Russische Hacker attackieren WhatsApp- und Signal-Konten

Eine großangelegte russische Phishing-Kampagne zielt gezielt auf hochrangige Nutzer verschlüsselter Messenger ab. Nach Warnungen niederländischer Geheimdienste sind bereits Regierungsmitarbeiter betroffen.

Mittwoch, 11. März 2026 – Die Bedrohung kommt nicht durch die Technik, sondern durch die Nutzer selbst. Das ist die alarmierende Erkenntnis einer aktuellen Sicherheitswarnung der niederländischen Geheimdienste AIVD und MIVD. Russische Staatshacker führen demnach eine gezielte Phishing-Kampagne gegen Nutzer von WhatsApp und Signal durch. Ihr Ziel: die Übernahme von Konten zur Spionage.

Da Hacker gezielt menschliche Schwachstellen bei der Nutzung von Messengern wie WhatsApp ausnutzen, ist ein Basis-Schutz für das gesamte Gerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Angreifer nutzen keine technischen Schwachstellen der Messenger, sondern setzen auf raffinierte soziale Manipulation. Bereits jetzt seien niederländische Regierungsmitarbeiter Opfer geworden, bestätigen die Behörden. Die Kampagne sei Teil breiterer russischer Spionagebemühungen.

So funktionieren die betrügerischen Angriffe

Die Hacker umgehen die starke Ende-zu-Ende-Verschlüsselung der Dienste und attackieren stattdessen die menschliche Schwachstelle. Zwei Hauptmethoden kommen zum Einsatz.

Die häufigste Taktik ist die Impersonation: Angreifer kontaktieren ihre Ziele direkt in den Apps, oft als angeblicher „Signal-Sicherheitssupport“. Diese gefälschten Nachrichten erzeugen künstliche Dringlichkeit – etwa mit Warnungen vor verdächtigen Aktivitäten. Anschließend fordern sie die sechsstelligen SMS-Verifizierungscodes oder persönliche PINs der Nutzer an. Wer diese preisgibt, übergibt den Schlüssel zu seinem Konto.

Eine zweite, tückischere Methode missbraucht die „verknüpften Geräte“-Funktion. Opfer werden dazu gebracht, einen bösartigen Link zu klicken oder einen QR-Code zu scannen. Dadurch wird heimlich ein Gerät der Angreifer mit dem Konto verknüpft. Die Hacker können dann alle neuen Nachrichten in Echtzeit mitlesen, während das Opfer weiterhin vollen Zugriff behält – die Kompromittierung bleibt oft unbemerkt.

Gezielte Jagd auf sensible Personenkreise

Die Kampagne ist kein Streuangriff, sondern zielt präzise auf Schlüsselpersonen ab. Laut niederländischen Geheimdiensten stehen Regierungsbeamte, Militärpersonal, Verwaltungsangestellte und Journalisten im Fadenkreuz. Das Ziel ist klar: Zugang zu potenziell klassifizierten oder politisch sensiblen Informationen über als sicher geltende Kommunikationskanäle.

Ironischerweise macht gerade Signals Ruf für starke Sicherheit seine Nutzer für solche Spionageoperationen attraktiver. Die erfolgreiche Übernahme solcher Konten könnte ausländischen Akteuren wertvolle Einblicke in Regierungspolitik, Militäroperationen und journalistische Quellen liefern. Niederländische Beamte warnen, dass Angreifer bereits sensibles Material erbeutet haben könnten.

Phishing-Angriffe werden immer raffinierter und zielen verstärkt auf die Preisgabe sensibler Zugangsdaten ab. Wie Sie sich mit einfachen Checklisten und automatischen Prüfungen vor solchen Betrugsmaschen schützen, erfahren Sie im kostenlosen Android-Sicherheitspaket. Kostenlosen Sicherheits-Ratgeber herunterladen

Warum Verschlüsselung allein nicht schützt

Der Vorfall zeigt eine kritische Schwachstelle im digitalen Ökosystem: Selbst die stärkste Verschlüsselung nutzt nichts, wenn der Nutzer manipuliert wird. Die russische Kampagne versucht nicht, die kryptografischen Protokolle zu brechen. Stattdessen nutzt sie Vertrauen und menschliche Psychologie, um Zugang beim Endpunkt – dem Nutzerkonto selbst – zu erlangen.

Sicherheitsexperten betonen, dass dieser Ansatz effizient und schwer mit rein technischen Lösungen abzuwehren ist. Hat ein Angreifer erst den Verifizierungscode oder ein verknüpftes Gerät, behandelt ihn die Plattform als legitimen Nutzer. Damit umgeht er die Verschlüsselung komplett, da er Nachrichten nach ihrer Entschlüsselung auf einem legitimen Gerät lesen kann.

Sowohl Signal als auch Meta (WhatsApps Mutterkonzern) betonen, ihre Systeme seien nicht gehackt worden. Signal erklärte in sozialen Medien, man kenne die gezielten Phishing-Angriffe. Der Support beider Dienste werde niemals per Chat nach Verifizierungscodes oder PINs fragen – solche Anfragen seien immer Betrug.

So schützen Sie sich vor den Angriffen

Die niederländische Warnung unterstreicht die wachsende Rolle sozialer Manipulation in der Cybersicherheit. Die Behörden raten explizit davon ab, Messenger trotz Verschlüsselung für klassifizierte oder hochsensible Regierungsinformationen zu nutzen.

Für alle Nutzer – besonders in sensiblen Positionen – empfehlen Sicherheitsexperten:

• Verifizierungscodes und PINs niemals teilen: Diese sind ausschließlich für Ihre eigene Geräteregistrierung. Kein legitimer Support wird danach in Chats fragen.
• Unerwartete Nachrichten skeptisch prüfen: Seien Sie bei unerwarteten Nachrichten, besonders mit Dringlichkeitsappell zur Kontosicherheit, äußerst misstrauisch.
• Verknüpte Geräte regelmäßig kontrollieren: Überprüfen Sie in den Einstellungen von WhatsApp und Signal die Liste verknüpfter Geräte. Entfernen Sie sofort unbekannte Geräte.
• Über separaten Kanal verifizieren: Bei verdächtigen Nachrichten von bekannten Kontakten identifizieren Sie den Absender per Telefonat, bevor Sie Links anklicken oder Informationen preisgeben.

Angesichts immer raffinierterer Angriffstechniken bleiben Wachsamkeit und Aufklärung die wichtigsten Verteidigungslinien für digitale Kommunikation.