Russische Hacker kapern Signal- und WhatsApp-Konten

Russische Staatshacker führen eine weltweite Cyberkampagne gegen Signal- und WhatsApp-Nutzer. Das Ziel: die Übernahme von Konten, insbesondere bei Regierungsbeamten, Militärs, Diplomaten und Journalisten. Die niederländischen Geheimdienste AIVD und MIVD warnten diese Woche eindringlich davor und bestätigten erste erfolgreiche Angriffe auf eigene Mitarbeiter.

Social Engineering statt Code-Knacken

Die Hacker brechen nicht die Ende-zu-Ende-Verschlüsselung der Messenger. Stattdessen setzen sie auf ausgeklügeltes Social Engineering. Ihre häufigste Masche: Sie geben sich in den Chats als technischer Support aus.

Dabei behaupten sie, verdächtige Aktivitäten auf dem Konto des Nutzers entdeckt zu haben. Zur "Problembehebung" fordern sie den sechsstelligen SMS-Verifizierungscode oder die persönliche PIN an. Gibt das Opfer diese preis, registrieren die Angreifer die Nummer auf einem eigenen Gerät – und sperren den rechtmäßigen Besitzer aus.

Da Hacker vermehrt auf die Gutgläubigkeit von Messenger-Nutzern setzen, ist eine solide Absicherung des eigenen Geräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, welche fünf Handgriffe Ihr Smartphone sofort spürbar sicherer machen. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt entdecken

Signal bestätigt solche Phishing-Versuche. Echter Support fragt niemals nach diesen Codes.

Stille Spionage über gekoppelte Geräte

Eine zweite, perfidere Methode missbraucht die Gerätekopplung. Die Hacker manipulieren ihre Opfer, präparierte QR-Codes zu scannen. Diese sind oft als Einladungen zu "sicheren Gruppenchats" getarnt.

Scannt das Opfer den Code, wird das Gerät des Angreifers lautlos mit dem Konto verknüpft. Der Nutzer bemerkt meist nichts, denn sein Haupt-Smartphone funktioniert normal. Unterdessen liest der Hacker jede Nachricht in Echtzeit mit – und hat Zugriff auf die gesamte Chat-Historie.

Diese stille Überwachung ermöglicht es, diplomatische oder militärische Absprachen über lange Zeit unbemerkt auszuspähen.

Europa in Alarmbereitschaft

Die niederländische Warnung ist kein Einzelfall. Bereits im Februar warnten der deutsche Verfassungsschutz und das BSI vor einer sehr ähnlichen Kampagne gegen europäische Politiker und Journalisten.

Nach einer erfolgreichen Übernahme verschleiern sich die Hacker oft, indem sie den Kontonamen in "Gelöschter Account" ändern. So bleiben sie in Gruppenchats länger unentdeckt. Geheimdienste raten Gruppen-Admins dringend, verdächtige Kontakte sofort zu entfernen.

Paradigmenwechsel in der digitalen Spionage

Sicherheitsexperten sehen einen klaren Trend: Staatliche Akteure investieren nicht mehr primär in teure Zero-Day-Exploits. Stattdessen konzentrieren sie sich auf das schwächste Glied – den Menschen.

Da die Methoden der Angreifer immer raffinierter werden, reicht technischer Schutz allein oft nicht aus. Erfahren Sie in diesem Experten-Guide, wie Sie Phishing-Versuche rechtzeitig erkennen und Ihr Unternehmen wirksam vor Cyber-Attacken schützen. Kostenloses Anti-Phishing-Paket für Unternehmen herunterladen

Die als "Goldstandard" geltende Verschlüsselung nutzt nichts, wenn der Nutzer den Schlüssel freiwillig herausgibt. Russische Hacker setzten ähnliche Techniken bereits im vergangenen Jahr gegen ukrainische Vertreter ein. Die globale Ausweitung zeigt: Die Methode gilt als äußerst effektiv.

Ein weiteres Problem ist die informelle Nutzung der Messenger auf privaten Dienstgeräten. Diese entziehen sich oft den strengen Sicherheitsaudits der Behörden-IT.

KI-gestützte Angriffe und Nutzer-Vorsicht

Experten erwarten, dass die Phishing-Kampagnen in den kommenden Monaten noch raffinierter werden. KI-gestützte Übersetzung und persönliche Daten aus sozialen Netzwerken könnten Täuschungen authentischer machen.

Die direkte Empfehlung der Geheimdienste an Führungskräfte ist klar: Nutzen Sie zivile Messenger nicht für geheime oder hochsensible Informationen.

Für die alltägliche Nutzung gilt: Überprüfen Sie regelmäßig die Liste Ihrer gekoppelten Geräte in den App-Einstellungen und trennen Sie unbekannte Verbindungen. Geben Sie niemals Verifizierungscodes weiter und seien Sie bei unerwarteten Support-Nachrichten höchst misstrauisch. Die wichtigste Verteidigungslinie bleibt die Sensibilisierung der Nutzer selbst.