Ein Sicherheitsleck in Metas KI-Chatbot und ein brasilianisches Gerichtsurteil setzen den Facebook-Konzern unter Zugzwang. Nutzer kämpfen um ihre Accounts – und die Justiz wird ungeduldig.
Rund 20.000 Instagram-Konten wurden durch eine Sicherheitslücke in Metas KI-gestütztem Support-System HTS gekapert. Angreifer konnten Passwörter zurücksetzen, ohne dass eine E-Mail-Bestätigung nötig war – selbst eine aktivierte Zwei-Faktor-Authentifizierung bot keinen Schutz. Der Exploit trat am 31. Mai 2026 auf und wurde erst einen Tag später, am 1. Juni, geschlossen. In diesem Zeitfenster erlangten die Täter Zugriff auf private Nachrichten und Fotos. Auch prominente Nutzer waren betroffen.
Der aktuelle Vorfall bei Meta verdeutlicht, wie schnell KI-Systeme zum Sicherheitsrisiko werden können, wenn gesetzliche Standards nicht greifen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer im Kontext neuer KI-Gesetze jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen
Brasilianisches Gericht verhängt empfindliche Strafe
Parallel zum Sicherheitsvorfall sorgt ein Urteil aus Brasília für Aufsehen. Das 19. Zivilgericht der Hauptstadt verurteilte Meta am 8. Juni 2026 zur Zahlung von umgerechnet rund 12.000 Euro an einen Nutzer, dessen Accounts trotz gerichtlicher Anordnung zehn Monate lang gesperrt blieben. Richterin Maryanne Abreu warf dem Konzern „prozessuale Böswilligkeit“ vor. Bereits im August 2024 hatte das Gericht die Wiederherstellung des Zugangs innerhalb von 48 Stunden angeordnet – Meta kam dem nicht nach. Die Strafe setzt sich aus einer Geldbuße von rund 8.500 Euro sowie weiteren Sanktionen für das Verhalten des Unternehmens während des Verfahrens zusammen.
Haftungsfragen: Gerichte und Gesetzgeber werden aktiv
Die rechtlichen Rahmenbedingungen für soziale Netzwerke verschärfen sich weltweit. In den USA sprach ein Gericht im Juni 2026 einem Kläger sechs Millionen US-Dollar Schadensersatz in einem Verfahren zu, das die Suchtgefahr von Social-Media-Plattformen thematisierte. Anwaltskanzleien in Australien prüfen bereits ähnliche Klagen wegen „süchtig machender“ Funktionen wie unendlichem Scrollen oder Push-Benachrichtigungen.
Auch der Gesetzgeber greift ein: South Carolinas Gouverneur Henry McMaster unterzeichnete den „Stop Harm from Addictive Social Media Act“. Das Gesetz verbietet ab dem 1. Januar 2027 bestimmte Funktionen für Nutzer unter 16 Jahren – bei Verstößen drohen Strafen von 10.000 Dollar pro Fall.
Während weltweit neue Regulierungen entstehen, setzt die EU mit dem AI Act bereits verbindliche Standards für den Einsatz künstlicher Intelligenz. Ein kostenloser Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
In Europa bleibt der Digital Services Act (DSA) das zentrale Instrument zur Durchsetzung von Nutzerrechten. Deutsche Gerichte haben bereits mehrfach entschieden, dass die Sperrung oder Löschung von Accounts ohne konkrete Begründung und vorherige Anhörung unwirksam ist. Plattformen müssen transparente Beschwerdeverfahren vorhalten und jede Einschränkung rechtfertigen.
So schützen Sie sich und fordern Ihr Konto zurück
Experten raten betroffenen Nutzern zu einem klaren Vorgehen:
- Identitätsnachweis über offizielle Kanäle erbringen – per Video-Selfie oder Ausweiskopie
- Sachliche und knappe Beschwerde an den Support senden
- Sämtliche Kommunikation dokumentieren und Beweise für die Kaperung oder Sperrung sichern
- Keine Drittanbieter beauftragen – diese sind meist betrügerisch
Reagiert der automatisierte Support innerhalb von ein bis zwei Wochen nicht, empfehlen Anwälte den Gang zum Gericht. Einstweilige Verfügungen können Plattformen zur Wiederherstellung des Zugangs zwingen – wie der Fall aus Brasilien zeigt, mit zunehmendem Erfolg.
