Niederländische Geheimdienste warnen vor russischer Spionagekampagne

Niederländische Geheimdienste warnen vor einer globalen Cyber-Spionagekampagne russischer Hacker, die gezielt Signal- und WhatsApp-Konten von Amtsträgern kapert. Die Attacken nutzen keine technischen Schwachstellen, sondern geschickte soziale Manipulation, um an Zugangsdaten zu gelangen. Die Warnung unterstreicht eine kritische Lücke im Schutz sensibler Regierungskommunikation.

Da Hacker gezielt Schwachstellen bei der Nutzung von WhatsApp und Co. ausnutzen, ist ein proaktiver Schutz Ihrer mobilen Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Angriff auf den Menschen, nicht auf die Technik

Das Problem liegt nicht in der Verschlüsselung. Das Signal-Protokoll, das sowohl Signal als auch WhatsApp nutzen, gilt als technisch sicher. Die niederländischen Dienste AIVD und MIVD machen deutlich: Die Hacker arbeiten mit Social Engineering. Sie geben sich als offizieller Support aus, oft über gefälschte Chatbots, und bitten ahnungslose Nutzer um ihre sechsstelligen SMS-Verifizierungscodes.

Eine weitere Methode missbraucht die Funktion für verknüpfte Geräte. Opfer werden dazu gebracht, manipulierte QR-Codes zu scannen. Dadurch erhält der Angreifer heimlich vollen Zugriff auf den Account – inklusive aller aktuellen und früheren Nachrichten. Der Eindringling kann so unerkannt mitlesen und sogar Nachrichten im Namen des Opfers versenden.

Globale Jagd auf hochrangige Ziele

Die Kampagne richtet sich weltweit an Regierungsmitarbeiter, Militärpersonal, Diplomaten und Journalisten. Mehrere niederländische Beamte sind bereits Opfer geworden. Gerade weil Signal und WhatsApp für ihre Privatsphäre geschätzt werden, sind sie zum Standard für vertrauliche, wenn auch nicht klassifizierte, Gespräche geworden. Diese implizite Vertrauensstellung macht sie zum perfekten Jagdrevier für Spione.

Warnsignale für eine kompromittierte Nummer sind laut den Behörden doppelte Kontakte im Adressbuch oder Telefonnummern, die plötzlich als gelöschte Accounts erscheinen.

Klare Warnung: Keine Staatsgeheimnisse per WhatsApp

Die niederländischen Behörden haben eine umfassende Cyber-Warnung herausgegeben. AIVD-Chefin Simone Smit betont, die Apps selbst seien sicher. Die Gefahr liege allein in der gezielten Manipulation der Nutzer. Die Dienste vermeiden eine genaue Zuordnung zu einer bestimmten russischen Hackergruppe, sprechen aber klar von einem staatlich unterstützten russischen Angriff.

In der Konsequenz warnt MIVD-Direktor Vizeadmiral Peter Reesink unmissverständlich: Trotz Ende-zu-Ende-Verschlüsselung seien kommerzielle Messenger nicht für klassifizierte oder hochsensible Regierungsinformationen geeignet.

Wer aufgrund der aktuellen Sicherheitsrisiken eine datenschutzfreundliche Alternative zu WhatsApp sucht, findet in diesem PDF-Report eine praktische Anleitung. Erfahren Sie, wie Sie sicher zu Telegram wechseln und Ihre Privatsphäre durch die richtigen Einstellungen optimal schützen. Kostenlosen Telegram-Leitfaden jetzt herunterladen

Strategischer Shift der staatlichen Hacker

Die aktuelle Kampagne setzt frühere Angriffe fort. Bereits 2025 hatten Analysten ähnliche Attacken auf Signal-Konten ukrainischer Militärs dokumentiert. Der Fokus auf Messenger markiert einen strategischen Wechsel: Da Unternehmensnetzwerke immer besser geschützt sind, weichen staatliche Hacker auf die privaten Kommunikationskanäle von Mitarbeitern aus. Social Engineering ist für sie eine kostengünstige und hocheffiziente Methode.

Was Nutzer jetzt tun müssen

Experten rechnen damit, dass solche Angriffe zunehmen werden. Regierungen dürften die Nutzung kommerzieller Messenger für dienstliche Zwecke weiter einschränken oder verbieten. Für gefährdete Nutzer gilt jetzt:

• PIN aktivieren: Zusätzliche PIN für die Kontowiederherstellung einrichten.
• Geräte prüfen: Regelmäßig die Liste der verknüpften Geräte in den App-Einstellungen kontrollieren und unbekannte Hardware entfernen.
• Codes schützen: Den sechsstelligen Verifizierungscode niemals weitergeben – auch nicht an angebliche Support-Mitarbeiter.
• Skepsis bewahren: Bei unerwarteten Nachrichten mit Link- oder Code-Aufforderungen stets misstrauisch sein.

Der anhaltende Wettlauf zwischen sicheren Messengern und staatlichen Hackern wird zwangsläufig zu strengeren Authentifizierungsmethoden führen. Bis dahin bleibt der aufmerksame Nutzer die wichtigste Verteidigungslinie.