Russische Hacker kapern Signal- und WhatsApp-Konten von Amtsträgern

Eine global koordinierte Cyber-Spionagekampagne russischer Staatshacker zielt gezielt auf die verschlüsselten Messenger-Konten von Regierungsbeamten, Militärpersonal und Journalisten weltweit ab. Die niederländischen Geheimdienste AIVD und MIVD warnten am Montag vor der systematischen Kompromittierung von Accounts – nicht durch technische Schwachstellen, sondern durch raffinierte soziale Manipulation.

Wie die Konten-Übernahme funktioniert

Die Angreifer nutzen keine Software-Lücken in Signal oder WhatsApp aus. Stattdessen manipulieren sie die legitimen Sicherheits- und Registrierungsfunktionen der Apps. Ihre zentrale Methode: Sie geben sich als Kundensupport aus, oft als Chatbot getarnt. In gefälschten Nachrichten innerhalb der Apps behaupten sie, verdächtige Aktivitäten auf dem Konto des Nutzers entdeckt zu haben.

Da Messenger wie WhatsApp verstärkt ins Visier von Betrügern geraten, ist ein proaktiver Schutz Ihrer privaten Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Internet-Kriminalität und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Zur angeblichen Problemlösung fordern sie den SMS-Verifizierungscode oder Account-PIN an. Parallel lösen die Hacker selbst einen Registrierungsvorgang für die Telefonnummer des Opfers aus. Erhält der Angreifer den Code, übernimmt er sofort die Kontrolle über den Account auf seinem eigenen Gerät.

Eine zweite Technik nutzt die Verlinkte-Geräte-Funktion. Durch das Scannen manipulierter QR-Codes oder das Klicken auf betrügerische Links verbinden sich die Hacker heimlich mit dem Account des Opfers. So erhalten sie dauerhaften Zugriff auf Nachrichten und Gruppenchats – ohne sofort Verdacht zu erregen.

Geheimdienste warnen vor trügerischer Sicherheit

Die öffentliche Warnung der Niederländer unterstreicht die Grenzen verbraucherorientierter Messenger in sensiblen Umgebungen. AIVD-Direktorin Simone Smit betonte, die Kerninfrastruktur von Signal und WhatsApp sei intakt. Die Plattformen selbst seien nicht gehackt worden. Das Problem liege in der gezielten Manipulation einzelner Nutzer.

MIVD-Chef Vizeadmiral Peter Reesink warnte Regierungs- und Militärpersonal ausdrücklich vor der Nutzung dieser Dienste für klassifizierte oder sensible Informationen. Trotz Ende-zu-Ende-Verschlüsselung seien sie dafür ungeeignet. Als Warnzeichen für eine Kompromittierung nannten die Dienste etwa doppelte Kontakte in Gruppenchats.

Hochrangige Ziele und strategisches Motiv

Die Kampagne zielt gezielt auf strategische Intelligenzbeschaffung ab. Primäre Opfer sind laut den Behörden internationale Würdenträger, Beamte und Angehörige der Streitkräfte. Auch Journalisten und für Russland besonders interessante Personen stehen im Fadenkreuz.

Ausgerechnet der Ruf von Signal und WhatsApp als besonders privat und zuverlässig macht sie zum lukrativen Ziel. Viele Amtsträger nutzen sie im Glauben an absolute Sicherheit. Durch das Kompromittieren dieser Kanäle kann der russische Geheimdienst sensible operative Details abfangen, diplomatische Verhandlungen überwachen und Netzwerke westlicher Beamten kartieren.

Die Methode markiert eine taktische Verschiebung: Statt aufwändige Malware einzusetzen, setzen die staatlich unterstützten Hacker auf hocheffektive soziale Manipulation. Das hinterlässt eine geringere technische Spur, erreicht aber bedeutende Spionageziele.

Die Illusion der absoluten Sicherheit

Der Erfolg der Kampagne offenbart ein Grundproblem: Die starke Verschlüsselung schützt nur den Transport der Nachricht. Sie hilft nicht, wenn das Endgerät oder die Account-Autorisierung selbst kompromittiert wird. Signal bestätigte nach der Warnung gezielte Phishing-Angriffe mit einigen übernommenen Konten, verwies aber auf die intakte Infrastruktur.

Unternehmensvertreter betonten: Offizielle Support-Kanäle fordern niemals per In-App-Nachricht oder SMS nach Verifizierungscodes. Für Sicherheitsexperten ist dies ein Lehrbeispiel, wie staatliche Akteure ihre Ressourcen optimieren: Der Angriff auf die menschliche Psychologie ist oft effizienter als der Versuch, militärische Verschlüsselung zu brechen.

Wer auf der Suche nach einer datenschutzfreundlichen Alternative zu herkömmlichen Messengern ist, findet in Telegram eine interessante Option. Ein kostenloser PDF-Report führt Sie Schritt für Schritt durch die Einrichtung und zeigt, wie Sie Ihre Privatsphäre durch verschlüsselte Chats optimal schützen. Telegram Startpaket kostenlos anfordern

Konsequenzen und Schutzmaßnahmen

Als Reaktion dürften staatliche Institutionen und Militärorganisationen in Europa und Nordamerika die Nutzung verbraucherorientierter Messenger für dienstliche Kommunikation weiter einschränken oder verbieten. Der trend geht zu proprietären, unternehmenskontrollierten Netzwerken, die nicht auf SMS-Verifizierung angewiesen sind.

Für gefährdete Einzelpersonen empfehlen Sicherheitsexperten dringend, die Sicherheitseinstellungen regelmäßig zu prüfen. Nutzer sollten die Liste verlinkter Geräte auf unbekannte Hardware überprüfen und die Registrierungssperre aktivieren, die einen benutzerdefinierten PIN für die Neuregistrierung der Nummer verlangt.

Die Verteidigung gegen diese staatlichen Kampagnen erfordert die Erkenntnis: Absolute Sicherheit in der mobilen Kommunikation ist eine gemeinsame Verantwortung von robuster Software und wachsamem Nutzerverhalten.