Meta im Visier: EU ermittelt wegen KI-Sperre auf WhatsApp

Brüssel macht Ernst gegen den Tech-Giganten. Am Donnerstag eröffnete die EU-Kommission ein formelles Kartellverfahren gegen Meta – der Vorwurf: Marktmachtmissbrauch durch den Ausschluss konkurrierender KI-Anbieter von der WhatsApp Business-Plattform. Zeitgleich warnen Sicherheitsexperten vor einer neuen Malware-Welle und raffinierten Betrugsmaschen. Turbulente Zeiten für den weltweit meistgenutzten Messenger.

Doch was steckt wirklich hinter Brüssels Vorstoß? Und wie gefährlich sind die neuen Bedrohungen für Nutzer?

Die Europäische Kommission prüft, ob Meta mit seiner jüngsten Geschäftspolitik gegen EU-Wettbewerbsrecht verstößt. Im Zentrum steht eine umstrittene Änderung der WhatsApp Business-Nutzungsbedingungen, die im Oktober 2025 angekündigt wurde und ab dem 15. Januar 2026 vollständig greifen soll.

Die neuen Regeln treffen vor allem externe KI-Anbieter hart: ChatGPT von OpenAI, Microsofts Copilot oder Perplexity dürfen die WhatsApp Business API künftig nicht mehr nutzen, wenn ihr Hauptgeschäft künstliche Intelligenz ist. Unternehmen können KI zwar weiterhin für Nebenfunktionen wie automatisierten Kundensupport einsetzen – eigenständige KI-Chatbots sind jedoch komplett ausgesperrt.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – und genau solche Lücken nutzt derzeit die Malware-Welle rund um WhatsApp. Der kostenlose Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” erklärt in leicht verständlichen Schritt-für-Schritt-Anleitungen, wie Sie automatische Medien-Downloads deaktivieren, App-Berechtigungen prüfen und Ihr Gerät vor bösartigen Anhängen schützen. Schützen Sie Ihre Kontakte und Konten, bevor Schadsoftware zuschlägt. Jetzt Gratis-Sicherheitspaket anfordern

“Wir müssen sicherstellen, dass europäische Bürger und Unternehmen von dieser technologischen Revolution profitieren können”, erklärte EU-Wettbewerbskommissarin Teresa Ribera am Donnerstag. “Wir werden nicht zulassen, dass digitale Marktführer ihre Macht missbrauchen, um innovative Konkurrenten zu verdrängen.”

Der Verdacht: Meta schützt seinen eigenen “Meta AI”-Assistenten vor Konkurrenz. Während externe KI-Tools verbannt werden, bleibt Meta AI fest in die App integriert. Sollte sich der Missbrauchsvorwurf bestätigen, drohen Strafen von bis zu zehn Prozent des weltweiten Jahresumsatzes.

Meta verteidigte den Schritt am Donnerstag. Die Integration von Drittanbieter-Chatbots “belaste unsere Systeme über ihre Kapazitäten hinaus”, so ein Unternehmenssprecher. Die Maßnahme sei notwendig, um Stabilität und Zuverlässigkeit des Dienstes zu gewährleisten.

“Water Saci”: KI-gestützte Malware auf dem Vormarsch

Während Brüssel Metas Geschäftspraktiken durchleuchtet, haben Sicherheitsforscher eine neue technische Bedrohung für WhatsApp-Nutzer identifiziert. Am 2. Dezember veröffentlichte die IT-Sicherheitsfirma Trend Micro einen Bericht über die Malware-Kampagne “Water Saci”, die derzeit Brasilien überschwemmt – mit absehbarer globaler Ausbreitung.

Was diese Angriffswelle besonders macht? Die Kriminellen setzen künstliche Intelligenz ein, um ihre Schadsoftware zu tarnen. Laut Trend Micro nutzen die Angreifer KI-Tools, um bösartige Skripte automatisch von PowerShell nach Python zu konvertieren. So umgehen sie herkömmliche Sicherheitsfilter, die nach bekannten Code-Mustern scannen.

Die Angriffsmethode ist raffiniert: Nutzer erhalten Nachrichten von kompromittierten Kontakten mit schädlichen Anhängen, getarnt als harmlose Dateien:

• ZIP-Archive: Komprimierte Dateien, die beim Entpacken Malware ausführen
• Gefälschte PDF-Installer: Dateien, die sich als PDF-Dokumente ausgeben und zum Download eines “Viewers” auffordern – tatsächlich lädt man Schadsoftware herunter

Einmal installiert, verschafft die Malware Angreifern dauerhaften Zugriff auf das Gerät. Datendiebstahl und die Weiterverbreitung an alle Kontakte des Opfers sind die Folgen. Sicherheitsexperten raten dringend, die automatische Medien-Download-Funktion in WhatsApp zu deaktivieren. Selbst Dateien von bekannten Kontakten sollten mit äußerster Vorsicht behandelt werden.

Weltweite Verschärfung: Indien prescht vor

Nicht nur die EU verschärft die Gangart. In Indien plant die Regierung einen radikalen Schritt gegen Betrug auf Messaging-Plattformen.

SIM-Bindung wird Pflicht

Bis Februar 2026 müssen WhatsApp und andere Messenger eine “SIM-Bindung” implementieren. Die neue Regelung, Teil der Telecommunication Cybersecurity Amendment Rules 2025, zwingt Apps zur kontinuierlichen Überprüfung: Stimmt die aktive SIM-Karte mit der registrierten Telefonnummer überein?

Bislang funktioniert WhatsApp auch ohne eingelegte SIM-Karte weiter – eine Sicherheitslücke, die Betrüger systematisch ausnutzen, um Konten zu kapern. Die neue Vorschrift soll diese Masche unterbinden: Ohne physisch vorhandene, verifizierte SIM-Karte bleibt der Account gesperrt.

Betrüger werden immer raffinierter

In den vergangenen 48 Stunden haben Strafverfolgungsbehörden weltweit dringende Warnungen herausgegeben:

Gefälschte Behörden-Anrufe: Am 3. Dezember warnte Indiens Central Bureau of Investigation (CBI) vor einer Welle von Betrügern, die sich per WhatsApp-Videoanruf als Polizeibeamte ausgeben. Mit Deepfake-Technologie imitieren die Kriminellen offizielle Kulissen und Uniformen. Sie drohen den Opfern mit “digitaler Verhaftung”, wenn nicht sofort gezahlt wird.

Bildschirmfreigabe-Betrug: Die spanische Nationalpolizei schlug am 3. Dezember ebenfalls Alarm. Betrüger rufen über WhatsApp an, geben sich als technischer Support aus und überreden Nutzer, die Bildschirmfreigabe zu aktivieren. So können die Angreifer in Echtzeit Zwei-Faktor-Authentifizierungs-Codes mitlesen – Bankkonten sind in Sekunden übernommen.

Sicherheit gegen Wettbewerb: Ein Zielkonflikt?

Die parallelen Entwicklungen dieser Woche beleuchten Metas komplexe Doppelrolle als Torwächter und Infrastruktur-Betreiber.

Aus Sicherheitsperspektive hat Metas Argument für die Beschränkung von Drittanbieter-Tools durchaus Substanz. Die “Water Saci”-Malware zeigt, wie offener Plattform-Zugang zur Waffe werden kann. Durch strengere API-Kontrolle könnte Meta theoretisch besser steuern, welcher Code auf seinem Netzwerk läuft – und so die Angriffsfläche für Kriminelle verkleinern.

Doch der EU-Vorstoß legt nahe, dass “Sicherheit” ein bequemer Vorwand für wettbewerbswidriges Verhalten sein könnte. Ausgerechnet während Meta konkurrierende KI-Chatbots unter dem Deckmantel der Systemstabilität aussperrt, rollt der Konzern seine eigene, ressourcenintensive Meta AI aus. Kein Wunder also, dass diese Doppelmoral Skepsis weckt.

“Das ist eine klassische ‘Burggraben-Strategie'”, analysiert Digital-Expertin Dr. Elena Weber. “Meta positioniert WhatsApp nicht mehr nur als Messenger, sondern als Betriebssystem für das KI-Zeitalter. Wer die Benutzeroberfläche kontrolliert, kontrolliert den primären Zugang zur künstlichen Intelligenz. Die EU zieht jetzt eine rote Linie, bevor dieses Monopol zementiert ist.”

Was kommt als Nächstes?

Die kommenden Wochen werden über WhatsApps operative Zukunft entscheiden:

Regulierungs-Showdown: Meta hat bislang nicht signalisiert, die für Januar 2026 geplante KI-Sperre trotz EU-Ermittlungen auszusetzen. Allerdings steht die Option “einstweiliger Maßnahmen” (vorläufige Anordnung zum Stopp der Richtlinie) im Raum. Ein juristischer Machtkampf vor Luxemburger Gerichten scheint unvermeidlich.

Sicherheits-Updates: Als Reaktion auf den “Water Saci”-Bericht erwarten Experten, dass WhatsApp innerhalb der nächsten ein bis zwei Wochen Notfall-Updates oder strengere Dateiverarbeitungs-Protokolle für Android ausrollt.

Nutzererfahrung: Für gewöhnliche User bedeutet das zunächst mehr Reibung – häufigere Verifizierungs-Abfragen durch SIM-Bindung (in Indien) und womöglich weniger Auswahl bei KI-Chatbots innerhalb der App.

Während das digitale Ökosystem weiter fragmentiert, gerät WhatsApp zwischen zwei Fronten: Cyberkriminelle, die KI für ihre Zwecke nutzen – und Regulierer, die den KI-Markt offen halten wollen.

PS: Wenn Sie WhatsApp auf Android nutzen, können einfache Einstellungen oft den entscheidenden Schutz bieten. Dieses kostenlose Sicherheitspaket zeigt kompakt, wie Sie automatische Medien-Downloads stoppen, App-Berechtigungen prüfen und eine grundlegende Dateiverarbeitung konfigurieren, um KI-gestützte Malware zu blockieren. Laden Sie sich die praktische Checkliste herunter und sichern Sie Ihr Gerät in wenigen Minuten. Gratis-Ratgeber herunterladen und Android schützen