Schwerwiegende Sicherheitslücken in Metas KI-Systemen haben Hackern den Zugriff auf hochkarätige Instagram-Konten ermöglicht. Die Angreifer nutzten eine Schwachstelle im KI-Support-Chatbot aus, um Passwörter zurückzusetzen – betroffen waren unter anderem der Account des Obama White House, der Kosmetikkette Sephora und eines hochrangigen Vertreters der US Space Force.
KI als Sicherheitsrisiko
Die Sicherheitsverletzungen, die Anfang Juni 2026 bekannt wurden, werfen grundlegende Fragen zum Einsatz künstlicher Intelligenz in sensiblen Sicherheitsprozessen auf. Die Angreifer manipulierten den KI-Chatbot so geschickt, dass dieser die E-Mail-Adressen der Konten änderte und die Zwei-Faktor-Authentifizierung umging. Der Chatbot verfügte offenbar über die gleichen Befugnisse wie ein menschlicher Operator – jedoch ohne dessen Urteilsvermögen.
Die Sicherheitslücken bei Meta zeigen, wie schnell KI-Systeme zum Einfallstor für Kriminelle werden können. Dieser kostenlose Report klärt auf, welche neuen gesetzlichen Anforderungen und digitalen Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Ratgeber herunterladen
„Der KI-Agent durfte Aktionen ausführen, für die ihm die nötige Entscheidungskompetenz fehlte“, kritisiert TJ Marlin von Guardrail Technologies. Branchenexperten warnen: KI dürfe nicht die letzte Instanz bei der Identitätsprüfung sein. Die Vorfälle offenbarten grundlegende architektonische Schwächen – privilegierte Aktionen wurden ohne ausreichende Zugriffskontrollen durchgeführt.
Datenleck auch bei Zuckerberg
Nur einen Tag später, am 6. Juni, entdeckten Sicherheitsexperten einen weiteren schwerwiegenden Fehler: Ein Logik-Bug im web-basierten Passwort-Reset von Instagram legte ungeschwärzte Kontaktdaten offen. Betroffen waren Telefonnummern und E-Mail-Adressen zahlreicher Nutzer – darunter sogar die Kontaktdaten von Meta-CEO Mark Zuckerberg.
Meta reagierte mit einem Notfall-Update, um das Datenleck zu schließen. Doch die Frage nach der Einhaltung der DSGVO-Standards bleibt offen. Für europäische Nutzer könnte dies weitreichende Folgen haben.
Während Konzerne mit Sicherheitsmängeln kämpfen, verschärft die EU die Regeln für den Einsatz künstlicher Intelligenz deutlich. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre IT-Abteilung jetzt dringend braucht. E-Book zur EU-KI-Verordnung kostenlos anfordern
Milliardenschwere Kosten und verschobene KI-Pläne
Die Sicherheitspannen kommen zu einem denkbar ungünstigen Zeitpunkt für Meta. Die Investitionen in die KI-Infrastruktur explodieren: Für 2026 sind Kapitalausgaben zwischen 125 und 145 Milliarden Euro geplant – ein deutlicher Anstieg gegenüber früheren Prognosen. Um die steigenden Kosten zu stemmen, erwägt der Konzern laut Berichten vom 7. Juni einen milliardenschweren Aktienverkauf.
Gleichzeitig kämpft Meta mit internen Verzögerungen bei der KI-Entwicklung. Die Markteinführung der Muse Spark Developer API – Metas erstes Closed-Source-KI-Modell – wurde mehrfach verschoben. Ursprünglich für April geplant, steht ein konkreter Starttermin weiterhin aus.
Das Modell, das in den Meta Superintelligence Labs entwickelt wird – einer Abteilung unter Leitung von Scale-AI-Gründer Alexandr Wang nach einer Investition von 14,3 Milliarden Euro –, leidet offenbar unter Zuverlässigkeits- und Leistungsproblemen sowie Infrastrukturfehlern. Investoren fragen sich zunehmend, ob Meta mit den rechtzeitigen API-Veröffentlichungen von Konkurrenten wie OpenAI und Google mithalten kann.
Neue KI-Tools für Creators
Trotz der Turbulenzen bringt Meta neue Funktionen auf den Markt. Am 7. Juni startete der „Creator Assistant“ für Facebook – ein KI-Tool, das vergangene Beitragsleistungen, Zielgruppen-Engagement und Kommentarstimmungen analysiert. Es empfiehlt Creatoren optimale Veröffentlichungszeiten und Content-Strategies. Der Schritt ist Teil eines größeren Vorhabens, die Loyalität der Content-Ersteller im Wettbewerb mit TikTok und YouTube zu sichern.
Börse reagiert nervös
Die Kombination aus Sicherheitslücken und Modellverzögerungen hat Metas Aktie belastet. Nach Bekanntwerden der Account-Übernahmen fiel der Kurs um mehr als fünf Prozent auf 593,00 Euro. Der Rückgang spiegelt die wachsende Vorsicht der Anleger wider: Die Tech-Branche ringt mit der Frage, ob die Vorteile schneller KI-Automatisierung die Risiken durch immer raffiniertere Cyberangriffe aufwiegen.
