Russische Hacker kapern Tausende Messenger-Konten weltweit

Ein russischer Cyber-Spionageangriff hat Tausende verschlüsselte Messenger-Konten bei Signal und WhatsApp kompromittiert. US-Behörden warnen vor gezielten Phishing-Attacken auf Regierungsmitarbeiter und Journalisten.

Angriff zielt auf menschliche Schwächen statt Technik

Die Verschlüsselung der Messenger ist intakt – doch das nützt wenig, wenn Nutzer ihre Zugangsdaten preisgeben. Genau darauf setzt die als „Social Engineering“ bekannte Taktik der mutmaßlich russischen Angreifer. Sie kontaktieren hochrangige Ziele direkt in den Apps, geben sich als Support-Mitarbeiter aus und erzeugen mit Warnungen vor angeblichen Sicherheitsvorfällen künstlichen Druck. Das Ziel: Die Opfer sollen ihre SMS-Verifikationscodes oder PINs herausgeben.

Da Messenger-Dienste wie WhatsApp vermehrt ins Visier von Kriminellen geraten, ist ein proaktiver Schutz der eigenen Daten unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre Anwendungen und privaten Chats wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Eine zweite Methode missbraucht die Funktion für verknüpfte Geräte. Nutzer werden dazu gebracht, manipulierte QR-Codes zu scannen oder spezielle Links zu öffnen. Im Hintergrund verbindet sich so ein Gerät der Hacker mit dem Konto des Opfers. Der Eindringling kann danach den gesamten Nachrichtenverlauf lesen, laufende Gruppenchats mitverfolgen und Kontaktlisten abgreifen – alles ohne sofortige Warnmeldung.

Hochrangige Ziele im Fokus der Spione

Die Kampagne zielt nicht auf die breite Masse, sondern auf Personen mit hohem Nachrichtenwert. Laut einer gemeinsamen Warnung des FBI und der US-Cybersicherheitsbehörde CISA vom 20. März sind vor allem aktive und ehemalige US-Regierungsbeamte, Militärpersonal, Politiker und Journalisten betroffen. Tausende Konten seien bereits übernommen worden.

Die Gefahr geht über die Einzelperson hinaus. Ein gekapertes Konto wird als Sprungbrett genutzt: Aus der vertrauenswürdigen Position heraus starten die Hacker weitere Phishing-Angriffe auf die Kontakte des Opfers. So kann sich die Spionage wie ein Lauufeuer durch sensible berufliche Netzwerke ausbreiten. Aus einem einzelnen kompromittierten Smartphone wird ein Tor für weitreichende institutionelle Spionage.

Internationale Geheimdienste schlagen Alarm

Die USA sind nicht allein mit ihrer Warnung. Bereits im Februar hatten deutsche Cybersicherheitsbehörden vor ähnlichen Angriffen gewarnt. Anfang März folgten die niederländischen Geheimdienste AIVD und MIVD mit einem eigenen Bericht und bestätigten erfolgreiche Kompromittierungen innerhalb der eigenen Regierungsinfrastruktur.

Diese Abfolge internationaler Warnungen unterstreicht das Ausmaß und die Beharrlichkeit der mutmaßlich russischen, staatlich geförderten Operation. Die koordinierte Reaktion der Verbündeten zeigt, dass die Kampagne eine ernste und anhaltende Bedrohung für Sicherheitspersonal in zahlreichen Ländern darstellt.

Messenger-Betreiber reagieren – Nutzer sind gefordert

Die Plattformen selbst betonen, dass ihre Technik nicht gehackt wurde. Ein Signal-Sprecher stellte klar: „Legitime Support-Mitarbeiter werden Sie niemals per In-App-Nachricht, SMS oder in sozialen Medien kontaktieren, um Codes oder PINs anzufordern.“ Auch Meta, das Mutterunternehmen von WhatsApp, warnt davor, den sechsstelligen Registrierungscode mit niemandem zu teilen.

Experten raten dazu, sich nicht allein auf die Standardeinstellungen der App-Betreiber zu verlassen, um die Privatsphäre zu wahren. Ein kompakter Leitfaden bietet jetzt praktische Checklisten für wichtige Sicherheits-Updates und automatische Prüfungen an. Kostenlosen Sicherheits-Ratgeber herunterladen

Die US-Behörden empfehlen Nutzern dringend, zusätzliche Sicherheitsfunktionen zu aktivieren. Dazu gehören:
* Registrierungssperren und Zwei-Faktor-Authentifizierung
* Strikte Vorsicht bei unaufgeforderten Nachrichten
* Regelmäßige Überprüfung der Einstellungen auf unbekannte, verknüpfte Geräte

Das Ende der sicheren Insel? Messenger als neues Spionage-Ziel

Der Angriff offenbart eine grundlegende Wahrheit der Cybersicherheit: Der stärkste Algorithmus scheitert an der menschlichen Schwachstelle. Da klassische Regierungsnetzwerke besser geschützt sind, verlagern Geheimdienste ihren Fokus auf die kommerziellen Messenger, die Beamte für informelle Kommunikation nutzen.

Die massive Verbreitung von Apps wie Signal und WhatsApp unter Militärs und Politikern – besonders in aktuellen geopolitischen Konflikten beobachtet – hat diese Verbraucher-Apps zu lukrativen Zielen für staatliche Spionage gemacht. Der Erfolg der Phishing-Kampagne zeigt: Es ist effektiver, Vertrauen auszunutzen als Softwarelücken.

Was kommt auf Nutzer und Plattformen zu?

Experten erwarten, dass diese Angriffsmethoden weiter zunehmen werden. Der hohe Erfolg wird auch andere staatliche Akteure und Cyberkriminelle anlocken. Die Häufung der Konten-Übernahmen dürfte zu einer grundsätzlichen Neubewertung führen, wie Regierungs- und Militärpersonal kommerzielle Messenger für sensible Kommunikation nutzt.

Die Folge könnten strengere behördliche Richtlinien für offizielle Kommunikationskanäle sein. Gleichzeitig werden die Plattform-Betreiber wahrscheinlich verbesserte Sicherheitsfunktionen einführen müssen, etwa strengere Geräteverifizierung und auffälligere Warnhinweise vor Betrugsversuchen innerhalb der Apps.

boerse | 68947020 |