### Erneute Angriffe und rechtliche Schritte **Meta** gab am Montag bekannt, dass es neue Spear-Phishing-Kampagnen identifiziert und vereitelt habe, die der berüchtigten israelischen Spyware-Firma **NSO Group** zugeschrieben werden. Diese Versuche zielten darauf ab, **WhatsApp**-Nutzer dazu zu verleiten, auf bösartige Links zu klicken, die sie auf externe Websites umleiteten – eine Taktik, die an frühere 1-Klick-Phishing-Kampagnen erinnert, die mit der NSO Group in Verbindung gebracht wurden. Als Reaktion auf diese mutmaßlichen Verstöße strebt Meta eine gerichtliche Anordnung wegen Verachtung gegen die NSO Group an. Dieser rechtliche Schritt erfolgt, nachdem dem Spyware-Anbieter durch eine permanente Unterlassungsverfügung zuvor untersagt worden war, WhatsApp und seine Nutzerbasis ins Visier zu nehmen. "Sie versuchten, Leute dazu zu bringen, auf bösartige Links zu klicken, um sie auf externe Websites außerhalb von WhatsApp zu leiten, ähnlich wie bei zuvor gemeldeten 1-Klick-Phishing-Kampagnen, die mit der NSO in Verbindung gebracht wurden", teilte Meta in einem offiziellen Update mit. Der Social-Media-Gigant enthüllte außerdem, dass er die NSO Group beim Erstellen von Testkonten und -gruppen auf WhatsApp erwischt habe, die inzwischen umgehend entfernt wurden. Zu den mit dieser Aktivität verbundenen bösartigen Domains gehören: * `fr24cast[.]com` * `ghazacast[.]com` * `ikhwancast[.]com` ### Eine Geschichte der Konfrontation Dies ist nicht das erste Mal, dass die NSO Group wegen ihrer Aktivitäten mit rechtlicher und regulatorischer Überprüfung konfrontiert wird. Erst ein Jahr zuvor wurde das Unternehmen von einem US-Gericht zu einer Geldstrafe von rund 168 Millionen US-Dollar verurteilt. Dieses Urteil ergab sich aus der Ausnutzung von WhatsApp-Servern durch die NSO Group zur Bereitstellung ihrer berüchtigten **Pegasus**-Spyware, die weltweit über 1.400 Personen ins Visier nahm. Darüber hinaus setzte das US-Handelsministerium die NSO Group im Jahr 2021 auf seine schwarze Liste. Das Unternehmen wurde sanktioniert, weil es Aktivitäten verfolgte, die als "im Widerspruch zu den nationalen Sicherheits- oder außenpolitischen Interessen der Vereinigten Staaten" eingestuft wurden.  ### Stärkung der Nutzersicherheit gegen hochentwickelte Bedrohungen Mittendrin in diesen anhaltenden Bedrohungen bekräftigte Meta sein Engagement für die Nutzersicherheit. "Wie immer bleiben die persönlichen Nachrichten und Anrufe der WhatsApp-Nutzer durch standardmäßige Ende-zu-Ende-Verschlüsselung geschützt", versicherte Meta. Das Unternehmen ermutigt die Nutzer, ihre Apps und Geräte auf dem neuesten Stand zu halten und verdächtige Aktivitäten zur schnellen Untersuchung und Reaktion zu melden. Für Nutzer mit erhöhtem Risiko für hochentwickelte Cyberangriffe – wie IT-Sicherheitsexperten, Journalisten, Aktivisten oder Regierungsbeamte – empfiehlt **WhatsApp** die Aktivierung von "Strengen Kontoeinstellungen". Diese erweiterte Sicherheitsfunktion härtet Konten ab, indem sie sie in privatere Konfigurationen sperrt und dadurch die Angriffsfläche reduziert. Zu den wichtigsten Aspekten dieser Einstellungen gehören: * Die **Zweistufige Verifizierung** ist aktiviert. * **Link-Vorschauen** sind deaktiviert. * **Zuletzt online und Online-Status**, **Profilbild**, **Info-Details** und **Profil-Links** sind auf Kontakte oder eine vordefinierte Liste von Personen beschränkt. * Nur bekannte Kontakte oder eine vordefinierte Liste von Personen können den Nutzer zu Gruppen hinzufügen. Meta betont, dass "strenge Kontoeinstellungen eine optionale Sicherheitsfunktion im Lockdown-Stil sind, die bei Aktivierung Ihre Anfälligkeit für Cyberangriffe reduziert, indem sie die Funktionalität einschränkt."