Russische Hacker attackieren Signal- und WhatsApp-Konten

Eine großangelegte Cyber-Kampagne russischer Staatshacker zielt gezielt auf hochrangige Personen weltweit ab. Die niederländischen Geheimdienste warnen vor einer neuen Angriffswelle, bei der nicht die Technik, sondern die Nutzer manipuliert werden.

Die Attacke umgeht die starke Ende-zu-Ende-Verschlüsselung der Messenger-Dienste durch raffinierte soziale Manipulation. Statt Sicherheitslücken zu suchen, bringen die Angreifer ihre Opfer dazu, den Zugang zu ihren eigenen Konten freiwillig preiszugeben. Betroffen sind vor allem Regierungsmitarbeiter, Militärpersonal und Beamte – auch in Deutschland und der EU.

Banking, WhatsApp und sensible Kontakte – Hacker zielen heute verstärkt auf die private Kommunikation auf dem Smartphone ab. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Datendiebstahl schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert der gezielte Betrug

Der Erfolg der Kampagne basiert auf Täuschung. Die Methoden variieren leicht zwischen Signal und WhatsApp, verfolgen aber dasselbe Ziel: Das Opfer-Konto mit einem geräte der Hacker zu verknüpfen.

Bei Signal lösen die Angreifer gefälschte Warnmeldungen über verdächtige Aktivitäten aus. Unter dem Vorwand, das Konto sichern zu wollen, werden die Zielpersonen dazu gebracht, ihre Verifizierungs- und PIN-Codes preiszugeben. Mit diesen Daten können die Hacker ein neues Gerät registrieren und erhalten Zugriff auf Kontakte und künftige Nachrichten.

Bei WhatsApp nutzt die Kampagne die legitime Funktion „Verknüpfte Geräte“. Durch Phishing und andere Tricks überreden die Hacker ihr Opfer, einen bösartigen QR-Code zu scannen. Diese Aktion verknüpft das Gerät der Angreifer in Echtzeit mit dem WhatsApp-Konto – alle ein- und ausgehenden Nachrichten können mitgelesen werden, ohne dass das Smartphone des Nutzers komplett übernommen werden muss.

Eine anhaltende Gefahr für sensible Zielpersonen

Diese jüngste Kampagne ist Teil eines anhaltenden Trends: Staaten unterstützte Akteure zielen systematisch auf verschlüsselte Kommunikationskanäle ab. Der Fokus auf Würdenträger, Militärs und Beamte verrät das klare Ziel: Spionage und Informationsbeschaffung.

Durch den Zugriff auf diese Konten können die Angreifer sensible Regierungsinformationen abgreifen, Truppenbewegungen verfolgen und diplomatische Gespräche belauschen. Die Taktiken an sich sind nicht neu, doch ihr Einsatz in einer groß angelegten, koordinierten Kampagne stellt eine ernste und akute Bedrohung dar.

Bereits Ende 2025 warnte die US-Cybersicherheitsbehörde CISA vor ähnlichen Angriffen auf hochrangige Personen in den USA, Europa und dem Nahen Osten. Frühere Spyware-Kampagnen wie ProSpy und ToSpy hatten bereits gezeigt, wie über gefälschte App-Versionen Nutzerdaten abgeschöpft werden können.

Viele Nutzer verlassen sich allein auf die Standardeinstellungen ihres Messengers und übersehen dabei kritische Sicherheitslücken. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie durch automatische Prüfungen und gezielte Updates Ihre Privatsphäre dauerhaft wahren. Kostenloses Android-Sicherheitspaket anfordern

Die Antwort der Industrie: Mehr Schutz vor Manipulation

Die Sicherheitsbranche betont: Die primäre Schwachstelle, die ausgenutzt wird, ist menschliches Vertrauen, kein technisches Versagen. Die Verschlüsselung von Signal und WhatsApp bleibt sicher – sie kann aber keinen Nutzer schützen, der dazu gebracht wird, seine Zugangsdaten herauszugeben.

Als Reaktion auf diese Bedrohungen arbeiten Technologieunternehmen an zusätzlichen Schutzschichten. Passend zur niederländischen Warnung kündigte Meta, das Mutterunternehmen von WhatsApp, am 11. März 2026 neue Sicherheitsfunktionen an. WhatsApp wird künftig eine Warnung anzeigen, wenn Verhaltenssignale darauf hindeuten, dass eine Geräte-Verknüpfung verdächtig sein könnte.

So können sich Nutzer schützen

Experten gehen davon aus, dass staatlich unterstützte Gruppen ihre Social-Engineering-Angriffe weiter verfeinern und ausweiten werden. Solange diese Methoden erfolgreich sind, bleiben sie ein bevorzugtes Werkzeug der Spionage.

Für Nutzer ist und bleibt Wachsamkeit die wichtigste Verteidigung. Sicherheitsexperten empfehlen folgende Schutzmaßnahmen:
* Geben Sie niemals Verifizierungscodes oder PINs weiter: Legitime Support-Dienste von Signal oder WhatsApp werden nie nach diesen Informationen fragen.
* Seien Sie misstrauisch bei unerwünschten Links und QR-Codes: Scannen Sie keine QR-Codes von unbekannten Quesen, um neue Geräte zu verknüpfen.
* Nutzen Sie offizielle App-Stores: Laden Sie Messenger-Apps nur aus dem Google Play Store oder Apple App Store herunter.
* Überprüfen Sie regelmäßig verknüpfte Geräte: Kontrollieren Sie in den App-Einstellungen, ob keine unbefugten Geräte verbunden sind.
* Aktivieren Sie Sicherheitsfunktionen: Nutzen Sie alle verfügbaren Optionen wie Registrierungssperren und die Zwei-Faktor-Authentifizierung.

boerse | 68665274 |