Die Behauptung: Meta-KI lese heimlich private Chats mit. Stimmt nicht, sagen Experten. Doch zeitgleich räumt der Konzern einen echten Sicherheitsvorfall ein – mit Folgen für Zehntausende Instagram-Nutzer.
Falschmeldung entlarvt: Keine KI-Überwachung bei WhatsApp
Seit Anfang Juni kursiert auf WhatsApp eine Kettennachricht, die Nutzer verunsichert. Sie behauptet, die Künstliche Intelligenz von Meta könne private Unterhaltungen mitlesen. Die Lösung: Bestimmte Einstellungen aktivieren, um die angebliche Überwachung zu stoppen. Klingt dramatisch – ist aber erfunden.
WhatsApp liest heimlich Ihre Chats – so schützen Sie sich jetzt dagegen. Kein Zufall: Warum Sie nach einem Gespräch auf WhatsApp plötzlich passende Werbung sehen. Kostenlosen Ratgeber zur sicheren WhatsApp-Alternative sichern
Faktenchecker von Mimikama und RTL haben die Behauptungen am heutigen Montag überprüft und für falsch erklärt. Die Ende-zu-Ende-Verschlüsselung von WhatsApp ist weiterhin aktiv. Nachrichten bleiben für Absender und Empfänger unsichtbar – für niemanden sonst, auch nicht für eine KI.
Die Verwirrung entsteht offenbar durch eine Funktion namens „Advanced Chat Privacy“, die Meta im April 2025 eingeführt hat. Sie schränkt jedoch lediglich den Export von Chats und das Herunterladen von Medien ein – und dient nicht etwa als Schutz vor einer KI. Bereits im Sommer 2025 kursierte eine ähnliche Falschmeldung, die Sicherheitsforscher ebenfalls widerlegten.
Meta verarbeitet nur jene Inhalte, die Nutzer dem KI-Tool aktiv zur Verfügung stellen – etwa durch direkte Anfragen. Von heimlichem Mitlesen kann keine Rede sein.
Echtes Sicherheitsleck: 20.000 Instagram-Konten gekapert
Während die WhatsApp-Gerüchte entkräftet sind, gestand Meta am Montag einen handfesten Sicherheitsvorfall ein. Ein Fehler in einem anderen KI-System führte zur Kompromittierung von 20.225 Instagram-Konten.
Betroffen war das sogenannte „High Touch Support“-Tool (HTS), ein KI-gestützter Assistent für die Account-Wiederherstellung. Angreifer nutzten einen Fehler in der Verifikationslogik des Tools aus. Sie forderten Passwort-Reset-Links für fremde Konten an – und bekamen sie.
Ob gekaperte Konten oder Datenklau: Wer sein Android-Smartphone für Social Media und Banking nutzt, sollte die wichtigsten Sicherheitsvorkehrungen kennen. Dieser gratis Ratgeber zeigt 5 einfache Schritte, die jeder sofort umsetzen kann. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Die ersten Angriffe fanden bereits am 17. April statt, entdeckt wurde die Schwachstelle aber erst am 31. Mai. Zu den betroffenen Konten zählen prominente Ziele: die US Space Force und der Obama-Ära-Account des Weißen Hauses.
Meta hat das HTS-Tool inzwischen abgeschaltet und die gefälschten Passwort-Reset-Links ungültig gemacht. Betroffene Nutzer sollen ab dem 19. Juni offizielle Benachrichtigungen erhalten. Sicherheitsexperten betonen: Es handelte sich nicht um einen simplen „Prompt-Injection“-Angriff, sondern um ein strukturelles Problem. Das KI-System durfte sensible Aktionen wie E-Mail-Änderungen durchführen, ohne unabhängig geprüft zu werden.
Meta geht rechtlich gegen NSO Group vor
Parallel zu diesen Vorfällen verstärkt Meta seine rechtlichen Bemühungen. WhatsApp hat am Montag einen Antrag auf Missachtung des Gerichts gegen die NSO Group eingereicht. Der Spyware-Entwickler soll gegen eine einstweilige Verfügung verstoßen haben, die das Ausspähen von WhatsApp-Nutzern untersagt.
WhatsApp meldet, man habe Social-Engineering-Versuche entdeckt und unterbunden, die mit der NSO-Infrastruktur in Verbindung stehen. Mehrere Domain-Indikatoren dieser Phishing-Aktionen wurden veröffentlicht.
Neue KI-Funktionen: Betrugswarnung und Business-Agenten
Trotz der Sicherheitsprobleme treibt Meta neue KI-gestützte Schutzmechanismen voran. Entwicklungs-Updates vom 7. Juni zeigen: WhatsApp arbeitet an einer „Scam Alert“-Funktion. Sie soll verdächtige Nachrichten direkt auf dem Gerät analysieren – ohne die Ende-zu-Ende-Verschlüsselung zu gefährden.
Gleichzeitig führt das Unternehmen KI-Business-Agenten für WhatsApp, Messenger und Instagram ein. Sie sollen Kundenanfragen bearbeiten und Verkaufsvorgänge qualifizieren. Der Schritt folgt auf ein starkes Wachstum: Die Geschäftssparte von WhatsApp erreichte Ende 2025 einen Jahresumsatz von rund zwei Milliarden Euro. Geplant sind zudem Integrationen mit Drittanbietern wie Shopify und Zendesk.
