Mit den sogenannten strikten Kontoeinstellungen erweitert WhatsApp sein Datenschutzangebot um eine Option, die Konten auf besonders restriktive Sicherheitsstufen setzt. Die Funktion soll laut Anbieter vor allem Menschen schützen, die potenziell Ziel komplexer und gezielter Cyberangriffe sind, etwa Journalistinnen, Journalisten oder Personen des öffentlichen Lebens. Die neue Einstellung wird schrittweise ausgerollt und ist optional.

Blockierte Medien und Anhänge

Aktivieren Nutzer die Funktion, werden verschiedene Komfortfunktionen eingeschränkt, um mögliche Angriffsflächen zu reduzieren. So blockiert WhatsApp beispielsweise Medien und Anhänge von Absendern, die nicht in der eigenen Kontaktliste stehen. Auch Linkvorschauen werden deaktiviert, da sie in der Vergangenheit immer wieder als Einfallstor für Schadcode galten.

Darüber hinaus greifen weitere Sicherheitsmechanismen: Die Zwei-Schritt-Verifizierung wird automatisch aktiviert und gegen Änderungen gesperrt, ebenso sicherheitsrelevante Benachrichtigungen. Bei Anrufen werden unbekannte Nummern stummgeschaltet, zudem wird die IP-Adresse der Nutzerinnen und Nutzer während eines Gesprächs verborgen. Profilinformationen wie Online-Status, Profilbild oder „Zuletzt online“ sind nur noch für Kontakte oder explizit freigegebene Personen sichtbar.

Gruppeneinladungen nur durch Kontakte

Die strikten Kontoeinstellungen wirken sich auch auf Gruppenfunktionen aus. Einladungen zu Gruppen sind nur noch durch bekannte Kontakte oder zuvor definierte Personenkreise möglich. Laut WhatsApp richtet sich das Feature ausdrücklich nicht an die breite Masse, sondern an eine kleine Nutzergruppe mit erhöhtem Bedrohungsprofil. Für die Mehrheit der Anwenderinnen und Anwender seien solche Maßnahmen nicht notwendig.

Technisch verweist WhatsApp zudem auf interne Verbesserungen: So setzt der Dienst im Hintergrund verstärkt auf die Programmiersprache Rust, um Speicherfehler zu vermeiden und Inhalte besser gegen Angriffe wie Spyware abzusichern. Die neuen strikten Kontoeinstellungen lassen sich sowohl unter Android als auch unter iOS ausschließlich über das jeweilige Hauptgerät aktivieren oder deaktivieren.