Der US-Konzern wirft der israelischen Spyware-Firma vor, trotz eines permanenten Verbots erneut WhatsApp-Nutzer angegriffen zu haben.
Der Rechtsstreit zwischen Meta und der NSO Group erreicht eine neue Eskalationsstufe. Am 8. Juni reichte Meta einen Antrag auf Missachtung des Gerichts (Contempt of Court) ein. Der Vorwurf: Die israelische Firma habe eine gerichtliche Verfügung aus dem Jahr 2025 ignoriert und erneut gezielte Phishing-Angriffe auf WhatsApp-Nutzer in Jordanien und im Libanon gestartet.
Hintergrund des jahrelangen Rechtsstreits
Anzeige: Die aktuelle Betrugswelle auf WhatsApp trifft immer mehr Nutzer – Ghostpairing, Phishing und falsche KI-Gerüchte verunsichern. In unserem kostenlosen Report erfahren Sie die 3 wichtigsten Warnsignale und wie Sie Ihr Konto effektiv schützen. Jetzt Schutz-Report anfordern
Die Auseinandersetzung begann bereits 2019 mit einer Klage von Meta. Im vergangenen Jahr erließ ein US-Gericht eine einstweilige Verfügung, die der NSO Group den Zugriff auf die WhatsApp-Plattform dauerhaft untersagte. Zudem wurde das Unternehmen zu Schadensersatz in Höhe von 4 Millionen Euro verurteilt. Meta argumentiert nun, dass die NSO Group diese Anordnung missachtet habe, indem sie nicht autorisierte Testkonten und -gruppen erstellte, um Phishing-Angriffe durchzuführen.
Neue Beweise für Spyware-Operationen
Laut der aktuellen Gerichtsanzeige nutzte die NSO Group eine Reihe bösartiger Domains – darunter ikhwancast, ghazacast und fr24cast – um Spear-Phishing-Links an rund zehn Nutzer im Nahen Osten zu verteilen. Sicherheitsforscher betonen, dass diese Angriffe auf „One-Click“-Social-Engineering setzten, statt auf die „Zero-Click“-Exploits, für die die Pegasus-Software der NSO Group bisher bekannt war.
Der Antrag folgt auf eine Haftungsentscheidung aus dem Jahr 2024. Die NSO Group durchlief in der Zwischenzeit interne Veränderungen, darunter die Ernennung von David Friedman zum Vorstandsvorsitzenden im Jahr 2025. Zwar wurde NSO 2025 von US-Investoren übernommen, steht aber weiterhin unter Sanktionen der US-Regierung – ein Status, der erstmals 2021 verhängt wurde. Ein Bündnis von zwölf Bürgerrechtsorganisationen hat Unterstützungsschreiben für Metas Vorgehen eingereicht.
Regionale Phishing-Wellen erschüttern WhatsApp-Nutzer
Parallel zum Rechtsstreit häufen sich betrügerische Aktivitäten auf WhatsApp weltweit.
In Spanien warnte das Nationale Institut für Cybersicherheit (INCIBE) am 11. Juni vor einer „Ghostpairing“-Masche. Dabei senden Angreifer bösartige Links, die das WhatsApp-Konto des Opfers mit einem fremden Gerät koppeln. Der Betroffene bemerkt den Zugriff zunächst nicht, während der Täter sämtliche Kommunikation mitlesen kann.
In Indien schlugen die Behörden Alarm wegen einer Malware-Kampagne, bei der sich Kriminelle als die indische Zentralbank (RBI) ausgaben. Die Prüfstelle PIB Fact Check warnte am 12. Juni vor Nachrichten, die angeblich „ungewöhnliche Transaktionsaktivitäten“ melden. Die Empfänger werden aufgefordert, eine APK-Datei herunterzuladen, die Banking-Zugangsdaten stiehlt.
In Deutschland stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 10. Juni klar: Eine viral gehende Kettennachricht, die behauptet, eine KI habe Zugriff auf verschlüsselte WhatsApp-Chats erhalten, ist ein Hoax. Das BSI betonte, dass das Signal-Protokoll für die Ende-zu-Ende-Verschlüsselung einen solchen Zugriff unmöglich mache.
Meta testet KI-gestützte Schutzfunktionen
Um der Betrugswelle entgegenzuwirken, testet WhatsApp seit dem 11. Juni eine neue „Scam Alert„-Funktion. Das Tool, das in der Beta-Version 2.26.22.2 identifiziert wurde, nutzt künstliche Intelligenz direkt auf dem Gerät. Es analysiert Nachrichten von unbekannten Absendern auf verdächtige Muster – und das ohne die Ende-zu-Ende-Verschlüsselung zu umgehen.
Zudem ist Meta eine Partnerschaft mit Visa eingegangen, um am „Global Signal Exchange“ teilzunehmen – einer Initiative zum besseren Austausch von Betrugsinformationen. Der Schritt kommt nicht von ungefähr: Sicherheitsforscher von Fortinet identifizierten zwischen Januar und Mai 2026 rund 1.700 gefälschte Social-Media-Profile und über 13.000 WM-bezogene Webseiten, von denen viele als schädlich eingestuft wurden.
Anzeige: Vorsicht vor der Ghostpairing-Masche: Angreifer koppeln Ihr WhatsApp-Konto unbemerkt mit einem fremden Gerät. Unser Report zeigt Ihnen Schritt für Schritt, wie Sie den Zugriff erkennen und verhindern – plus Faktencheck zu den aktuellen KI-Hoax-Nachrichten. Ghostpairing-Schutz jetzt sichern
Eigene Rechtsprobleme: Metas Rolle im Betrugsgeschäft
Während Meta gegen die NSO Group vorgeht, steht der Konzern selbst unter Druck. In einem aktuellen Verfahren ließ ein Bundesrichter Betrugsklagen im Fall Bouck gegen Meta zu. Dabei geht es um Anzeigen, in denen Betrüger sich als ein Bank-of-America-Manager ausgaben und Anleger um über 300 Millionen Euro erleichtert haben sollen.
Separate Klagen des Santa Clara County und der Consumer Federation of America werfen Meta vor, massiv an sogenannten „Violating Revenues“ zu verdienen – also Einnahmen aus betrügerischen Anzeigen. Interne Dokumente aus dem Jahr 2024 sollen belegen, dass rund zehn Prozent der Unternehmenseinnahmen aus Werbung für illegale Glücksspiele und betrügerische Investmentangebote stammen. Die Kläger fordern Schadensersatz und argumentieren, Meta sei eine „Säule der globalen Betrugswirtschaft“, da es sein Werbe-Ökosystem nicht ausreichend kontrolliere.
