Botnetz zerschlagen: Niederländische Polizei stoppt 17 Millionen Geräte

Mai 2025 läuft eine hochprofessionelle Phishing-Kampagne gegen Nutzer des verschlüsselten Messengers Signal. Die Angreifer zielen gezielt auf die 64-stelligen Wiederherstellungsschlüssel der verschlüsselten Backups ab – und damit auf die komplette Kommunikationshistorie ihrer Opfer.

Banking, PayPal oder WhatsApp – wer sensible Daten auf seinem Mobilgerät nutzt, wird zunehmend zum Ziel hochprofessioneller Hacker-Angriffe. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Spionage und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschter Support: So locken die Angreifer ihre Opfer

Die Masche ist perfide: Die Täter geben sich als offizielle Signal-Mitarbeiter aus und verschicken SMS-Nachrichten. Ihr Vorwand: eine angebliche Synchronisierung des Accounts sei nötig. Fordern dann aber den geheimen Backup-Wiederherstellungsschlüssel an. Signal selbst stellt klar: Niemals fordert der Dienst Registrierungscodes, PINs oder Recovery-Keys per Nachricht an.

Das US-Heimatschutzministerium (CISA), der britische Geheimdienst und der niederländische Nachrichtendienst haben gemeinsam mit Signal gewarnt. Die Kampagne richtet sich gezielt gegen hochkarätige Ziele: Journalisten, Aktivisten und politische Entscheidungsträger.

In Deutschland ermittelt die Staatsanwaltschaft bereits wegen mutmaßlicher staatlich gesteuerter Spionage. Mehrere Politiker, darunter die ehemalige Bundesministerin Julia Klöckner, wurden ins Visier genommen. Bereits Mitte Mai 2025 soll eine russische Hackergruppe rund 13.500 Signal-Konten attackiert haben.

Warum der Recovery-Key so gefährlich ist

Wer den 64-stelligen Schlüssel preisgibt, öffnet den Angreifern Tür und Tor. Sie können die gesamte Nachrichtenhistorie entschlüsseln – alte Chats, Fotos, Dokumente. Nichts bleibt verborgen. Besonders brisant: Auch vermeintlich gelöschte Nachrichten aus den Backups lassen sich wiederherstellen.

Niederländische Polizei zerschlägt 17-Millionen-Geräte-Botnetz

Am heutigen Samstag gelang den niederländischen Behörden ein spektakulärer Schlag gegen die Cyberkriminalität. Die Polizei und das nationale Cyber-Sicherheitszentrum (NCSC) haben ein Botnetz mit über 17 Millionen infizierten Geräten zerschlagen. Sie beschlagnahmten 200 Kommando-Server in den Niederlanden.

Die Infrastruktur wurde mutmaßlich vom Residential-Proxy-Dienst Asocks betrieben. Die Ermittler fanden heraus: Allein über 28 schädliche Apps im Google Play Store hatten rund 190.000 Geräte infiziert. Das Botnetz wurde für DDoS-Angriffe, Spam-Versand und weitere Phishing-Kampagnen genutzt. Zwei Verdächtige wurden festgenommen.

Da immer mehr Kriminelle psychologische Tricks und gefälschte Apps nutzen, um an private Informationen zu gelangen, empfehlen IT-Experten eine proaktive Absicherung. Sichern Sie Ihre mobile Kommunikation jetzt mit diesem gratis PDF-Ratgeber ab und nutzen Sie Messenger & Co. endlich ohne Sicherheitsbedenken. Kostenlosen Sicherheits-Ratgeber herunterladen

Künstliche Intelligenz: Die neue Waffe der Hacker

Cyberkriminelle setzen zunehmend auf KI. Die mit Russland in Verbindung gebrachte Gruppe GreyVibe nutzt seit August 2025 generative KI wie ChatGPT und Gemini. Ihr Ziel: Ukrainische Regierungs-, Militär- und Wirtschaftsvertreter mit täuschend echten Spear-Phishing-Mails ködern. Die Angreifer locken ihre Opfer über gefälschte Dating-Seiten oder angebliche Drohnen-Spendenaktionen in die Falle.

Die Bedrohungslandschaft entwickelt sich rasant weiter:

• Finanzsektor im Visier: Die Kampagne "Boto-Cor-de-Rosa" kombiniert den Astaroth-Trojaner mit einem Python-basierten Wurm – gezielt gegen brasilianische Banken.
• Umgehung der Abwehr: Die Phishing-Plattform "FlowerStorm" verschlüsselt ihren Schadcode während der Ausführung mit KrakVM. So umgeht sie selbst moderne Sicherheitslösungen und stiehlt in Echtzeit Zugangsdaten für Microsoft 365 und GoDaddy.
• Lieferketten-Angriffe: Seit dem 22. Mai 2025 läuft die Attacke "TrapDoor" gegen Entwickler-Plattformen wie npm und PyPI.
• Explosives Wachstum in Afrika: Kaspersky meldet einen Anstieg von Passwort-Diebstählen und Spyware in Ostafrika um 83 Prozent im Vergleich zum Vorjahr.

Neue Schutz-Tools für Unternehmen

Die Sicherheitsbranche reagiert. KnowBe4 kündigt für Juni 2025 ein spezielles Sicherheits-Tool für Microsoft Teams an. Es überwacht eingehende Nachrichten von externen Kontakten und erkennt unbefugte Zugriffsversuche auf Firmendaten.

Experten raten Unternehmen und Privatnutzern gleichermaßen zu erhöhter Vorsicht. Besonders die Nutzung von "Shadow AI" – also nicht freigegebenen KI-Tools – birgt erhebliche Risiken. Und die goldene Regel: Gib niemals deinen Backup-Key heraus – egal, wie offiziell die Anfrage wirkt.

de | wissenschaft | 69450985 |