BSI warnt vor Spionage-Angriffen über Signal und WhatsApp

Deutsche Sicherheitsbehörden schlagen Alarm: Eine hochprofessionelle Cyber-Kampagne zielt auf sensible Netzwerke über Messenger-Dienste. Das Ziel ist die Spionage bei Politikern, Militärs und Journalisten.

Berlin – Der Angriff kommt ohne Schadsoftware aus und nutzt stattdessen geschickte Psychologie. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) warnen gemeinsam vor einer neuen, hochgefährlichen Spionagekampagne. Staatlich gesteuerte Hacker nutzen die Messenger-Dienste Signal und WhatsApp, um an die Konten einflussreicher Personen zu gelangen. Die Methode: ausgeklügelte Social-Engineering-Angriffe, die menschliche Fehlentscheidungen ausnutzen.

So funktioniert der Betrug per Messenger

Die Angreifer setzen auf zwei bewährte Tricks. Im ersten Szenario geben sie sich als offizieller Signal-Support aus. Sie kontaktieren das Ziel mit einer gefälschten Sicherheitswarnung oder dem angeblichen Bedarf einer Kontoverifizierung. Ihr Ziel: Das Opfer dazu zu bringen, ein neues, von den Hackern kontrolliertes Gerät mit dem Messenger-Konto zu verknüpfen.

Messenger-Attacken funktionieren per Psychologie – aktuelle Fälle zeigen, wie schnell PINs und Konten gestohlen werden. Das kostenlose Anti-Phishing-Paket erklärt eine 4-Schritte-Strategie gegen Social-Engineering: Erkennen falscher Support-Nachrichten, sichere Umgangsregeln bei Gruppeneinladungen, technische Prüfungen und Wiederherstellungspläne. Praxisnahe Checklisten helfen Ihnen, sofort sicherer zu kommunizieren – privat und im Beruf. Ideal für IT-Verantwortliche, Journalisten und politisch Tätige, die besonders geschützt kommunizieren müssen. Praktische Vorlagen und Beispiele erleichtern die Umsetzung. Jetzt Anti-Phishing-Guide herunterladen

Die zweite Variante ist subtiler. Die Angreifer laden das Ziel in einen neuen Gruppenchat ein. Anschließend ändern sie ihre eigene, mit der Gruppe verknüpfte Telefonnummer. Dies löst eine Sicherheitsbenachrichtigung beim Opfer aus. Prompt meldet sich der angebliche „Support“, warnt vor einem Sicherheitsproblem und bittet um die Eingabe der Signal-PIN – die dann direkt in die Hände der Kriminellen fällt.

Hohe Risiken: Ein geknacktes Konto infiziert ganze Netzwerke

Warum ist diese Methode so gefährlich? Ein einzelnes kompromittiertes Konto wirkt wie ein trojanisches Pferd. Von dort aus können die Angreifer nicht nur alle privaten Chats des Opfers mitlesen, sondern auch in vertrauliche Gruppenchats eindringen. Sie erhalten Zugriff auf das gesamte Adressbuch und können so Beziehungsgeflechte in Politik, Militär und investigativem Journalismus kartieren.

„Die Infiltration eines einzelnen Kontos kann einen Dominoeffekt auslösen“, warnt das BSI. Das macht die Kampagne zu einer ernsten Gefahr für die nationale Sicherheit. Die Behörden gehen von einem staatlich gesteuerten Akteur mit klar nachrichtendienstlichen Zielen aus.

Schutzmaßnahmen: Skepsis ist der beste Schutz

Die offiziellen Empfehlungen der Behörden sind klar:
* PIN geheim halten: Geben Sie Ihre Signal-PIN niemals an Dritte weiter – auch nicht an angebliche Support-Mitarbeiter.
* Vorsicht bei Links und QR-Codes: Klicken Sie nicht auf Links oder scannen Sie QR-Codes aus unsicheren Quellen, die eine „Neuregistrierung“ verlangen.
* Geräte prüfen: Kontrollieren Sie regelmäßig in den Sicherheitseinstellungen, welche Geräte mit Ihrem Konto verknüpft sind. Unbekannte Geräte sofort entfernen.
* Gruppeneinladungen ignorieren: Löschen Sie Einladungen zu neuen Gruppen von unbekannten Kontakten umgehend.

Echter Support wird Sie niemals unaufgefordert per Chat kontaktieren, um Sicherheitsprobleme zu besprechen oder Ihre PIN abzufragen.

Die neue Bedrohungslage: Der Mensch als Schwachstelle

Diese Warnung markiert eine Trendwende in der Cyber-Spionage. Statt aufwändiger Software-Exploits setzen Angreifer zunehmend auf die Manipulation des „Human Factor“. Diese Angriffe sind für automatische Sicherheitssysteme schwerer zu erkennen, da sie legitime App-Funktionen missbrauchen.

Mit der wachsenden Bedeutung von Ende-zu-Ende-verschlüsselter Kommunikation in Beruf und Politik werden Messenger-Dienste zur lukrativen Zielscheibe. Experten erwarten, dass solche Social-Engineering-Taktiken weiter zunehmen und verfeinert werden. Für Personen in sensiblen Positionen wird regelmäßige Schulung zur Erkennung solcher Angriffe damit genauso wichtig wie technische Schutzvorkehrungen.

Übrigens: Diese Angreifer nutzen gezielt psychologische Schwächen. Der Gratis-Report des Anti-Phishing-Pakets benennt die 7 häufigsten psychologischen Fehler, die Kriminelle ausnutzen, und liefert sofort umsetzbare Gegenmaßnahmen für Einzelpersonen und Teams. Lesen Sie praxisnahe Beispiele zu gefälschten Support-Meldungen, Gruppen-Einladungen und PIN-Manipulation – und schützen Sie Ihre Kontakte, Ihre Gruppen und Ihr berufliches Netzwerk. Gratis Anti-Phishing-Guide anfordern