Eine seit Wochen aktiv ausgenutzte Schwachstelle in VPN-Software von Check Point wurde endlich geschlossen – zeitgleich geht WhatsApp juristisch gegen die Spyware-Schmiede NSO Group vor.
Der Sicherheitshersteller Check Point hat am 8. Juni 2026 dringende Updates für seine VPN-Software veröffentlicht. Grund ist eine kritische Sicherheitslücke, die Angreifer bereits seit über einem Monat aktiv ausnutzten. Parallel dazu reichte der Meta-Konzern am selben Tag einen Antrag auf ein Ordnungsgeld gegen die NSO Group ein – der Vorwurf: Verstoß gegen eine gerichtliche Verfügung.
Der aktuelle Fall zeigt, wie gezielt Hacker Schwachstellen ausnutzen, um sensible Daten abzugreifen – ein Risiko, das auch für Privatnutzer beim Online-Banking oder WhatsApp-Gebrauch stetig wächst. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Datendiebe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Monatelange Angriffe vor dem Fix
Die Hauptschwachstelle trägt die Kennung CVE-2026-50751 und erreicht einen CVSS-Score von 9,3 – die zweithöchste Bedrohungsstufe. Es handelt sich um eine Umgehung der Authentifizierung in den Produkten Check Point Remote Access VPN und Mobile Access. Das Problem liegt in der Zertifikatsprüfung des veralteten IKEv1-Protokolls.
Sicherheitsforscher entdeckten, dass Angreifer die Zero-Day-Lücke bereits seit dem 7. Mai 2026 ausnutzten. Check Point selbst leitete erst am 4. Juni eine Untersuchung ein. Weltweit wurden mehrere Dutzend Organisationen Ziel der Angriffe.
Besonders brisant: Eine der Attacken wird einem Mitglied der Qilin-Ransomware-Gruppe (auch als Agenda bekannt) zugeschrieben. Die seit August 2022 aktive Gruppe hat rund 400 Opfer erbeutet, darunter Nissan und Synnovis. Die Täter nutzten die Schwachstelle für den ersten Zugriff auf die Systeme und setzten dabei virtuelle Server von Anbietern wie Shock Hosting und Vultr Holdings ein.
Check Point schloss zudem eine zweite Lücke: CVE-2026-50752 (CVSS 7.4) betrifft ebenfalls die IKEv1-Zertifikatsprüfung, diesmal für Standort-zu-Standort-VPNs. Zwar wurde hier noch keine aktive Ausnutzung beobachtet, doch Experten warnen vor möglichen Man-in-the-Middle-Angriffen.
Erst Anfang Juni hatte Check Point eine weitere kritische Lücke geschlossen: CVE-2025-24987 – eine Schwachstelle für entfernte Codeausführung in den Produkten Quantum Security Gateway und CloudGuard. Diese wurde Mitte Mai ausgenutzt und führte unter anderem zum Verlust der Produktionssteuerung bei einem deutschen Fertigungsunternehmen.
WhatsApp geht gegen NSO Group vor
Am 8. Juni 2026 vereitelte WhatsApp eine neue Serie von Spear-Phishing-Versuchen und reichte gleichzeitig einen Antrag auf Sanktionen gegen die NSO Group ein. Die Klage vor einem US-Bundesgericht wirft der israelischen Spyware-Schmiede vor, gegen eine einstweilige Verfügung aus dem Jahr 2025 verstoßen zu haben. Diese untersagte NSO, die WhatsApp-Plattform für Angriffe zu nutzen.
Während Konzerne juristisch gegen Spyware-Hersteller vorgehen, können sich Nutzer auch technisch vor dem Mitlesen privater Chats schützen. Wie Sie in nur fünf Minuten zu einer datenschutzfreundlichen Alternative wechseln und Ihre Privatsphäre ohne Komfortverlust zurückgewinnen, erfahren Sie in diesem kostenlosen Report. Telegram Startpaket jetzt gratis herunterladen
Die aktuell entdeckte Kampagne umfasste die Erstellung von Testkonten und Gruppen auf WhatsApp, um schädliche Links zu externen Websites zu verbreiten. Meta identifizierte mehrere verwendete Domains, darunter ikhwancast[.]com und ghazacast[.]com. Die Taktik erinnert an eine Kampagne aus dem Jahr 2024, die in Jordanien beobachtet wurde. Betroffen war eine kleine Gruppe von Nutzern, hauptsächlich in Jordanien und Libanon. Meta betonte, es gebe keine Hinweise auf erfolgreiche Kompromittierungen.
Der Rechtsstreit geht auf eine Klage aus dem Jahr 2019 zurück. NSO wurde damals beschuldigt, einen Zero-Day-Exploit zur Installation der Pegasus-Spyware auf den Geräten von 1.400 Nutzern eingesetzt zu haben. Ursprünglich wurde NSO zu 167 Millionen Dollar Schadensersatz verurteilt, später auf rund 4 Millionen Dollar reduziert. Seit 2021 steht die NSO Group auf der Entity List des US-Handelsministeriums, was den Zugang zu amerikanischer Technologie einschränkt.
