Signal, WhatsApp, Telegram: Russische Hacker zielen auf Backup-Schlüssel
28.06.2026 - 02:54:45 | boerse-global.de
FBI und CISA warnen vor gezielten Phishing-Angriffen russischer Geheimdienste auf Messenger-Dienste. Im Fokus stehen Regierungsmitarbeiter, Journalisten und Militärangehörige.
Die US-Bundespolizei FBI und die Cybersicherheitsbehörde CISA haben aktualisierte Warnungen zu russischen Cyberangriffen veröffentlicht. Demnach intensivieren staatlich gesteuerte Hacker ihre Phishing-Kampagnen gegen Nutzer von Signal, WhatsApp und Telegram. Die Angreifer setzen dabei auf eine neue Taktik: Statt bloßer Passwortdiebstähle zielen sie gezielt auf die Wiederherstellungsschlüssel der verschlüsselten Dienste.
Angriff auf die Sicherheitsmechanismen
Die russischen Angreifer geben sich als Support-Mitarbeiter oder automatisierte Bots der Messenger-Dienste aus. Sie verschicken betrügerische Nachrichten, die angeblich vor Datenverlust warnen oder eine angebliche Zwei-Faktor-Authentifizierung verlangen. Das Ziel: Die Empfänger sollen ihre 30-stelligen Backup-Wiederherstellungsschlüssel preisgeben.
Ist dieser Schlüssel erst einmal in den Händen der Angreifer, können sie das gesamte Account-Backup auf einem fremden Gerät wiederherstellen. Die Folge: Sämtliche Chat-Verläufe sind einsehbar, und die Täter können sich in private sowie Gruppen-Unterhaltungen einklinken. Besonders perfide: Selbst wer eine neue Telefonnummer verwendet, schützt sich nicht vor dem kompromittierten Schlüssel.
Der einzige Ausweg: Nutzer müssen in den App-Einstellungen einen neuen Wiederherstellungsschlüssel generieren. Nur so wird der gestohlene Schlüssel ungültig.
Ukrainische Geheimdienste decken Netzwerk auf
Der ukrainische Sicherheitsdienst SBU gab am 26. Juni bekannt, gemeinsam mit dem FBI ein umfangreiches russisches Spionagenetzwerk aufgedeckt zu haben. Die Operation zielte auf Regierungsbeamte, Militärangehörige, Politiker und Aktivisten in der Ukraine, Europa und den USA.
Wer seinen Messenger-Account vor russischen Hackern schützen will, findet in dieser Anleitung die wichtigsten Schritte – von der Generierung eines neuen Wiederherstellungsschlüssels bis zur Erkennung von Phishing-Nachrichten. Jetzt kostenlose Schutz-Anleitung anfordern
Die Angreifer nutzten gefälschte SMS-Nachrichten, die angeblich von technischen Support-Teams stammten. Ihr Ziel: die Sammlung sensibler militärischer, politischer und wirtschaftlicher Informationen. Bereits zuvor hatten niederländische Geheimdienste vor ähnlichen Aktivitäten russischer Akteure gewarnt.
Tausende Konten weltweit kompromittiert
Die beteiligten Hackergruppen sind unter den Bezeichnungen UNC5792, UNC4221 und Star Blizzard bekannt. Laut FBI wurden weltweit bereits tausende Konten durch diese Phishing-Aktionen übernommen.
Das US-Außenministerium hat eine Belohnung von bis zu zehn Millionen Euro für Hinweise ausgesetzt, die zur Identifizierung oder Verhaftung von Mitgliedern der Gruppe UNC5792 führen. Wichtig zu betonen: Die Ende-zu-Ende-Verschlüsselung der Messenger-Dienste selbst wurde nicht geknackt. Die Sicherheitslücke liegt im menschlichen Faktor – Social Engineering und gestohlene Verifikationscodes.
Schutzmaßnahmen für Nutzer
FBI und CISA empfehlen konkrete Schritte, um Konten zu schützen:
Bereits tausende Konten weltweit kompromittiert – erfahren Sie in dieser Checkliste, wie Sie Ihre Signal-, WhatsApp- und Telegram-Konten mit wenigen Klicks absichern. Schutz-Checkliste jetzt sichern
- Niemals Verifikationscodes, PINs oder Wiederherstellungsschlüssel an angebliche Support-Mitarbeiter weitergeben
- Registrierungssperre oder PIN aktivieren, um unbefugte Account-Übertragungen zu verhindern
- Verbundene Geräte regelmäßig prüfen und unbekannte Sitzungen entfernen
- Neuen Wiederherstellungsschlüssel generieren, sobald der Verdacht auf Kompromittierung besteht
Betroffene oder Personen, die verdächtige Aktivitäten bemerken, sollten dies umgehend melden – beim FBI, der CISA oder der Internet Crime Complaint Center (IC3).
