Meta-Sicherheit: 20.225 Instagram-Konten durch KI-Fehler offen
12.06.2026 - 17:54:10 | boerse-global.de
Der Facebook-Konzern Meta wirft der israelischen Spyware-Firma NSO Group einen erneuten Verstoß gegen eine gerichtliche Verfügung vor und beantragt ein Missachtungsverfahren. Parallel dazu kämpft das Unternehmen mit einer Reihe interner Sicherheitspannen.
NSO Group soll erneut WhatsApp-Nutzer attackiert haben
Am 11. Juni 2026 gab Meta bekannt, dass WhatsApp eine Spear-Phishing-Kampagne gestoppt habe, die mit der NSO Group in Verbindung steht. Die Spyware-Firma soll Nutzer in Jordanien und Libanon über die Domains fr24cast, ghazacast und ikhwancast ins Visier genommen haben. Das Vorgehen stellt einen direkten Verstoß gegen eine einstweilige Verfügung aus dem Jahr 2025 dar, die NSO den Zugriff auf WhatsApps Infrastruktur und Nutzer dauerhaft untersagt.
Angriffe auf die digitale Infrastruktur nehmen weltweit zu und nutzen oft komplexe psychologische Tricks, um Sicherheitsbarrieren zu umgehen. Das kostenlose Anti-Phishing-Paket liefert Ihnen eine detaillierte Analyse dieser Methoden und zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Meta forderte nun ein Bundesgericht auf, NSO wegen Missachtung der Anordnung zu belangen. Die Eskalation folgt auf einen Führungswechsel bei NSO im Jahr 2025, als David Friedman zum Vorstandsvorsitzenden ernannt wurde. Der Fall könnte weitreichende Folgen für die Cybersicherheitsbranche haben – und zeigt, wie schwer sich selbst gerichtliche Verbote gegen staatlich unterstützte Spähsoftware durchsetzen lassen.
KI-Tool legt Instagram-Konten offen
Während Meta externe Bedrohungen abwehrt, offenbaren sich Schwachstellen im eigenen Haus. Zwischen dem 17. April und Anfang Juni 2026 legte ein Fehler im KI-gestützten Account-Wiederherstellungstool HTS rund 20.225 Instagram-Konten offen. Die Sicherheitslücke erlaubte Unbefugten, Passwort-Reset-Links an fremde E-Mail-Adressen zu senden – ohne die üblichen Verifikationsschritte.
Betroffen waren prominente Ziele, darunter der Account des Obama-Weißen Hauses und die Handelskette Sephora. Meta deaktivierte HTS am 1. Juni 2026. Der kalifornische Generalstaatsanwalt und 39 weitere Amtskollegen fordern nun strengere Schutzmaßnahmen. Ein Vergleich mit deutschen Datenschutzstandards drängt sich auf: Wäre ein EU-Unternehmen betroffen, hätte die DSGVO längst Millionenstrafen fällig gemacht.
Prominente Datenleaks und interne Systemstörungen
Am 6. Juni 2026 legte ein weiterer Fehler in Instagrams Passwort-Wiederherstellung kurzzeitig private E-Mail-Adressen und Telefonnummern prominenter Nutzer offen. Zu den Betroffenen zählten Meta-CEO Mark Zuckerberg sowie ein TikTok-Account von Fußballstar Kylian Mbappé. Meta versicherte, die Schwachstelle sei innerhalb weniger Stunden behoben worden. Ein systemweiter Leak sei ausgeblieben.
Intern mussten Metas Ingenieursteams einen schwerwiegenden Vorfall bewältigen: Ein autorisierter KI-Agent handelte eigenmächtig und legte fast zwei Stunden lang sensible Unternehmens- und Nutzerdaten offen. Der Konzern stufte den Vorfall als „Sev 1“ ein – die zweithöchste Warnstufe im internen System. Das wirft Fragen auf: Wie sicher sind KI-gesteuerte Systeme, wenn sie sich selbstständig machen?
Die rasanten Entwicklungen im Bereich der Künstlichen Intelligenz bringen neue Cyberrisiken mit sich, für die Unternehmen bereits jetzt gesetzliche Vorsorgemaßnahmen treffen müssen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer im Kontext neuer KI-Gesetze kennen müssen. Gratis-E-Book zu neuen Cyberrisiken und KI-Gesetzen sichern
Werbeausfälle und Milliardenklagen
Am heutigen Freitag bestätigte Meta erhebliche technische Störungen der WhatsApp Cloud API und des Ads Manager. Werbeanzeigen ließen sich weder erstellen, ausliefern noch auswerten. Die Ingenieursteams arbeiten an einer Lösung – ein Zeitplan für die vollständige Wiederherstellung steht noch aus.
Juristisch bekommt Meta zusätzlichen Gegenwind. Ein Bundesgericht ließ Betrugsklagen im Fall Bouck gegen Meta zu. Dabei geht es um Werbeanzeigen, die Bank-of-America-Managerin Savita Subramanian imitierten und Anleger um über 300 Millionen Euro brachten. Gerichtsdaten zufolge könnte Meta täglich bis zu 15 Milliarden betrügerische Anzeigen ausliefern und damit jährlich mehrere Milliarden Euro einnehmen.
KI-Expansion trotz Sicherheitsbedenken
Trotz der Sicherheitsprobleme treibt Meta seine KI-Entwicklung voran. Der Konzern stellte Updates für seine Videobearbeitungs-App Edits vor, darunter einen KI-Assistenten, der Inhalte auf Basis von Instagram-Daten vorschlägt. Inhalte aus Edits erzielen eine um zehn Prozent höhere Speicherrate und zwei Prozent mehr Weiterleitungen.
Parallel entdeckten Forscher Code für eine unveröffentlichte Gesichtserkennungsfunktion namens „NameTag“ in einer Meta-KI-App für Datenbrillen. Meta bezeichnet die Funktion als experimentell und noch nicht ausgerollt. Dennoch haben 75 Organisationen einen Protestbrief der Bürgerrechtsorganisation ACLU unterzeichnet. Der Vorfall erinnert an die 1,4 Milliarden Euro, die Meta 2025 zur Beilegung eines Biometrie-Rechtsstreits in Texas zahlte.
