Russische Hacker zielen auf WhatsApp- und Signal-Nutzer

Westliche Sicherheitsbehörden warnen vor einer massiven Phishing-Kampagne aus Russland. Sie zielt gezielt auf Nutzer der Messenger-Dienste WhatsApp und Signal ab. Das FBI und die US-Cybersicherheitsbehörde CISA veröffentlichten kürzlich einen gemeinsamen Warnhinweis. Deutsche und niederländische Geheimdienste hatten zuvor bereits ähnlich alarmiert.

Die Angreifer haben es vor allem auf hochrangige Personen aus Politik, Militär, Diplomatie und Journalismus abgesehen. Ziel ist es, an sensible Informationen zu gelangen. Tausende Kontakte sollen weltweit bereits kompromittiert worden sein.

Da Messenger wie WhatsApp verstärkt im Visier von Profi-Hackern stehen, ist der Schutz privater Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Datendiebstahl und Fremdzugriffen absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So tricksten die Hacker ihre Opfer aus

Die Hacker nutzen keine technischen Lücken in den Apps selbst aus. Stattdessen setzen sie voll auf Social Engineering – die psychologische Manipulation der Nutzer. Dabei wenden sie zwei Hauptmethoden an.

Zum einen geben sie sich in Chats als offizieller Support von Signal oder WhatsApp aus. Sie behaupten, es gäbe verdächtige Aktivitäten auf dem Konto und fordern Verifizierungs- oder PIN-Codes. Gibt das Opfer diese preis, übernehmen die Angreifer das Konto auf einem eigenen Gerät.

Zum anderen missbrauchen sie die Funktion "Verknüpfte Geräte". Sie bringen Nutzer dazu, einen präparierten QR-Code zu scannen. Das koppelt heimlich ein Gerät der Hacker mit dem Konto. So können sie alle Nachrichten in Echtzeit mitlesen.

Internationaler Geheimdienst-Alarm

Die US-Warnung ist der Höhepunkt einer ganzen Serie von Alarmmeldungen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits im Februar vor Phishing-Angriffen auf Signal. Es vermutete "wahrscheinlich staatlich gesteuerte Cyberakteure" dahinter.

Anfang März schrieben niederländische Geheimdienste eine globale Kampagne explizit russischen Staatshackern zu. Die US-Behörden bestätigen nun diese Einschätzung. Sie sprechen von Akteuren, die den russischen Geheimdiensten nahestehen. Die Angriffe gelten nicht als normale Cyberkriminalität, sondern als gezielte Spionage.

Wer steht besonders im Visier?

Die Kampagne zielt nicht auf die breite Masse ab. Im Fokus stehen gezielt Regierungsmitarbeiter, Militärs, Diplomaten und Journalisten in Deutschland, den USA und Europa. Die niederländischen Behörden bestätigten, dass bereits eigene Regierungsangestellte betroffen sind.

Durch die Übernahme der Konten erhalten die Hacker Einblick in vertrauliche Chats und ganze Kommunikationsnetzwerke. Die erbeuteten Daten könnten für weitere Spionage, Erpressung oder Desinformation genutzt werden.

Wer angesichts gezielter Spionage-Angriffe eine sicherere Umgebung für seine private Kommunikation sucht, findet hier eine praktische Lösung. Der Gratis-Report führt Sie in wenigen Minuten durch den Wechsel zu einer WhatsApp-Alternative und erklärt alle wichtigen Privatsphäre-Einstellungen. Kostenlosen Telegram-Guide als PDF sichern

Der Mensch als schwächstes Glied

Die Angriffswelle zeigt einen klaren Trend: Hacker umgehen technische Hürden, indem sie den Menschen direkt angreifen. Selbst die robusteste Verschlüsselung hilft nicht, wenn Nutzer ihre Zugangsdaten freiwillig herausgeben.

Experten sehen darin eine gezielte Strategie. Das Knacken starker Verschlüsselung ist extrem aufwendig. Menschen lassen sich durch geschickte Täuschung leichter zu Fehlern verleiten. Ähnliche Methoden wurden bereits gegen ukrainisches Militärpersonal eingesetzt.

So können Sie sich schützen

Sicherheitsexperten raten zu erhöhter Vorsicht und geben konkrete Tipps:

• Geben Sie niemals Codes weiter: Teilen Sie Verifizierungscodes oder persönliche PINs unter keinen Umständen. Der echte Support wird diese nie per Chat abfragen.
• Seien Sie skeptisch: Misstrauen Sie unaufgeforderte Nachrichten, die angeblich vom Support stammen und zu sofortigem Handeln drängen.
• Scannen Sie QR-Codes bewusst: Scannen Sie nur Codes zur Gerätekopplung, die Sie selbst auf einem vertrauenswürdigen Gerät erzeugen.
• Aktivieren Sie Sicherheitsfunktionen: Nutzen Sie Zusatzoptionen wie die "Registrierungssperre" in Signal, die das Konto mit einer extra PIN schützt.
• Prüfen Sie verknüpfte Geräte: Kontrollieren Sie regelmäßig in den App-Einstellungen die Liste der gekoppelten Geräte. Entfernen Sie unbekannte Einträge.
• Achten Sie auf Auffälligkeiten: Doppelte Kontakte oder als "gelöscht" angezeigte Nummern können Warnzeichen sein.

boerse | 68957153 |