Signal und WhatsApp: Hacker kapern Konten mit Social Engineering

Signal und europäische Geheimdienste warnen vor einer globalen Phishing-Kampagne. Angreifer versuchen, Konten der Messenger-Dienste zu übernehmen. Sie zielen gezielt auf Regierungsmitarbeiter, Militärpersonal und Journalisten ab.

Die Betreiber von Signal bestätigten die Angriffe. Die Ende-zu-Ende-Verschlüsselung der App sei intakt. Stattdessen nutzen die Hacker psychologische Tricks, um an Zugangsdaten zu gelangen.

Diese fiesen Hacker-Methoden führen aktuell zu Rekord-Schäden in deutschen Unternehmen. Dieser kostenlose Report zeigt, wie Kriminelle psychologische Tricks und fertige Schadprogramme nutzen, um erfolgreich zuzuschlagen. Anti-Phishing-Paket jetzt kostenlos herunterladen

So tricksen die Angreifer ihre Opfer aus

Die Täter setzen auf Social Engineering, nicht auf Software-Exploits. Sie geben sich in den Chats als offizieller Kundenservice aus. Unter seriös klingenden Namen wie "Signal Support" kontaktieren sie Nutzer.

In den Nachrichten behaupten sie, verdächtige Aktivitäten oder ein Datenleck entdeckt zu haben. Zur Problemlösung fordern sie die sechsstellige SMS-Verifikation und die Signal-PIN des Nutzers an. Wer diese Daten preisgibt, verliert die Kontrolle über sein Konto.

Eine zweite Methode missbraucht die Geräteverknüpfung. Hacker senden präparierte QR-Codes, die als harmlose Gruppeneinladungen getarnt sind. Scannt das Opfer den Code, wird das Gerät des Angreifers heimlich mit dem Konto verbunden. So können alle künftigen Nachrichten mitgelesen werden.

Niederländische Dienste machen Russland verantwortlich

Die jüngsten Enthüllungen stammen von den niederländischen Geheimdiensten AIVD und MIVD. Sie veröffentlichten Anfang der Woche eine gemeinsame Sicherheitswarnung. Den Ermittlungen zufolge stecken staatlich unterstützte russische Hackergruppen hinter der Kampagne.

Bereits niederländische Regierungsangestellte seien Opfer geworden, so die Behörden. Die Kampagne sei global und richte sich auch gegen Journalisten und andere für Russland interessante Personen.

"Die Messenger-Apps selbst sind nicht kompromittiert", betonte AIVD-Chefin Simone Smit. "Die Bedrohung richtet sich gegen individuelle Konten." Die Architektur der Dienste bleibe sicher.

Signal bestätigt Angriffe und kündigt Gegenmaßnahmen an

Signal reagierte auf die Berichte über seine offiziellen Kanäle. Das Unternehmen bestätigte gezielte Phishing-Angriffe und übernommene Konten. Die Ende-zu-Ende-Verschlüsselung und die Infrastruktur seien jedoch intakt.

Der Anbieter arbeitet nun an zusätzlichen Warnhinweisen in der App. Sie sollen Nutzer besser vor betrügerischen Nachrichten schützen. Signal stellte klar: Der echte Support wird niemals per Chat nach Verifikationscodes oder PINs fragen.

So schützen Sie sich vor Konto-Übernahmen

IT-Sicherheitsexperten raten zu erhöhter Wachsamkeit. Der wichtigste Grundsatz: Geben Sie den SMS-Verifizierungscode niemals an Dritte weiter. Jede Aufforderung dazu ist ein Betrugsversuch.

Überprüfen Sie regelmäßig die Liste Ihrer verknüpften Geräte in den App-Einstellungen. Entfernen Sie unbekannte Computer oder Browsersitzungen sofort. Das stoppt den Zugriff über manipulierte Codes.

Ob WhatsApp, Banking oder Online-Shopping – auf dem Smartphone sind unsere sensibelsten Daten gespeichert. Dieser kostenlose Ratgeber liefert Ihnen eine einfache Schritt-für-Schritt-Anleitung, um Ihr Gerät mit 5 praxistauglichen Maßnahmen umfassend zu schützen. Gratis Android-Sicherheitspaket sichern

Aktivieren Sie die Registrierungssperre bei Signal oder die Zwei-Schritt-Verifikation bei WhatsApp. Diese Funktionen verlangen eine selbst gewählte PIN bei der Registrierung auf einem neuen Gerät. Selbst mit abgefangenem SMS-Code scheitern Angreifer so.

Behalten Sie Ihre Gruppenchats im Blick. Taucht ein Kontakt plötzlich doppelt oder unter leicht verändertem Namen auf, könnte dessen Konto kompromittiert sein. Blockieren und melden Sie verdächtige Profile.

Warum Messenger zum Ziel werden

Die Angriffe zeigen einen Strategiewechsel. Statt Verschlüsselung zu knacken, zielen Hacker auf den Menschen. Selbst die stärkste Kryptografie nützt nichts, wenn Nutzer ihre Schlüssel freiwillig herausgeben.

Die niederländische Warnung steht nicht allein. Bereits im Februar warnten deutsche Verfassungsschutz und BSI vor derselben Masche. Damals wie heute stehen Beamte und öffentliche Personen im Fokus.

Messenger wie Signal und WhatsApp sind wegen ihrer starken Verschlüsselung in sicherheitskritischen Kreisen verbreitet. Gelingt der Einbruch, erhalten Hacker tiefe Einblicke in vertrauliche Kommunikation.

App-Betreiber müssen menschliche Fehler abfangen

Branchenbeobachter erwarten, dass Messenger-Dienste ihre Sicherheitsarchitekturen anpassen. Signal kündigte bereits verbesserte Phishing-Warnungen an. Andere Plattformen werden wahrscheinlich folgen.

Experten rechnen jedoch mit weiter verfeinerten Social-Engineering-Taktiken. Da technische Schwachstellen seltener werden, bleibt die Manipulation der Nutzer der einfachste Weg. Konsequente Aufklärung wird zur zentralen Säule der Cybersicherheit.

boerse | 68681474 |