Meta und Microsoft im Krisenmodus: KI, Datenschutz und neue Malware

Meta sieht sich mit massiven Datenschutzprotesten und KI-Betrugsanzeigen konfrontiert, während Microsoft eine umstrittene E-Mail-Regel zurücknimmt. Parallel breitet sich die Schadsoftware GlassWorm rasant aus.

Eine doppelte Welle von Sicherheitsvorfällen erschüttert die Tech-Branche. Meta kämpft mit einem Nutzeraufstand wegen neuer KI-Datenpraktiken, während Microsoft eine umstrittene E-Mail-Beschränkung nach Unternehmensprotesten kassiert. Parallel breitet sich die Schadsoftware „GlassWorm“ rasant aus. Die Ereignisse zeigen die explosive Mischung aus künstlicher Intelligenz, Privatsphäre und Unternehmenssicherheit zu Beginn des Jahres 2026.

Meta: „Privacy Fury“ nach KI-Start mit Reuters

Meta gerät unter massiven Druck. Auslöser ist die operative Umsetzung der Partnerschaft mit Thomson Reuters, die Echtzeit-Nachrichten in Meta AI integrieren soll. Obwohl das Projekt als Mittel gegen KI-Halluzinationen beworben wurde, löste es eine massive Datenschutz-Kontroverse aus.

Private Chats als Profil-Baustein

Analysten sprechen bereits von einer „Privacy Fury“. Berichte legen nahe, dass die KI-Integration ein tiefergehendes Verhaltens-Profiling umfasst. Selbst Interaktionen mit Meta AI in vermeintlich privaten WhatsApp-Chats sollen genutzt werden, um umfassende Nutzerprofile zu erstellen. Die Nachrichten von Reuters sind zwar öffentlich, die Daten der Nutzeranfragen an die KI jedoch nicht. Kritiker befürchten, dass private Fragen Metas Werbealgorithmen füttern.

Notfall-Patches für WhatsApp

Verschärft wird die Lage durch kritische Sicherheitslücken in WhatsApp. Seit dem 6. Januar rollt Meta Notfall-Updates aus. Forscher fanden heraus, dass das Ende-zu-Ende-Verschlüsselungsprotokoll unbeabsichtigt Geräte-Metadaten preisgab. Angreifer konnten so das Betriebssystem (iOS vs. Android) eines Nutzers „fingerabdrucken“ – ohne jegliche Interaktion. Diese Lücke gilt als wertvolles Gut für Anbieter von Spionagesoftware.

Passend zum Thema IT-Sicherheit: Aktuelle Vorfälle wie WhatsApp‑Metadaten‑Lecks und KI‑gestützte Desinformationskampagnen zeigen, wie schnell Angreifer neue Schwachstellen ausnutzen. Ein kostenloser Cyber‑Security‑Report erklärt die neuesten Bedrohungstrends, konkrete Schutzmaßnahmen für kleine IT‑Teams und wie Sie Entwickler-Tools und Zugänge (SSH, Wallets) sichern können. Jetzt kostenlosen Cyber-Security-Report herunterladen

KI-Flut von Betrugs-Anzeigen

Gleichzeitig erreichen KI-generierte Betrugsanzeigen auf Facebook und Instagram ein Rekordniveau. Neue Untersuchungen zeigen: Bis zu 15 Milliarden solcher Anzeigen werden täglich ausgeliefert. Viele nutzen Deepfakes von Politikern oder Prominenten, um betrügerische Staatshilfen oder Investment-Schemata zu bewerben. Das Volumen dieser „KI-Schrott“-Anzeigen überfordert die automatischen Moderationssysteme und verwandelt soziale Feeds in eine Müllhalde der Desinformation.

Microsoft: Kehrtwende bei Exchange, härtere Teams-Regeln

Im Unternehmensumfeld vollzieht Microsoft eine überraschende Kehrtwende bei seinen Exchange Online-Richtlinien. Gleichzeitig bereitet der Konzern strengere Standardeinstellungen für Microsoft Teams vor.

Exchange-Limit für externe Mails gestrichen

Auf heftigen Kundenprotest reagierend, hat Microsoft die geplante Obergrenze für externe E-Mails in Exchange Online ersatzlos gestrichen. Die Regel sollte ab April 2026 den Versand auf 2.000 externe Empfänger pro Tag begrenzen, um Spam einzudämmen. Für Unternehmen, die auf Massenkommunikation angewiesen sind, hätte dies jedoch erhebliche operative Probleme bedeutet. Microsoft räumte „signifikante betriebliche Herausforderungen“ ein. Die generelle Tagesgrenze von 10.000 Empfängern bleibt bestehen.

Teams wird „Secure by Default“

Während bei E-Mail lockerere Regeln gelten, zieht Microsoft bei Collaboration-Tools die Schraube an. Ab dem 12. Januar 2026 aktiviert Microsoft Teams automatisch den „Secure by Default“-Modus. Die Schutzmaßnahmen gegen bösartige Dateien und URLs werden dann standardmäßig eingeschaltet – ohne dass Administratoren eingreifen müssen. Der Schritt ist eine Reaktion auf Malware-Kampagnen wie „DarkGate“, die Teams-Einladungen als Einfallstor für Industriespionage nutzen.

GlassWorm: Malware infiziert 50.000 Entwickler-PCs

Unabhängig von den Plattform-Updates eskaliert eine ausgeklügelte Supply-Chain-Attacke. Die Schadsoftware „GlassWorm“ hat in der ersten Januarwoche bereits über 50.000 Geräte infiziert. Sie zielt vor allem auf Entwickler ab, die Microsofts Visual Studio Code (VS Code) oder Open-Source-Alternativen nutzen.

Die Malware verbreitet sich als sich selbst vervielfältigender Wurm über bösartige Erweiterungen im Open VSX-Marktplatz. Einmal installiert, stiehlt sie Daten von Krypto-Wallets, SSH-Schlüssel und Cloud-Zugangsdaten. Auffällig ist die Infrastruktur: GlassWorm nutzt die Solana-Blockchain für ihre Steuerungs-Server (C2), was eine Abschaltung aufgrund der Dezentralität nahezu unmöglich macht.

Sicherheitsfirmen warnen, dass die Software gezielt die „Software-Lieferkette“ angreift. Das Ziel: Kompromittierte Entwickler schleusen unbewusst bösartigen Code in Produktivumgebungen großer Unternehmen ein.

Ausblick: EU-Scrutiny für Meta, neue Hürden für Unternehmen

Die Ereignisse der letzten 72 Stunden zeigen eine wachsende Kluft im Umgang der Tech-Giganten mit der KI-Ära. Metas „Privacy Fury“ unterstreicht den Konflikt zwischen nützlicher KI und Nutzervertrauen. Nutzer reagieren zunehmend sensibel darauf, wie ihre Interaktionen mit KI-Assistenten monetarisiert werden – auch wenn der Dienst kostenlos ist.

Für Meta dürfte der regulatorische Druck steigen. EU-Behörden werden die Vorwürfe des Profilings in privaten Chats wohl im Rahmen des KI-Gesetzes prüfen. Zudem könnte der kalifornische „DELETE Act“, der später im Januar einen zentralen Datenlösch-Mechanismus einführt, neue Compliance-Hürden schaffen.

Unternehmen sollten umgehend ihre VS Code-Erweiterungen auf GlassWorm-Indikatoren überprüfen. Gleichzeitig gilt es, die Belegschaft auf die strengeren Sicherheitseinstellungen in Microsoft Teams ab der kommenden Woche vorzubereiten. Die Zeit des passiven Schutzes ist vorbei. In der Landschaft von 2026 sind Identität und Datenintegrität das primäre Schlachtfeld.

PS: Die EU‑KI‑Verordnung hat weitreichende Pflichten für Anbieter und Nutzer von KI‑Systemen angekündigt — von Kennzeichnungspflichten bis zu Dokumentationsanforderungen. Unser kostenloser Umsetzungsleitfaden fasst die wichtigsten Regeln, Risikoklassen und Übergangsfristen kompakt zusammen — ideal für Entwickler, Compliance‑Teams und Entscheider. Jetzt kostenlosen KI-Leitfaden herunterladen