Eine kritische Schwachstelle in einer WhatsApp-Version ermöglicht Hackern, Schadsoftware als harmlose Bilder zu tarnen. So verhindern sie den Trojaner.

Messenger-Dienste gehören für viele zum digitalen Alltag – besonders WhatsApp mit seinen über zwei Milliarden Nutzern weltweit. Während die meisten den Dienst hauptsächlich auf dem Smartphone verwenden, nutzen viele auch die Desktop-Version für Windows, um bequem am Computer zu chatten. Doch genau diese Anwendung steht nun im Zentrum einer Sicherheitswarnung. Der Mutterkonzern Meta hat eine beunruhigende Entdeckung gemacht, die vor allem technisch weniger versierte Nutzer in Gefahr bringen könnte. Die Schwachstelle betrifft ausschließlich die Windows-Version des beliebten Messengers.

WhatsApp-Sicherheitslücke auf Windows-PCs: Gefährlicher Datei-Trick

Meta hat eine Sicherheitslücke in der WhatsApp-Desktop-App für Windows entdeckt und warnt nun tausende Nutzer. Die als CVE-2025-30401 katalogisierte Schwachstelle ermöglicht es Angreifern, gefährliche Dateien zu tarnen. Konkret können Cyberkriminelle Schadsoftware verschicken, die in der App als harmlose Bilddatei angezeigt wird. Klickt der ahnungslose Nutzer auf das vermeintliche Foto, wird in Wirklichkeit eine schädliche Anwendung ausgeführt, die den Computer infizieren kann.

Die Gefahr liegt in der Art und Weise, wie die Windows-Version von WhatsApp Dateien identifiziert. Die App verlässt sich dabei auf den sogenannten MIME-Typ, eine grundlegende Kategorisierung von Dateien im Internet. Dieser kann jedoch manipuliert werden, sodass eine ausführbare Datei mit Schadsoftware als harmlose Bilddatei erscheint. Besonders tückisch: Für den Nutzer ist dieser Unterschied nicht erkennbar, da die Vorschau im Chat ein normales Bild zeigt.

Meta bewertet die Sicherheitslücke mit einem CVSS-Wert (Common Vulnerability Scoring System) von 6,7 als mittelschwer. Diese Einstufung erfolgt hauptsächlich, weil zur Ausnutzung der Schwachstelle eine aktive Handlung des Nutzers erforderlich ist – das Anklicken der getarnten Datei. Experten warnen jedoch, dass gerade diese Interaktion durch geschickte Taktiken leicht provoziert werden kann. Ob die Sicherheitslücke bereits von Kriminellen ausgenutzt wurde, ist derzeit nicht bekannt.

+

So schützen Sie sich jetzt: Sofortiges Update der WhatsApp-Desktop-App

Meta hat bereits reagiert und die Sicherheitslücke durch ein Update geschlossen. Um sich zu schützen, müssen Nutzer der Windows-Version von WhatsApp umgehend die neueste Version der App installieren. Dies geschieht entweder über den Microsoft Store oder durch einen manuellen Download von der offiziellen WhatsApp-Website. Bis zur Installation des Updates sollten Nutzer besonders vorsichtig sein und keine Dateien von unbekannten Absendern öffnen – selbst wenn diese als harmlose Bilder erscheinen.

Generell empfiehlt es sich, bei der Nutzung von Messenger-Diensten stets wachsam zu bleiben. Öffnen Sie keine Anhänge von unbekannten Kontakten und seien Sie auch bei bekannten Absendern vorsichtig, wenn die Nachricht ungewöhnlich erscheint oder unerwartet kommt. Cyberkriminelle kapern häufig bestehende Accounts, um Vertrauen zu missbrauchen. Die aktuelle Sicherheitslücke betrifft ausschließlich die Windows-Version – Smartphone-Nutzer, die WhatsApp nur auf ihrem Mobilgerät verwenden, sind von dieser speziellen Schwachstelle nicht betroffen.

Während WhatsApp an der Verbesserung seiner Sicherheitsmaßnahmen arbeitet, sollten Nutzer regelmäßig nach Updates Ausschau halten. Wer mehr über den KI-Ring von WhatsApp erfahren möchte, kann hier nachlesen: WhatsApp: Wie deaktiviert man den blauen Meta AI Ring und welchen Zweck erfüllt er?

Rubriklistenbild: © Peer Schmidt / KI-generiert