Signal-Phishing: Russische Hacker erbeuten 64-stellige Wiederherstellungsschlüssel
Veröffentlicht: 07.07.2026 um 10:55 Uhr, Redaktion boerse-global.de
FBI und US-Sicherheitsbehörden schlagen Alarm: Eine koordinierte Phishing-Kampagne zielt auf Nutzerkonten des Messenger-Dienstes Signal ab. Im Visier stehen vor allem Regierungsbeamte, Militärangehörige und Journalisten.
Russische Hackergruppen im Fokus
Die Angreifer gehören den Gruppen UNC5792 und UNC4221 an – beide werden russischen Geheimdiensten zugerechnet. Ihr Ziel: der 64-stellige Wiederherstellungsschlüssel von Signal-Nutzern. Mit diesem Key können sie verschlüsselte Nachrichten-Backups auslesen und die vollständige Kontrolle über das Konto übernehmen.
Die US-Behörden haben eine Belohnung von bis zu 10 Millionen US-Dollar für Hinweise ausgesetzt, die zur Identifizierung oder Lokalisierung der Gruppe UNC5792 führen.
So gehen die Angreifer vor
Die Täter geben sich als Support-Mitarbeiter von Signal aus. Sie fordern ihre Opfer unter einem Vorwand auf, den privaten Wiederherstellungsschlüssel preiszugeben. Signal selbst hat keine Möglichkeit, diesen Key zurückzusetzen oder den Zugriff für Unbefugte zu sperren, sobald er kompromittiert wurde. Betroffenen bleibt dann nur die Generierung eines neuen Schlüssels.
Die Kampagne zielt auch auf WhatsApp-Nutzer ab. Hier versuchen die Angreifer, Verifikationscodes und Backup-Keys zu entwenden.
Der Diebstahl von Backup-Keys und Verifikationscodes bei Messengern wie WhatsApp ist ein massives Sicherheitsrisiko für Ihre privaten Daten. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Android-Smartphone mit 5 einfachen Schritten effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Identitätsdiebstahl auf dem Vormarsch
Die Warnung kommt zu einem Zeitpunkt, an dem identitätsbasierte Angriffe massiv zunehmen. Laut dem RSA ID IQ Report 2026 waren in den vergangenen drei Jahren rund 69 Prozent aller Organisationen weltweit von solchen Sicherheitsverletzungen betroffen – ein Anstieg um 27 Prozentpunkte gegenüber dem Vorjahr. In Deutschland liegt der Wert mit 75 Prozent sogar über dem globalen Durchschnitt.
Experten beobachten zudem, dass Phishing-Kampagnen durch den Einsatz von Künstlicher Intelligenz immer professioneller werden.
Schutzmaßnahmen für Nutzer
Sicherheitsbehörden raten dringend:
- Zwei-Faktor-Authentifizierung aktivieren
- Niemals Verifikationscodes oder Backup-Keys an Dritte weitergeben – auch nicht an angebliche Support-Mitarbeiter
- Regelmäßig die Liste der mit dem Konto verknüpften Geräte überprüfen
Phishing-Angriffe werden immer raffinierter und nutzen gezielt psychologische Tricks, um an sensible Zugangsdaten zu gelangen. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Manipulationstaktiken entlarven und Ihr Umfeld vor Cyberkriminalität schützen. Kostenlosen Anti-Phishing-Leitfaden herunterladen
Neben den Angriffen auf Messenger warnen IT-Sicherheitsexperten vor weiteren Phishing-Varianten. Dazu zählt „Quishing“ – manipulierte QR-Codes an Parkautomaten oder Ladesäulen. Auch gefälschte Job-Interviews, die Google-Konten stehlen sollen, oder der Missbrauch des Microsoft Device Code Flow machen die Runde.
