Russische Hacker zielen auf Signal- und WhatsApp-Nutzer

Russische Staatshacker nutzen raffinierte Phishing-Methoden, um an verschlüsselte Nachrichten zu gelangen. Die Warnungen der US-Behörden FBI und CISA sowie des niederländischen Geheimdienstes sind eindeutig: Seit Anfang März 2026 läuft eine globale Kampagne gegen hochrangige Ziele.

Die Angreifer, die mit russischen Geheimdiensten in Verbindung stehen, versuchen nicht, die starke Ende-zu-Ende-Verschlüsselung der Apps zu knacken. Stattdessen umgehen sie sie durch soziales Engineering. Ihr Ziel ist der unerlaubte Zugriff auf Einzelkonten von Regierungsbeamten, Militärpersonal, Politikern und Journalisten weltweit.

Hacker nutzen immer raffiniertere Methoden, um Zugriff auf private Messenger-Daten und sensible Konten zu erhalten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Internet-Kriminalität und Datenklau schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Masche: Betrug statt Code-Knacken

Die Methode ist simpel, aber wirkungsvoll. Die Hacker geben sich in Direktnachrichten als „Signal-Support“ oder ein „Sicherheits-Bot“ aus. Sie behaupten, verdächtige Aktivitäten oder Datenlecks entdeckt zu haben und fordern die Opfer auf, zur „Sicherung“ ihres Kontos Bestätigungscodes oder PINs preiszugeben.

Diese Codes sind jedoch echt: Die Angreifer starten auf ihrem eigenen Gerät den Registrierungsprozess für die Handynummer des Opfers. Erhält der ahnungslose Nutzer den Code und teilt ihn mit dem falschen Support, übernimmt der Hacker die Kontrolle über den Account.

Ein zweiter Angriffsweg nutzt die „Verbundenen Geräte“-Funktion von Signal und WhatsApp. Opfer werden dazu gebracht, bösartige QR-Codes zu scannen oder Einladungen zu gefälschten Gruppen anzunehmen. Im Hintergrund wird so ein vom Angreifer kontrolliertes Gerät mit dem Konto verknüpft – ein direkter Zugang zum Nachrichtenstrom.

Gezielte Spionage im globalen Maßstab

Die Kampagne zielt gezielt auf Personen mit „hohem Nachrichtenwert“ ab. Neben US-amerikanischen und europäischen Amtsträgern bestätigen die niederländischen Dienste MIVD und AIVD bereits kompromittierte Accounts unter eigenen Regierungsmitarbeitern.

Da herkömmliche Messenger oft zum Ziel gezielter Spionage werden, suchen viele Nutzer nach sichereren Wegen für ihre Kommunikation. Der kostenlose PDF-Report erklärt Schritt für Schritt, wie Sie mit den richtigen Einstellungen für maximale Privatsphäre zu einer sicheren Alternative wechseln. Kostenlosen Umstiegs-Guide jetzt anfordern

Der Kontext ist klar geopolitischer Natur. Bereits seit Februar 2025 beobachten Analysten wie von Google, verstärkte russische Bemühungen, Signal-Konten zu übernehmen – anfangs getrieben vom Krieg in der Ukraine. Gruppen wie APT28 (auch bekannt als Fancy Bear) waren in der Vergangenheit bereits aktiv und schickten etwa 2025 Malware über Signal-Chats an ukrainische Behörden.

So schützen Sie sich: Misstrauen ist der beste Schutz

Die Apps selbst sind nicht gehackt. Die Schwachstelle ist der Mensch. Daher lauten die zentralen Empfehlungen der Cybersicherheitsexperten:

• Geben Sie niemals Bestätigungscodes oder PINs weiter. Echter Support wird Sie nie danach fragen.
• Seien Sie extrem misstrauisch bei unaufgeforderten Nachrichten, besonders von angeblichen Support-Kanälen.
• Überprüfen Sie regelmäßig die Liste Ihrer „verbundenen Geräte“ in den Einstellungen und entfernen Sie unbekannte Einträge sofort.
• Nutzen Sie die Apps nicht für klassifizierte oder höchst sensible Informationen. Die stärkste Verschlüsselung nützt nichts, wenn das Konto selbst übernommen wird.

Der digitale Nebenkriegsschauplatz bleibt

Diese Phishing-Kampagne markiert keine neue, sondern eine anhaltende Bedrohungslage. Da sich geopolitische Spannungen nicht auflösen, wird der Kampf um sichere Kommunikationskanäle weitergehen. Die Taktik der Angreifer hat sich verlagert: von der Suche nach technischen Lücken zur Ausnutzung menschlichen Vertrauens.

Die Verteidigung muss folgen. Sie erfordert ständige Wachsamkeit, Skepsis und die konsequente Nutzung der vorhandenen Sicherheitsfunktionen – sowohl von Einzelpersonen als auch von Organisationen und Behörden.

boerse | 68990112 |