Der Facebook-Konzern Meta hat am Mittwoch eine Reihe neuer Sicherheitsfunktionen für seine Messaging-Dienste vorgestellt. Die Maßnahmen zielen darauf ab, Betrug auf WhatsApp, Facebook und Messenger einzudämmen – und kommen zu einem Zeitpunkt, an dem ausgeklügelte Phishing-Kampagnen weltweit für Schlagzeilen sorgen.
KI-gestützte Erkennung verdächtiger Aktivitäten
Die neuen Sicherheitsvorkehrungen setzen auf vorbeugende Warnungen. Auf WhatsApp erhalten Nutzer künftig eine Benachrichtigung, wenn ein verdächtiger QR-Code-Scan zur Gerätekopplung erkannt wird. Für Facebook und Messenger führt Meta eine KI-gestützte Erkennung ein, die Betrugsmuster wie gefälschte Jobangebote identifiziert. Auch verdächtige Freundschaftsanfragen werden markiert.
Anzeige: Phishing auf WhatsApp wird immer raffinierter – gefälschte Hotelbuchungen, Wasserwerks-Betrug oder Account-Übernahme per Rufumleitung. In diesem Ratgeber erfahren Sie, wie Sie die neuen Meta-Sicherheitsfunktionen nutzen und mit einfachen Schritten Ihr Konto schützen. Jetzt kostenlosen Schutz-Ratgeber anfordern
Die Maßnahmen sind Teil einer umfassenden Strategie. Allein 2025 entfernte Meta weltweit 159 Millionen Spam-Anzeigen. In Indien waren es 12,1 Millionen – bemerkenswerte 93 Prozent dieser Löschungen erfolgten proaktiv, noch bevor Nutzer sie meldeten.
Internationale Phishing-Welle: Gefälschte Hotelbuchungen
Während Meta seine Infrastruktur ausbaut, warnen Sicherheitsexperten vor konkreten Bedrohungen. Das Bitdefender Labs hat eine internationale Phishing-Kampagne identifiziert, die seit März 2026 aktiv ist. Die Masche: Kriminelle verschicken gefälschte Hotelbuchungsbestätigungen auf WhatsApp – inklusive echter persönlicher Daten wie Name und Reisedaten.
Betroffen sind Reisende in Großbritannien, Deutschland, Frankreich und Singapur. Die Opfer werden auf gefälschte Zahlungsseiten gelotst. Auffällig: Die Ermittler gehen von einem einzelnen Täter aus, der durch einen wiederkehrenden Rechtschreibfehler auffiel – das Wort „registration“ wird konsequent falsch geschrieben.
Lokale Betrugswelle: Wasserwerke als Masche
Eine zweite, lokal begrenzte Kampagne sorgt in der indischen Stadt Hyderabad für Aufsehen. Dort geben sich Kriminelle als die städtische Wasserbehörde HMWSSB aus. Per WhatsApp drohen sie mit der Sperrung der Wasserversorgung – es sei denn, das Opfer zahlt sofort. Wer darauf hereinfällt, wird aufgefordert, eine Schadsoftware zu installieren. Diese gibt den Angreifern vollen Zugriff auf das Gerät und sensible Bankdaten.
Rechtsstreit mit NSO Group eskaliert
Parallel zu den neuen Schutzfunktionen verschärft sich der juristische Konflikt zwischen Meta und der israelischen Spyware-Firma NSO Group. Am Mittwoch warf Meta dem Unternehmen vor, eine US-Gerichtsverfügung zu missachten. Konkret geht es um Spear-Phishing-Angriffe auf WhatsApp-Nutzer in Jordanien und dem Libanon, die Meta eigenen Angaben zufolge abfangen und unterbinden konnte.
Bereits 2025 hatte ein Gericht NSO per einstweiliger Verfügung verboten, WhatsApp-Schwachstellen für die Verbreitung der Spionagesoftware Pegasus auszunutzen. Meta hat nun einen Antrag auf Verurteilung wegen Missachtung des Gerichts gestellt. Der Vorwurf: NSO versuche weiterhin, Zugang zum US-Markt zu erhalten.
Neue Funktionen: Zwei Konten auf einem Gerät
Neben den Sicherheitsupdates gibt es auch praktische Neuerungen. Die aktuelle WhatsApp-Version für iOS (26.22.76) erlaubt es nun, zwei Konten gleichzeitig auf einem Gerät zu verwalten. Jedes Konto behält dabei eigene Chats, Anrufe und Privatsphäre-Einstellungen.
Anzeige: Ihr WhatsApp-Konto wurde gehackt? Dann handeln Sie schnell: Code #002## stoppt die Rufumleitung, dann hilft nur der Support. Unser Ratgeber zeigt Ihnen vorbeugend, wie Sie 2FA richtig einrichten und Phishing erkennen – bevor Betrüger zuschlagen. Schutz-Ratgeber jetzt sichern
Google hat zudem die WhatsApp-Backup-Verwaltung direkt in die Android-Systemeinstellungen integriert – als Teil des Juni-2026-Updates (Play Services v26.23). Das Update enthält auch schärfere Play-Protect-Prüfungen und neue Standards für den Import und Export von Passkeys.
Schutz vor Account-Übernahmen: Experten-Tipps
Um sich vor Account-Diebstahl zu schützen, empfehlen Sicherheitsexperten die Zwei-Faktor-Authentifizierung mit einer sechsstelligen PIN und einer Wiederherstellungs-E-Mail. Besonders tückisch: Kriminelle nutzen die Rufumleitung, um Einmal-Passwörter abzufangen. Wer den Verdacht hat, dass sein Konto auf diese Weise kompromittiert wurde, sollte den Code #002# eingeben. Damit werden alle Weiterleitungen deaktiviert. Anschließend hilft nur der direkte Kontakt zum offiziellen Support, um das Konto zurückzuerlangen.
