10. April 2025, 16:27 Uhr | Lesezeit: 3 Minuten
Eine schwerwiegende Sicherheitslücke bedroht derzeit Nutzer der WhatsApp-Desktop-App für Windows. Das Unternehmen hat bereits ein Update veröffentlicht, das die Schwachstelle behebt – Nutzer sollten daher umgehend handeln.
WhatsApp-Nutzer auf Windows sollten aktuell besonders wachsam sein: Eine gravierende Sicherheitslücke in der Desktop-Version des Messengers erlaubt es Angreifern, Schadcode über vermeintlich harmlose Anhänge wie Bilder oder Dokumente einzuschleusen. Die Schwachstelle betrifft alle Versionen bis einschließlich 2.2450.5. In der aktualisierten Version 2.2450.6 wurde die Lücke geschlossen. Nutzer, die weiterhin eine ältere Version verwenden, setzen ihren Rechner potenziell einer Malware-Gefahr aus. Daher sollte man das Update umgehend installieren.
Gefährliche Lücke in WhatsApp für Windows
WhatsApp warnt in einer Meldung vor einer Sicherheitslücke, die die Kennung CVE-2025-30401 trägt. Betroffen ist die Windows-Variante des Messengers, bei der Inhalte im MIME-Format (Multipurpose Internet Mail Extensions) verarbeitet werden. Genau dieses Format nutzen Hacker, um infizierte Anhänge in den Client einzuschleusen. Öffnen Nutzer eine manipulierte Datei – etwa ein Bild –, kann diese unbemerkt Schadsoftware ausführen.
Lesen Sie auch: WhatsApp-Chatverläufe verschwinden! Nutzer müssen handeln, um sie zu retten
Die potenziellen Folgen sind schwerwiegend. Neben der Infektion des Systems mit Malware droht auch der Diebstahl sensibler Daten. Besonders tückisch ist, dass die Anhänge auf den ersten Blick harmlos wirken. Ein unbedachter Klick reicht, um den Schadcode zu aktivieren.
Update steht bereits bereit
WhatsApp hat mittlerweile auf die Sicherheitslücke reagiert und eine neue Version der App veröffentlicht. Mit dem Update auf Version 2.2450.6 ist die Schwachstelle laut den offiziellen Sicherheitshinweisen behoben. Anwender sollten deshalb umgehend prüfen, ob ihre installierte Version aktuell ist. Das Update kann entweder direkt über den Microsoft Store oder über die App selbst über das unten links eingeblendete Zahnrad und dann „Hilfe“ und „Info“ angestoßen werden.
Die Lücke wird mit einem Schweregrad von 6,7 eingestuft. Zwar muss ein Nutzer aktiv mit dem präparierten Anhang interagieren, doch allein der Empfang von Nachrichten unbekannter Absender kann bereits ein Risiko darstellen.
Sicherheitslücke – WhatsApp-Nutzer sollten sofort handeln
Schwere Sicherheitslücke in Zoom! Nutzer müssen handeln
Kriminelle nutzen Sicherheitslücke in Microsoft Office aus
WhatsApp Web als sichere Alternative
Wer auf Nummer sicher gehen möchte, kann WhatsApp auch über den Browser nutzen. Die Web-Version erfordert keine zusätzliche Installation und unterliegt nicht der betroffenen Sicherheitslücke. Dazu ruft man am Rechner die Seite von WhatsApp Web auf, öffnet auf dem Smartphone die Einstellungen und wählt „Verknüpfte Geräte“. Durch das Scannen eines QR-Codes oder Eingabe eines Codes lässt sich der Browser mit dem Konto verbinden.
Ein weiterer Vorteil: Bei der Nutzung von WhatsApp Web sind keine zusätzlichen Updates notwendig, wodurch potenzielle Sicherheitslücken von vornherein vermieden werden können.
Mit Material von dpa