WhatsApp geht erneut gegen NSO Group vor
Dieser Bericht fasst die Cybersicherheit-Nachrichten vom 2026-06-08 zusammen und basiert ausschließlich auf den Originaltexten der Quellen.
WhatsApp geht erneut gegen NSO Group vor
Laut about.fb.com hat WhatsApp das Gericht gebeten, die NSO Group wegen Missachtung einer gerichtlichen Anordnung zu belangen. Im vergangenen Jahr hatte WhatsApp ein wegweisendes Urteil und eine dauerhafte Unterlassungsverfügung gegen das Spyware-Unternehmen erwirkt. Das Gericht stellte klar fest, dass NSO gegen Bundes- und Landesgesetze gegen Hacking verstoßen hat.
WhatsApp konnte nach eigenen Angaben NSO-verknüpfte Social-Engineering-Versuche aufdecken und unterbinden. Die Angreifer versuchten, Menschen zum Klicken auf schädliche Links zu bewegen. Diese Links führten zu externen Webseiten außerhalb von WhatsApp und ähnelten früheren 1-Klick-Phishing-Kampagnen mit NSO-Verbindung.
Außerdem entdeckte WhatsApp, dass NSO Testkonten und Gruppen auf der Plattform erstellt hatte. Diese wurden entfernt. WhatsApp veröffentlicht Bedrohungsindikatoren, damit jeder prüfen kann, ob er von NSO-verknüpften Social-Engineering-Angriffen betroffen war — egal ob per SMS, E-Mail oder über andere Kanäle.
Spyware als Bedrohung für die nationale Sicherheit
Seit 2019 zeigt der Fall laut WhatsApp, dass NSO weiterhin Spyware-Werkzeuge zur Überwachung von Geräten entwickelt. Der CEO von NSO bestätigte vor Gericht, dass das Unternehmen nach Angriffswegen sucht, die über WhatsApp hinausgehen — darunter Browser, Betriebssysteme und andere Anwendungen.
Keine Technologie sei vor solchen Überwachungsfirmen sicher. Zu den gemeldeten Zielen gehören Journalisten, Regierungsbeamte, Militärpersonal und humanitäre Organisationen. NSO steht auf der Entity List der US-Regierung — eine Schwarzliste für Unternehmen, die der nationalen Sicherheit der USA zuwiderlaufen.
Eine Lockerung bestehender Beschränkungen würde laut WhatsApp die nationale Sicherheit der USA untergraben. Zudem wären amerikanische Unternehmen und Milliarden von Menschen weltweit gefährdet, die auf sichere Kommunikation angewiesen sind.
Breites Bündnis gegen Spyware
Als WhatsApp den Angriff von 2019 entdeckte, half Citizen Lab bei der Untersuchung und der Benachrichtigung der Betroffenen. Als der Fall vor Gericht kam, unterstützten Branchenkollegen und andere Organisationen das Verfahren.
Zwölf prominente Bürgerrechtsorganisationen reichten zuletzt Stellungnahmen ein, um gegen NSOs Berufung gegen die dauerhafte Unterlassungsverfügung vorzugehen. Diese Koalition besteht aus Sicherheitsforschern, Datenschutzexperten und Fachleuten für digitale Rechte.
WhatsApp leistet nun einen bedeutenden Beitrag zur Spyware Accountability Initiative (SAI). SAI unterstützt Dutzende Organisationen weltweit, die sich auf forensische Forschung, Nutzerhilfe und politische Arbeit konzentrieren.
Erfolge im Kampf gegen Überwachungssoftware
Eine Zero-Day-Entdeckung von Citizen Lab führte zu einem Sicherheitsupdate von Apple für über eine Milliarde Geräte. In Griechenland erging die erste strafrechtliche Verurteilung von Führungskräften eines Spyware-Unternehmens überhaupt. Der Fall basierte auf forensischen Beweisen und investigativer Berichterstattung der Zivilgesellschaft.
Diese Arbeit ist laut WhatsApp anspruchsvoll, oft gefährlich und im Vergleich zur Spyware-Branche chronisch unterfinanziert. WhatsApp bekräftigt, seinen Teil zur Unterstützung dieser Arbeit beizutragen.
Schutzmaßnahmen für Nutzer
Die persönlichen Nachrichten und Anrufe von WhatsApp-Nutzern bleiben durch standardmäßige Ende-zu-Ende-Verschlüsselung geschützt. WhatsApp empfiehlt, Apps und Geräte stets aktuell zu halten und verdächtige Aktivitäten zu melden.
Wer glaubt, Ziel ausgefeilter Cyberangriffe zu sein, sollte strenge Kontoeinstellungen aktivieren. WhatsApp veröffentlichte zudem schädliche Domains als Bedrohungsindikatoren, darunter Adressen wie fr24cast[.]com.
Fazit
Die heutigen Cybersicherheit-Nachrichten zeigen: WhatsApp hat das Gericht gebeten, die NSO Group wegen Missachtung einer gerichtlichen Anordnung zu belangen, nachdem das Unternehmen trotz einer dauerhaften Unterlassungsverfügung weiterhin aktiv war. WhatsApp deckte NSO-verknüpfte Social-Engineering-Versuche auf, bei denen Nutzer über 1-Klick-Phishing-Kampagnen auf schädliche externe Links gelockt werden sollten, und entfernte von NSO erstellte Testkonten und Gruppen von der Plattform.
Häufig gestellte Fragen
Welche konkreten Aktivitäten der NSO Group hat WhatsApp nach dem Urteil aufgedeckt?
WhatsApp entdeckte Social-Engineering-Versuche, bei denen Menschen zum Klicken auf schädliche Links bewegt werden sollten, die zu externen Webseiten führten. Zudem hatte NSO Testkonten und Gruppen auf der Plattform erstellt, die daraufhin entfernt wurden.
Wie können Nutzer prüfen, ob sie von NSO-Angriffen betroffen waren?
WhatsApp veröffentlicht Bedrohungsindikatoren, mit denen jeder prüfen kann, ob er von NSO-verknüpften Social-Engineering-Angriffen betroffen war — unabhängig davon, ob diese per SMS, E-Mail oder auf anderem Weg erfolgten.
Gegen welche Gesetze hat die NSO Group laut Gerichtsurteil verstoßen?
Das Gericht stellte fest, dass NSO gegen Bundes- und Landesgesetze gegen Hacking verstoßen hat, woraufhin WhatsApp ein wegweisendes Urteil und eine dauerhafte Unterlassungsverfügung erwirkte.