Russische Hacker auf Signal/ WhatsApp: USA setzt 10 Millionen Belohnung aus
30.06.2026 - 16:33:53 | boerse-global.de
Das US-Außenministerium hat eine Belohnung von bis zu zehn Millionen Euro für Hinweise ausgesetzt, die zur Festnahme von Personen führen, die mit russischen staatlichen Hackergruppen in Verbindung stehen. Diese Gruppen zielen gezielt auf verschlüsselte Messaging-Dienste ab – und die Bedrohungslage für Unternehmen und Regierungen weltweit verschärft sich dramatisch.
Russische Geheimdienste im Visier von Signal und WhatsApp
Erst am 26. Juni 2026 veröffentlichten das FBI und die US-Cybersicherheitsbehörde CISA eine aktualisierte Warnung: Russische Geheimdienste haben es gezielt auf Nutzer kommerzieller Messenger wie Signal und WhatsApp abgesehen. Im Fokus stehen hochkarätige Ziele – Regierungsbeamte, Militärangehörige, Journalisten und Nichtregierungsorganisationen, die die Ukraine unterstützen.
Die als UNC5792 und UNC4221 bekannten Gruppen haben bereits Tausende Konten kompromittiert. Ihre Methode: Sie geben sich als Kundendienst-Bots aus. Statt technischer Sicherheitslücken nutzen sie schlichte Social Engineering-Tricks, um an Verifizierungscodes, PINs und Backup-Wiederherstellungsschlüssel zu gelangen.
Besonders tückisch: Ein einmal kompromittierter Backup-Schlüssel bleibt gültig – selbst dann, wenn der Nutzer ein neues Konto erstellt. Die Behörden empfehlen daher allen hochrangigen Nutzern, umgehend neue Schlüssel zu generieren.
Wenn Phishing zur Industrie wird
Die Methoden der Angreifer werden raffinierter. Das aktuelle „Email Threat Radar" vom Juni 2026 zeigt eine besorgniserregende Entwicklung bei Attacken auf Microsoft-Nutzer. Kriminelle nutzen zunehmend echte Microsoft-Anmeldeseiten, um traditionelle Sicherheitsmechanismen zu umgehen – oft unterstützt durch die Tycoon 2FA-Plattform.
Zu den häufigsten Tricks zählen:
- Kalender-Einladungen: Sie führen ahnungslose Nutzer auf täuschend echte Microsoft-Portale
- Gerätecode-Phishing: Falsche Codes verschaffen Angreifern Zugang zu Konten
- „Sneaky 2FA": Eine Technik, die Sitzungstoken abfängt
- Schadsoftware der neuen Generation: Statt einfachem Passwortklau setzen Hacker auf JavaScript-Code, der per Steganografie und Speicher-Ausführung selbst moderne Schutzsysteme überlistet
Chinesisches Framework als Basis für Millionenbetrug
Russische Hacker haben es gezielt auf Signal und WhatsApp abgesehen – mit simplen Social-Engineering-Tricks kapern sie Konten. Die kostenlose Checkliste zeigt Ihnen in drei Schritten, wie Sie Ihre Messenger sofort absichern. Schutz-Checkliste per E-Mail anfordern
Das Ausmaß der Phishing-Welle wird durch automatisierte Werkzeuge und überseeische Betrugszentren befeuert. Sicherheitsforscher von Infoblox haben das chinesische Open-Source-Framework DCloud Uni-App mit über 236.000 betrügerischen Websites in Verbindung gebracht – darunter gefälschte Kryptobörsen und WhatsApp-Phishing-Seiten.
Die Zahlen sind alarmierend: Über fünf Millionen Verbindungsversuche von fast 1.000 Organisationen aus 25 verschiedenen Branchen wurden registriert. Der Einstiegspunkt? Häufig die privaten Geräte der Mitarbeiter.
Parallel dazu zeigen Ermittlungen in Betrugszentren in Myanmar, wie Kriminelle künstliche Intelligenz und US-Technologie nutzen, um den Betrug zu industrialisieren. Einige Operationen setzen KI-gestützte Software ein, die Zehntausende potenzielle Opfer gleichzeitig bearbeitet. Die US-Handelsbehörde FTC schätzte die weltweiten Verluste durch solche Betrugsmaschen für 2024 auf umgerechnet rund 185 Milliarden Euro.
Branchenspezifische Angriffe: Von Hotels bis zu Versorgern
Seit Ende Mai 2026 läuft eine gezielte Kampagne gegen die japanische Hotelbranche. Angreifer verschicken gefälschte Gästebeschwerden an Partner von Booking.com. Die E-Mails enthalten eine Fernzugriffs-Trojaner, der Blockchain-Smart-Contracts zur Steuerung nutzt – und am Ende die Zugangsdaten aus den Browsern der Opfer stiehlt.
In Kalifornien warnte der Energieversorger PG&E vor einer Betrugswelle im ersten Halbjahr 2026. Die Täter erbeuteten umgerechnet knapp 200.000 Euro von Kunden – die durchschnittliche Verlustsumme pro Opfer stieg im Vergleich zu 2025 deutlich an.
Ihre Mitarbeiter nutzen Signal oder WhatsApp auf dem Privatgerät? Dann sind Sie ein Ziel. Die Checkliste fasst die fünf wichtigsten Schutzmaßnahmen gegen KI-gestützte Phishing-Angriffe zusammen. Checkliste jetzt anfordern
Selbst Neuseeland bleibt nicht verschont: Sicherheitsexperten berichten von einer Winterwelle an Identitätsdiebstahl- und Investmentbetrug. Einige Angreifer setzen dabei auf Stimmklon-Technologie, um gezielt ältere Menschen zu täuschen.
Die Botschaft der Sicherheitsbehörden ist klar: Die Bedrohung durch staatlich gesteuerte und kommerziell betriebene Cyberkriminalität hat eine neue Dimension erreicht. Für Unternehmen und Privatnutzer gilt: Wachsamkeit ist der beste Schutz.
