Russische Hacker kapern Signal- und WhatsApp-Konten von Amtsträgern

Niederländische Geheimdienste warnen vor einer globalen Phishing-Kampagne russischer Staatshacker. Sie zielt gezielt auf Regierungsmitarbeiter, Militärs und Journalisten ab und umgeht die Verschlüsselung durch geschickte Manipulation der Nutzer.

Die Warnung der niederländischen Dienste AIVD und MIVD vom Montag zeigt eine gefährliche Wende in der Cyber-Spionage. Statt technische Lücken in den Apps zu suchen, nutzen die Angreifer raffinierte Social-Engineering-Methoden. Sie geben sich als offizieller Support aus und tricksen Opfer aus, ihre SMS-Verifizierungscodes preiszugeben. Mit diesem Code übernehmen sie die Kontrolle über das Konto.

Da Hacker gezielt menschliche Schwachstellen ausnutzen, um Messenger-Konten zu übernehmen, wird ein proaktiver Schutz der eigenen Daten immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre Apps und sensiblen Informationen wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Globale Jagd nach sensiblen Daten

Die Kampagne hat bereits niederländische Regierungsangestellte getroffen, ist aber international angelegt. Im Visier stehen weltweit Würdenträger, Diplomaten, Militärpersonal und Journalisten. Für Russland interessante Persönlichkeiten sind besonders gefährdet.

Ein erfolgreicher Angriff ist folgenschwer: Hacker können private Chats mitlesen, Kontaktlisten herunterladen und Gruppenchats überwachen. Die niederländische Verteidigungsbehörde geht davon aus, dass bereits hochsensible Daten von kompromittierten Dienstgeräten abgeflossen sind.

Der Angriff über die „verlinkten Geräte“-Funktion

Ein zentraler Angriffsvektor nutzt eine eigentlich legitime Funktion: das Verknüpfen zusätzlicher Geräte wie Desktop-Computer. Die Hacker bringen Opfer dazu, einen manipulierten QR-Code zu scannen oder eine betrügerische Pairing-Anfrage zu bestätigen. Dadurch spiegeln sie in Echtzeit alle Nachrichten des Opfers auf ein Gerät der Angreifer – völlig unbemerkt.

„Die Apps selbst sind nicht kompromittiert“, betonte AIVD-Chefin Simone Smit. Die Bedrohung liege bei den Konten einzelner Nutzer. Die Infrastruktur sei intakt, aber der Mensch bleibe die Schwachstelle.

Die aktuelle Warnung vor Phishing-Kampagnen verdeutlicht, wie leicht herkömmliche Messenger zur Zielscheibe werden können. Wer seine Privatsphäre besser schützen möchte, findet in diesem Gratis-Report eine verständliche Anleitung für einen sichereren digitalen Austausch. Kostenlosen Leitfaden für sicheres Chatten anfordern

Kein Platz für Staatsgeheimnisse in Consumer-Apps

MIVD-Direktor Vizeadmiral Peter Reesink warnte eindringlich vor der Nutzung kommerzieller Messenger für dienstliche Geheimnisse. Trotz Ende-zu-Ende-Verschlüsselung seien Apps wie Signal und WhatsApp für vertrauliche Staatsinformationen ungeeignet. Die Leichtigkeit, mit der ein Konto per Phishing-Nachricht übernommen werden könne, zeige, dass sie sichere, behördeneigene Netze nicht ersetzen könnten.

So erkennen und verhindern Sie einen Account-Diebstahl

Die Behörden raten zu erhöhter Wachsamkeit in Gruppenchats. Alarmzeichen sind:
* Plötzlich doppelte Kontakte mit identischen oder ähnlichen Namen.
* Unbekannte Teilnehmer, die über Gruppenlinks hinzukommen.
* Mitglieder, die als „gelöschtes Konto“ erscheinen, ohne vorherige Ankündigung.

Bei solchen Anzeichen sollte das verdächtige Konto sofort aus der Gruppe entfernt und der Vorfall der IT-Sicherheit gemeldet werden. Die wichtigste Regel: Geben Sie niemals Ihren 6-stelligen Verifizierungscode an Dritte weiter, auch nicht an angeblichen Support. Die Aktivierung der Zwei-Schritt-Verifizierung mit einer starken PIN bietet einen entscheidenden zusätzlichen Schutz.

Strategische Anpassung russischer Cyber-Taktiken

Die Kampagne ist Teil der bekannten russischen Cyber-Kriegsführung gegen westliche Institutionen. Die Fokussierung auf Messenger spiegelt eine Anpassung an moderne Kommunikationsgewohnheiten wider. Kritische Diskussionen finden zunehmend außerhalb offizieller, überwachter Kanäle statt – und die Hacker folgen dorthin.

Sicherheitsexperten sehen einen Zielkonflikt zwischen Nutzerkomfort und Sicherheit. Features wie die Multi-Geräte-Unterstützung vergrößern die Angriffsfläche. Indem Hacker legitime Funktionen weaponisieren, umgehen sie effektiv traditionelle Virenscanner. Diese Vorfälle dürften in Behörden weltweit zu strengeren Richtlinien oder gar Nutzungsverboten für Consumer-Messenger führen.

Die Befürchtung: Die ausgefeilten Social-Engineering-Methoden könnten bald auch von finanziell motivierten Kriminellen übernommen werden, die es auf Firmengeheimnisse oder Erpressungsgelder abgesehen haben.