. und 26. Juni 2026 vor einer Malware-Kampagne gegen WhatsApp Web und Desktop. Angreifer verteilen VBS-Dateien, die als legitime Finanzdokumente getarnt sind – etwa Schuldanerkennungen oder Rechnungen. Öffnen Nutzer diese Dateien auf Windows-Systemen, installiert sich ein Trojaner, der die Fernsteuerung des Rechners ermöglicht und gängige Antivirenprogramme umgeht. MyCERT rät betroffenen Nutzern, kompromittierte Geräte sofort vom Internet zu trennen und alle Passwörter von einem sauberen Rechner aus zurückzusetzen.
GhostPairing-Angriffe nehmen zu: So erkennen Sie, ob Ihr Konto auf einem fremden Gerät verbunden ist. Die kostenlose Checkliste zeigt Ihnen die Warnsignale und wie Sie sich schützen. Checkliste sofort sichern
Historische Sicherheitslücken als Treiber
Der jüngste Fokus auf Kontosicherheit folgt auf prominente Angriffe der vergangenen Monate. Am 6. März 2026 wurden ein australischer Abgeordneter und mehrere Mitarbeiter Opfer einer gezielten WhatsApp-Attacke, die sowohl private als auch dienstliche Geräte betraf. Der Vorfall war so schwerwiegend, dass die australische Parlamentsverwaltung zwischen dem 9. und 16. März 2026 den Zugang zu WhatsApp Web im gesamten Netzwerk sperrte. Die Ermittlungen deuten auf die Beteiligung eines ausländischen Staates hin – ein deutliches Signal, wie dringend die nun eingeführten Sicherheitsfunktionen sind.
