# WhatsApp wirft NSO Group Verachtung vor und meldet neue Spyware-Angriffe **WhatsApp** hat eine Verachtungsanzeige gegen die **NSO Group** eingereicht und wirft dem umstrittenen Spyware-Hersteller vor, eine bestehende gerichtliche Anordnung verletzt zu haben. Die Messaging-Plattform, die **Meta** gehört, behauptet, dass die **NSO Group** neue Spear-Phishing-Angriffe gegen ihre Nutzer gestartet hat, obwohl ein früheres Gerichtsurteil solche Aktionen untersagte. ## Verachtungsanzeige folgt auf entdecktes Spear-Phishing Am Montag beschuldigte **WhatsApp** die **NSO Group** formell der Durchführung von Spear-Phishing-Angriffen gegen ihre Nutzer. Diese Aktion widerspricht direkt einer Gerichtsverfügung vom Oktober, die dem Unternehmen ausdrücklich untersagte, die Messaging-App als Angriffsvektor zu nutzen. Die **Meta**-eigene Plattform entdeckte diese neuen Angriffe, nachdem Nutzer verdächtige Aktivitäten gemeldet hatten, wie in einem [Meta-Blogbeitrag](https://about.fb.com/news/2026/06/fighting-spyware-an-update-from-whatsapp/) detailliert beschrieben. **WhatsApp** beantragt nun eine gerichtliche Verachtungsanzeige gegen die **NSO Group** wegen Verstoßes gegen die dauerhafte Unterlassungsverfügung. Die **NSO Group** hat eine lange Geschichte mutmaßlicher Spyware-Missbräuche weltweit und wurde oft bei der Überwachung von Menschenrechtsaktivisten, Journalisten und anderen Mitgliedern der Zivilgesellschaft genannt. ## Eine Geschichte von Rechtsstreitigkeiten Diese jüngste Entwicklung folgt auf eine erfolgreiche Klage von **WhatsApp** gegen die **NSO Group**. Dieser Fall resultierte aus der gezielten Attacke auf rund 1.400 **WhatsApp**-Nutzer im Jahr 2019 durch Zero-Click-Angriffe. Im Mai sprach eine Jury **WhatsApp** zunächst 167 Millionen US-Dollar zu, dieser Betrag wurde jedoch später vom zuständigen Bundesrichter auf 4,4 Millionen US-Dollar reduziert. Die im Oktober vom Richter erlassene dauerhafte Unterlassungsverfügung stieß auf starken Widerstand seitens der **NSO Group**. Das Unternehmen argumentierte, dass die Anordnung „das gesamte Unternehmen von NSO gefährden“ und „NSO möglicherweise aus dem Geschäft drängen“ könnte. Der nachfolgende Antrag der **NSO Group** auf Aussetzung der Anordnung, der abgelehnt wurde, behauptete weiter „irreparable, potenziell existenzielle Schäden“, wenn sie keine Angriffe über **WhatsApp** durchführen könnten. Die **NSO Group** hat auch argumentiert, dass die Unterlassungsverfügung die öffentliche Sicherheit untergrabe, indem sie die Arbeit von Strafverfolgungs-, Geheimdienst- und Terrorismusbekämpfungsoperationen behindere. Im November legte die **NSO Group** Berufung ein, um die dauerhafte Unterlassungsverfügung aufzuheben, ein Verfahren, das noch andauert. ## Neue Angriffsvektoren und Wachsamkeit der Nutzer **WhatsApp** berichtet, dass die jüngsten Angriffe Social-Engineering-Techniken nutzten. Diese Methoden zielten darauf ab, „Menschen dazu zu verleiten, auf bösartige Links zu klicken, um sie auf externe Websites außerhalb von WhatsApp zu leiten“, was zuvor dokumentierten 1-Klick-Phishing-Kampagnen, die mit der **NSO Group** in Verbindung gebracht wurden, ähnelte. Die Messaging-App bestätigte auch, dass die **NSO Group** Testkonten und -gruppen erstellt hatte, die **WhatsApp** inzwischen entfernt hat. Ein Sprecher der **NSO Group** reagierte nicht sofort auf Anfragen nach einem Kommentar zu den neuen Anschuldigungen. **WhatsApp** betonte die Schwere der Situation und erklärte: „Letztes Jahr hat WhatsApp Geschichte geschrieben, indem es ein wegweisendes Urteil und eine dauerhafte Unterlassungsverfügung erwirkte, die der **NSO Group** – einem Spyware-Unternehmen, das wegen Handlungen im Widerspruch zur nationalen Sicherheit der USA auf einer schwarzen Liste steht – untersagt, WhatsApp und seine Nutzer jemals wieder ins Visier zu nehmen.“ Das Unternehmen zitierte weiter die unmissverständliche Haltung des Gerichts: „Die **NSO Group** hat gegen Bundes- und Landesgesetze gegen Hacking verstoßen.“ Nun bittet **WhatsApp** das Gericht, die **NSO Group** wegen Missachtung dieser Anordnung zu verurteilen. Die Plattform hat auch Bedrohungsindikatoren im Zusammenhang mit den Methoden des mutmaßlichen Spyware-Unternehmens geteilt und fordert die Öffentlichkeit auf, auf verschiedenen Plattformen, einschließlich Textnachrichten und E-Mails, auf potenzielle Angriffe durch Social-Engineering-Taktiken im Zusammenhang mit der **NSO Group** zu achten. Jüngste Berichte deuten darauf hin, dass die **NSO Group** im vergangenen Jahr von einer Gruppe amerikanischer Investoren übernommen wurde, mit der Absicht, in den US-Markt einzutreten.