Meta unter Druck: Milliarden-Strafe und neue KI-Sicherheitstools

Meta steht an einem kritischen Wendepunkt. Nach zwei schweren juristischen Niederlagen in den USA rollt der Konzern die größten Sicherheitsupdates seit Jahren aus. Gleichzeitig warnen Experten vor einer neuen Woche raffinierter Phishing-Angriffe.

Die sozialen Netzwerke des Tech-Riesen müssen sich nach Urteilen im Wert von insgesamt 379 Millionen Euro neuen Sicherheitsherausforderungen stellen. Die Einführung KI-gestützter Schutzmaßnahmen soll Nutzer besser vor Hackern schützen.

Banking, Online-Shopping oder private Chats – auf dem Smartphone speichern wir heute unsere sensibelsten Daten, die zunehmend ins Visier von Hackern geraten. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv vor Datendiebstahl schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Historische Urteile belasten Meta juristisch

Die Dringlichkeit für verbesserte Sicherheit wurde diese Woche durch zwei historische Urteile unterstrichen. In Santa Fe, New Mexico, sah eine Jury Meta am Dienstag im Unrecht: Das Unternehmen habe Verbraucherschutzgesetze verletzt, indem es Werbeumsätze über die Sicherheit junger Nutzer gestellt habe. Die Strafe: 347 Millionen Euro.

Nur einen Tag später traf Meta in Los Angeles ein weiterer Schlag. Zusammen mit Googles YouTube wurde das Unternehmen für das Design suchterzeugender Produkte verantwortlich gemacht, die zu psychischen Problemen einer Klägerin beigetragen haben sollen. Meta muss davon 3,9 Millionen Euro zahlen.

Diese Urteile markieren einen Wendepunkt. Plattformen werden zunehmend direkt für die Auswirkungen ihrer Algorithmen und die Wirksamkeit ihrer Sicherheitsmaßnahmen haftbar gemacht. Analysten gehen davon aus, dass über 2.000 weitere anhängige Klagen beeinflusst werden. Der Druck auf Meta, seine neuen Sicherheitsmaßnahmen als substanziell und nicht als PR-Aktion zu beweisen, ist immens.

Neue KI-Tools gegen Konten-Übernahme und Betrug

Als Reaktion auf die wachsenden Bedrohungen und die rechtliche Prüfung hat Meta in diesem Monat eine Reihe neuer Anti-Hacking-Tools eingeführt. Kernstück ist ein KI-gestütztes Warnsystem für Facebook, das verdächtige Freundschaftsanfragen in Echtzeit markiert.

Die KI schlägt Alarm, wenn eine Anfrage von einem Konto ohne gemeinsame Freunde kommt, kürzlich erstellt wurde oder von einem Ort stammt, der nicht zum Netzwerk des Nutzers passt. Dies soll gezielt „Social Engineering“-Angriffe bekämpfen, bei denen Hacker falsche Identitäten nutzen.

Zudem hat Meta seine Sicherheitsprotokolle für Messenger und WhatsApp erweitert. Neue Warnungen bei „Geräteverknüpfung“ informieren Nutzer, sobald jemand versucht, ihr Konto mit einem neuen Gerät zu synchronisieren. Dies reagiert auf einen Anstieg von Angriffen via QR-Codes, die Hackern vollen Zugriff verschaffen.

Ergänzt wird dies durch KI-Scans in Chats von unbekannten Kontakten. Erkennt das System Muster, die auf betrügerische Jobangebote oder Krypto-Schemata hindeuten, schlägt es dem Nutzer sofort vor, das Konto zu blockieren oder zu melden.

Kampf gegen raffinierte „Browser-in-the-Browser“-Angriffe

Während Meta seine Abwehr verstärkt, warnen Cybersicherheitsexperten vor einer neuen Phishing-Methode: „Browser-in-the-Browser“-Angriffe (BitB). Diese haben sich in diesem Jahr massiv gegen Facebook-Nutzer gerichtet.

Der Trick: Statt auf eine gefälschte Website zu leiten, erstellen BitB-Angriffe ein täuschend echtes, gefälschtes Fenster innerhalb eines legitimen Browser-Tabs. Dieses simuliert ein Facebook-Login-Pop-up – inklusive HTTPS-Symbol und echter wirkender URL.

Die Angriffe starten oft mit einer E-Mail, die angeblich von einer Anwaltskanzlei wegen einer Urheberrechtsverletzung kommt. Der enthaltene Link soll eine Stellungnahme ermöglichen. Klickt das Opfer, erscheint das perfekte Fake-Login.

Viele Smartphone-Nutzer unterschätzen, wie leicht Messenger-Dienste wie WhatsApp manipuliert werden können, wenn grundlegende Sicherheitsvorkehrungen fehlen. Erfahren Sie in diesem kostenlosen Sicherheits-Leitfaden, wie Sie Sicherheitslücken schließen und Ihre Kommunikation privat halten. Kostenlosen Android-Ratgeber jetzt anfordern

Experten raten Nutzern eindringlich, niemals auf Login-Links aus unerwürschten E-Mails zu klicken. Stattdessen sollte man immer direkt die offizielle Website oder App aufrufen. Zudem bieten Hardware-Sicherheitsschlüssel einen der wenigen derzeit verlässlichen Schutze vor dieser Technik.

Branchenweites Abkommen und der Weg zum verifizierten Ökosystem

Der Kampf gegen Konten-Hacking wird zunehmend branchenweit koordiniert. Am 16. März wurde Meta in Wien Hauptunterzeichner des „Industry Accord Against Online Scams and Fraud“ der Vereinten Nationen.

Das Abkommen mit Partnern wie Google, Amazon und Microsoft etabliert einen Rahmen für den Austausch von Bedrohungsinformationen, um transnationale kriminelle Netzwerke zu zerschlagen. Eine solche Kooperation führte kürzlich zur Abschaltung von über 150.000 Konten in Verbindung mit „Betrugszentren“ in Südostasien.

Parallel verfolgt Meta ein ehrgeiziges Ziel: Bis Ende 2026 sollen verifizierte Werbetreibende 90% des gesamten Werbeumsatzes generieren, gegenüber 70% Anfang des Jahres. Durch strengere Verifizierung für risikoreiche Anzeigenkategorien will das Unternehmen betrügerische „gesponserte Beiträge“ ausschalten – eine häufige Eintrittspforte für Hacker. Allein 2025 entfernte Meta über 159 Millionen Betrugsanzeigen.

Ausblick: Anhaltende Herausforderungen vor Gericht und im Netz

Trotz der Fortschritte bleibt Metas Sicherheitslage angespannt. Erst am 23. März wies ein Gericht die Klage eines ehemaligen Cybersicherheits-Managers ab, der behauptet hatte, nach internen Warnungen entlassen worden zu sein. Der Fall beleuchtete interne Spannungen im Umgang mit Sicherheitslücken.

Der nächste große juristische Termin steht im Mai an: Ein Richter in New Mexico wird dann entscheiden, ob Metas Plattformen eine „öffentliche Belästigung“ darstellen. Dies könnte zu gerichtlich angeordneten Änderungen an den Kernalgorithmen führen.

Für die drei Milliarden Nutzer ist die Botschaft der letzten Tage klar: Die Plattformen rüsten zwar mit KI auf, aber die Bedrohungslage bleibt dynamisch. Regelmäßige Überprüfung der „verknüpften Geräte“, Zwei-Faktor-Authentifizierung per Hardware-Key und gesunde Skepsis bei unerwarteten Nachrichten sind essenziell. Die Wirksamkeit von Metas neuen Maßnahmen wird sich nicht nur vor Gericht, sondern im digitalen Alltag beweisen müssen.

boerse | 68992323 |