24. Juni 2026, 12:44 Uhr | Lesezeit: 3 Minuten
Wer über WhatsApp eine Datei von einem vermeintlich bekannten Kontakt erhält, sollte derzeit besonders vorsichtig sein. Die Angreifer verschicken schädliche Dateianhänge über bereits kompromittierte WhatsApp-Konten. Da die Nachrichten von echten Kontakten stammen, ist die Wahrscheinlichkeit besonders hoch, dass Empfänger den Anhang öffnen.
Nach Angaben von Sicherheitsexperten der Firma Kaspersky setzen die Täter auf täuschend echt wirkende Dokumente. Die Dateinamen orientieren sich an typischen Geschäftsunterlagen wie Rechnungen, Kontoauszügen, Zahlungsbelegen oder Mahnungen. Auffällig ist zudem, dass die Dateien in mehreren Sprachen benannt sind, darunter Deutsch, Englisch, Französisch und Portugiesisch. Das deutet auf eine breit angelegte Kampagne hin, die auch europäische Nutzer treffen kann.
Bei den verschickten Anhängen handelt es sich häufig um Skriptdateien, die beim Öffnen automatisch Schadcode ausführen können. Die Angreifer tarnen diese Dateien als gewöhnliche Dokumente, um möglichst viele Nutzer zum Anklicken zu verleiten.
Schadsoftware ermöglicht Fernzugriff
Laut dem „Global Research and Analysis Team“ (GReAT) von Kaspersky kann Malware auf dem betroffenen System installiert werden, wenn ein solcher schädlicher Anhang geöffnet wird. Die Schadsoftware lädt weitere Komponenten aus dem Internet nach und installiert schließlich eine Fernwartungssoftware auf dem System. Dadurch können Angreifer dauerhaft Zugriff auf den Computer erhalten. Diese Werkzeuge werden normalerweise für IT-Support und Systemverwaltung eingesetzt. Kriminelle können diese Funktion allerdings missbrauchen, um etwa Zugriff auf Banking-Tools oder private Dokumente zu bekommen.
Auch interessant: WhatsApp bekommt selbstlöschende Nachrichten
Die Kriminellen spielen gezielt mit dem Vertrauen ihrer Opfer. Die Nachrichten stammen von echten Kontakten, wodurch die Anhänge auf den ersten Blick harmlos wirken. Schließlich rechnet kaum jemand damit, von einem Freund oder Kollegen Malware geschickt zu bekommen. Da die Malware mithilfe eines Windows-Skripts ausgeführt wird, richtet sich die Warnung von Kaspersky vor allem an Windows-Nutzer. Angreifbar sind jedoch auch andere Betriebssysteme auf PCs und Smartphones.
Darauf sollten Nutzer achten
Kaspersky empfiehlt, bei Dateianhängen in WhatsApp aktuell grundsätzlich vorsichtig zu sein, auch dann, wenn sie von Freunden, Kollegen oder Familienmitgliedern stammen. Unerwartete Anhänge sollten nicht vorschnell geöffnet werden. Besondere Vorsicht ist bei Anhängen mit Dateiendungen wie .vbs, .js, .scr oder .bat geboten. Wer unsicher ist, fragt am besten kurz über einen anderen Weg nach. So lässt sich schnell klären, ob die Datei wirklich vom Absender stammt oder ob möglicherweise Kriminelle dahinterstecken.
Neben einer gesunden Portion Misstrauen gegenüber unerwarteten Anhängen empfiehlt es sich außerdem, Windows und die installierte Sicherheitssoftware regelmäßig zu aktualisieren. Sicherheitsupdates können helfen, die Folgen erfolgreicher Angriffe zu begrenzen und bekannte Schwachstellen zu schließen.