Niederländische Geheimdienste enttarnen globalen russischen Cyber-Spionageangriff

Niederländische Geheimdienste warnen vor einem groß angelegten, russischen Cyber-Spionageangriff auf Signal- und WhatsApp-Konten hochrangiger Personen weltweit. Die Attacke zielt gezielt auf Regierungsmitarbeiter, Militärpersonal und Journalisten ab und umgeht die starke Verschlüsselung durch Social Engineering.

Banking, WhatsApp und Co. – auf kaum einem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Spionage und Datenklau schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die niederländischen Dienste AIVD und MIVD veröffentlichten am Montag einen gemeinsamen Bericht. Darin beschreiben sie eine hochkoordinierte Operation staatlicher russischer Hacker. Das Ziel: die digitalen Kommunikationskanäle von Würdenträgern und Militärpersonal weltweit zu infilrieren. Die Angreifer nutzen dabei keine Schwachstellen in der App-Software, sondern setzen auf den Faktor Mensch.

So funktionieren die Angriffe: Phishing und QR-Code-Fallen

Die Hacker bedienen sich zweier raffinierter Methoden, um an Konten zu gelangen. Die erste ist hochsophistiertes Phishing. Die Angreifer geben sich als offizieller Signal-Support aus und kontaktieren ihre Opfer über einen gefälschten Chatbot. Sie tricksen die Nutzer aus, damit diese ihre SMS-Verifizierungscodes und Account-PINs preisgeben. Mit diesen Daten können sie die Handynummer auf einem neuen Gerät registrieren und den legitimen Nutzer aussperren.

Die zweite Methode missbraucht die legitime „Verknüpfte Geräte“-Funktion von Signal und WhatsApp. Die Hacker erstellen bösartige QR-Codes, die als Gruppen-Einladungen oder Sicherheitswarnungen getarnt sind. Scannt das Opfer diesen Code, autorisiert es unbewusst ein fremdes Gerät, das fortan alle Chats mitliest, auf den Verlauf zugreift und sogar Nachrichten im Namen des Opfers senden kann – alles völlig unbemerkt.

Plattformen reagieren: Infrastruktur sicher, Nutzer im Fokus

Auf die Enthüllungen reagierten die betroffenen Plattformen. Signal bestätigte, von den gezielten Phishing-Angriffen auf Regierungsmitarbeiter und Journalisten zu wissen. Das Unternehmen betonte, dass die Kernverschlüsselung und die Backend-Infrastruktur nicht kompromittiert seien. Echter Support werde niemals per SMS oder In-App-Nachricht nach Codes fragen.

Auch Meta, das Mutterunternehmen von WhatsApp, wies erneut darauf hin, dass Nutzer ihre Registrierungscodes niemals teilen dürften. Cybersicherheitsexperten stellen klar: Die starke Transit-Verschlüsselung, wie der Signal-Protokoll-Standard sie bietet, schützt nicht, wenn das Endgerät oder der Anmeldevorgang selbst angegriffen wird. Der Fall zeigt die kritische Unterscheidung zwischen Netzwerk- und Kontosicherheit.

Viele Nutzer wiegen sich in falscher Sicherheit und übersehen dabei oft die einfachsten Schutzmechanismen für ihre mobile Kommunikation. Erfahren Sie in diesem kompakten Leitfaden, wie Sie mit geprüften Einstellungen und regelmäßigen Checks eine häufig unterschätzte Sicherheitslücke schließen. Kostenloses Android-Sicherheitspaket jetzt anfordern

Gefahr für sensible Daten und politische Konsequenzen

Die niederländischen Behörden warnen, dass die Angreifer mit hoher Wahrscheinlichkeit bereits sensible Informationen erbeutet haben. Nach einer erfolgreichen Konten-Übernahme erhalten die Hacker Zugriff auf Kontaktlisten, private Nachrichten und Gruppenmitgliedschaften. Für Militär- und Regierungsangehörige können so operative Details, strategische Diskussionen und die Identität vertraulicher Kontakte offengelegt werden.

Die niederländische Militärspionageabwehr rät dringend davon ab, Consumer-Apps wie Signal oder WhatsApp für klassifizierte oder sensible Staatsinformationen zu nutzen – unabhängig von deren Verschlüsselung. Als Indiz für einen möglichen Angriff gilt zum Beispiel das Auftauchen doppelter oder als „gelöscht“ markierter Kontakte in Gruppenchats.

Analyse: Ein Paradigmenwechsel in der digitalen Spionage

Der aktuelle Fall markiert eine bedeutende Verschiebung in der Taktik staatlicher Hacker. Da Verschlüsselungsstandards kaum noch zu knacken sind, verlagern sich Angriffe wie dieser auf die Kompromittierung des Endpunkts und Identitätsdiebstahl. Die Abhängigkeit von Social Engineering macht die Operationen für die Angreifer kostengünstiger und äußerst effektiv.

Paradoxerweise macht gerade der exzellente Ruf von Plattformen wie Signal, die für Privatsphäre stehen, deren Nutzer zu einem lukrativen Ziel. Das Gefühl absoluter Sicherheit senkt die Wachsamkeit gegenüber Phishing-Versuchen. Die Hacker weaponisieren dabei gezielt Komfort-Funktionen wie die Multi-Device-Unterstützung.

Ausblick: Strengere Protokolle und mehr Wachsamkeit nötig

Als Konsequenz werden staatliche Stellen und Unternehmen voraussichtlich strengere Kommunikationsrichtlinien einführen. Der Trend geht zu unternehmensfähigen, zentral verwalteten Kommunikationstools, die nicht auf Standard-Handynummern zur Identifikation angewiesen sind.

Messaging-Dienste könnten kurzfristig zusätzliche Hürden in den Geräte-Verknüpfungsprozess einbauen, wie biometrische Authentifizierung. Nutzer in Hochrisikoberufen müssen ihre operative Sicherheit verschärfen: PIN-Sperren aktivieren und verknüpfte Geräte regelmäßig überprüfen. Bei anhaltenden geopolitischen Spannungen werden solche Cyber-Spionagekampagnen weiter zunehmen – und erfordern ständige Anpassungen von Entwicklern und Nutzern gleichermaßen.