Russische Hacker attackieren WhatsApp- und Signal-Konten

Staatlich unterstützte russische Hacker versuchen massenhaft, Konten bei WhatsApp und Signal zu übernehmen. Das berichten europäische Geheimdienste übereinstimmend. Im Visier stehen hochrangige Regierungsbeamte, Militärs, Diplomaten und Journalisten.

Laut Warnungen des niederländischen (AIVD) und portugiesischen Geheimdienstes (SIS) sind bereits erste Regierungsmitarbeiter auf Phishing-Attacken hereingefallen. Die Angreifer nutzen keine technischen Lücken, sondern psychologische Tricks und KI. Meta reagiert bereits und rollt neue KI-gestützte Sicherheitsfunktionen für WhatsApp aus.

Da Hacker immer raffiniertere Methoden anwenden, um Zugriff auf private Daten zu erhalten, ist ein gezielter Basisschutz für das eigene Gerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Datendiebe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Social Engineering statt Technik-Hack

Die Ende-zu-Ende-Verschlüsselung der Messenger bleibt intakt. Die Hacker konzentrieren sich auf die größte Schwachstelle: den Menschen. Durch Social Engineering erschleichen sie sich Zugang.

Die gängigste Masche: Angreifer geben sich als technischer Support aus. Sie warnen per Nachricht vor angeblichen Sicherheitsverstößen und fordern zur "Problemlösung" den sechsstelligen SMS-Verifizierungscode und die persönliche PIN. Wer diese Daten preisgibt, verliert sofort die Kontrolle über sein Konto.

Die Hacker setzen zunehmend auf KI, um ihre Täuschungsversuche authentischer zu gestalten. KI-generierte Sprachnachrichten oder die Imitation vertrauter Kontakte erschweren die Erkennung massiv.

Die tückische QR-Code-Falle

Eine zweite Taktik missbraucht die beliebte Geräteverknüpfung. Normalerweise dient diese Funktion, um WhatsApp auf dem PC zu nutzen. Hacker senden bösartige Links oder manipulierte QR-Codes.

Scannt ein Nutzer diesen Code, autorisiert er unwissentlich das Gerät der Angreifer. Das Konto läuft fortan parallel auf dem System der Hacker. Diese können alle Nachrichten in Echtzeit mitlesen, auf private Chats zugreifen und Kontaktlisten einsehen.

Laut niederländischen Geheimdiensten konnten russische Hacker so bereits sensible Informationen abschöpfen. Da die verknüpften Geräte im Hintergrund aktiv bleiben, bemerken viele Opfer den Lauschangriff oft erst Wochen später.

Da gerade psychologische Tricks und gefälschte Nachrichten oft zum Erfolg der Hacker führen, ist eine gezielte Sensibilisierung der wichtigste Schutzfaktor. In diesem Experten-Guide erfahren Sie, wie Sie Phishing-Angriffe frühzeitig erkennen und Ihr Unternehmen nachhaltig vor Cyber-Kriminalität schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

WhatsApp rollt neue KI-Sicherheit aus

Meta hat als Reaktion umfassende Sicherheitsupdates für WhatsApp implementiert. Kern ist eine KI-gestützte Erkennung von Betrugsversuchen. Das System analysiert Verbindungsanfragen und schlägt Alarm bei auffälligen Mustern.

Eine wichtige Neuerung ist ein prominenter Warnhinweis bei verdächtigen Geräteverknüpfungen. Stammt eine Anfrage von einem ungewöhnlichen Ort, wird der Nutzer explizit gewarnt. Diese Funktion soll die QR-Code-Falle entschärfen.

Zudem führt WhatsApp einen strikten Modus für Risikopersonen wie Journalisten ein. Dieser blockiert automatisch Medien von unbekannten Absendern, unterdrückt Anrufe von Nicht-Kontakten und deaktiviert Link-Vorschauen. In diesem Modus ist die Zwei-Faktor-Authentifizierung Pflicht.

Im Hintergrund wurde ein Großteil der Medien-Bibliotheken in die sichere Programmiersprache Rust umgeschrieben, was die Angriffsfläche verkleinert.

Geopolitische Dimension der Angriffe

Die Vorfälle zeigen eine besorgniserregende Verschiebung in der Cyber-Kriegsführung. Dass russische Gruppen gezielt Messenger ins Visier nehmen, unterstreicht den strategischen Wert der dort ausgetauschten Informationen.

Gerade der Ruf von WhatsApp und Signal, besonders abhörsicher zu sein, macht sie zum bevorzugten Mittel für Regierungsbeamte – und damit zum lukrativen Ziel. Analysten sehen die Kampagne als Teil einer Strategie, bei der der Endnutzer im Fokus steht.

Der Einsatz von KI für Social-Engineering-Angriffe hat die Spielregeln verändert. Dass selbst sicherheitsbewusste Diplomaten getäuscht werden können, beweist die hohe Qualität der aktuellen Phishing-Kampagnen. Das setzt Plattformbetreiber unter Druck, Benutzeroberflächen so zu gestalten, dass menschliche Fehler minimiert werden.

Wie können sich Nutzer schützen?

Die Bedrohung durch staatliche Hackerangriffe auf Messenger wird weiter zunehmen. Experten erwarten, dass KI noch täuschendere Videoanrufe oder Stimmenimitationen möglich macht.

Schutzmaßnahmen sind dringend notwendig. Nutzer sollten niemals Verifizierungscodes oder PINs an Dritte weitergeben – auch nicht an vermeintliche Support-Mitarbeiter. Offizielle Dienste fordern diese Daten nie per Chat an.

Zudem ist es essenziell, die Liste der verknüpften Geräte in den App-Einstellungen regelmäßig zu prüfen und unbekannte Zugriffe sofort zu entfernen. Die Aktivierung der Zwei-Faktor-Authentifizierung bleibt die effektivste Barriere gegen Kontoübernahmen.

boerse | 68689918 |