WhatsApp stoppt neue NSO-Spionageangriffe – und Meta beantragt Ordnungshaft

• Neue Spear-Phishing-Kampagnen: Angreifer versuchten, Nutzer mit fingierten Nachrichten zum Anklicken von Links zu verleiten, die auf externe, von WhatsApp nicht kontrollierte Webseiten führten. Diese Versuche trugen laut Meta die Handschrift der berüchtigten „1-Klick-Phishing“-Taktiken, die NSO bereits in der Vergangenheit für die Verbreitung seiner Pegasus-Spionagesoftware einsetzte .
• Unautorisierte Tests: NSO legte zudem Test-Accounts und -Gruppen auf WhatsApp an, um seine Überwachungsprodukte zu testen. Auch diese Aktivitäten, so betont Meta, seien ein direkter Verstoß gegen die gerichtliche Verfügung .

Diese Handlungen sind eine unverhohlene Missachtung einer Gerichtsentscheidung, die NSO explizit verbietet, „jemals wieder“ auf die Plattform von WhatsApp zuzugreifen oder dies zu versuchen .

Der Rechtsstreit: Eine sechsjährige Eskalation

Der Missbilligungsantrag ist das jüngste Kapitel in einem Rechtskrieg, der im Jahr 2019 begann, als WhatsApp erstmals gegen NSO klagte. Damals hatte NSO eine Schwachstelle in der Audio-Anruf-Funktion von WhatsApp ausgenutzt, um Pegasus-Spyware auf rund 1.400 Geräten zu installieren. Betroffen waren vor allem Journalisten, Menschenrechtsaktivisten und politisch Andersdenkende .

Die wichtigsten Meilensteine des Falls:

• Oktober 2019: WhatsApp reicht Klage beim US-Bezirksgericht für den Nordbezirk von Kalifornien ein und wirft NSO Verstöße gegen den Computer Fraud and Abuse Act sowie kalifornische Anti-Hacking-Gesetze vor .
• Dezember 2024: Richterin Phyllis Hamilton erlässt ein richtungsweisendes Teilurteil, in dem sie NSO für die Hacking-Angriffe haftbar macht und feststellt, dass das Unternehmen gegen Bundes- und Landesgesetze verstoßen hat .
• Mai 2025: Ein Bundesgericht verurteilt NSO zu Schadensersatzzahlungen in Höhe von etwa 168 Millionen US-Dollar an WhatsApp – 167,25 Millionen Dollar Strafschadensersatz und 444.719 Dollar Ausgleichszahlungen. Zudem wird eine dauerhafte Verfügung erlassen, die NSO jede künftige Nutzung von WhatsApp verbietet . Das Urteil wurde von Amnesty International als „epochaler Sieg“ und von Meta als „wichtiges Abschreckungsmittel gegen diese bösartige Industrie“ gefeiert .
• Juni 2026: Meta reicht den Missbilligungsantrag ein und wirft NSO vor, gegen diese gerichtliche Auflage durch neue Angriffe verstoßen zu haben .

Warum der Missbilligungsantrag eine neue Qualität hat

Ein solcher Antrag auf Ahndung einer "Missachtung des Gerichts" (Contempt of Court) ist eine bedeutende Eskalation. Statt einen neuen Fall von Grund auf aufzurollen, fordert Meta dasselbe Gericht, das die ursprüngliche Verfügung erließ, dazu auf, deren Einhaltung nun mit Zwangsmitteln durchzusetzen. Sollte dem Antrag stattgegeben werden, drohen NSO empfindliche Geldstrafen, die Beschlagnahmung von Vermögenswerten oder andere Sanktionen, um das Unternehmen zur Räson zu bringen .

Rechtlich gesehen signalisiert der Antrag einen Strategiewechsel bei Meta: Der Konzern setzt nun auf eine Null-Toleranz-Politik. Anstatt auf eine neue Angriffswelle zu warten und einen weiteren, jahrelangen Prozess anzustrengen, schlägt Meta sofort zu. Dieser Ansatz könnte künftig maßgeblich prägen, wie große Technologieplattformen gegen wiederholt auffällige Akteure der Überwachungsindustrie vorgehen.

Die größere Spyware-Bedrohung

Die NSO Group steht auf einer schwarzen Liste der US-Regierung für Aktivitäten, die „den nationalen Sicherheits- und außenpolitischen Interessen der Vereinigten Staaten zuwiderlaufen“ . Trotz dieser Einstufung und des Urteils von 2025 zeigen die jüngsten Aktivitäten gegen WhatsApp eine ernüchternde Realität: Juristische Siege allein haben die kommerzielle Spyware-Industrie nicht gestoppt.

Metas Vorstoß zur Rechtsdurchsetzung ist Teil einer breiteren Initiative. Bereits Anfang 2025 warnte WhatsApp rund 90 Journalisten und Mitglieder zivilgesellschaftlicher Organisationen vor einer separaten „Zero-Click“-Angriffskampagne, die mit einem anderen israelischen Spyware-Unternehmen, Paragon Solutions, in Verbindung stand . Bei dieser im Dezember 2024 unterbundenen Kampagne sollen Angreifer schädliche PDF-Dateien in Gruppenchats versendet haben, um Geräte ohne jedes Zutun der Opfer zu kompromittieren.

Insgesamt zeichnen diese Fälle das Bild einer Branche, die sich von einem einzelnen, richtungsweisenden Urteil nicht abschrecken lässt. Der Missbilligungsantrag ist Metas bisher deutlichstes Signal, dass das Unternehmen nun jedes verfügbare rechtliche Instrument nutzen will – nicht nur, um Schadensersatz zu erstreiten, sondern um die bereits von Gerichten verhängten, dauerhaften Beschränkungen gegenüber Spyware-Anbietern mit aller Härte durchzusetzen .