ResidentBat-Spyware: Russische Infrastruktur bedroht Journalisten

Android-Schadsoftware mit Verbindungen nach Russland zielt systematisch auf Medienschaffende ab. Die Enthüllung fällt mit einer neuen Zensurwelle gegen Plattformen wie Telegram zusammen.

Sicherheitsforscher haben die Infrastruktur einer gefährlichen Android-Spyware aufgedeckt, die gezielt Journalisten ausspäht. Die Kommando-Server stehen unter anderem in Russland. Diese Entdeckung in der letzten Februarwoche 2026 unterstreicht eine mehrgleisige Strategie staatlicher Akteure, unabhängige Berichterstattung in Europa zu überwachen und zu unterdrücken. Parallel drosselt Russland den Zugang zum Messenger-Dienst Telegram, einem vitalen Werkzeug für unabhängige Medien.

Angesichts hochspezialisierter Spionage-Software wie „ResidentBat“ wird der Basisschutz des eigenen Smartphones zur Grundvoraussetzung für digitale Sicherheit. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor unbefugtem Zugriff und Datendiebstahl schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

„ResidentBat“: Der Spion in der Hosentasche

Im Zentrum der neuen Erkenntnisse steht die hochgefährliche Schadsoftware „ResidentBat“. Sie wird dem belarussischen KGB zugeschrieben, der enge Verbindungen nach Moskau unterhält. Einmal auf einem Smartphone installiert, gewährt sie den Operatoren umfassenden Zugriff: Sie kann Anruflisten abgreifen, das Mikrofon aktivieren, SMS mitlesen und sogar Daten von verschlüsselten Messengern wie WhatsApp oder Signal auslesen. Zudem macht sie Screenshots und überträgt lokale Dateien.

Besonders alarmierend ist eine Funktion zur Fernlöschung des gesamten Geräts. Dies könnte genutzt werden, um Beweismaterial zu vernichten oder Quellen endgültig zum Schweigen zu bringen. Die Installation erfordert physischen Zugang zum Zielgerät – ein Hinweis darauf, dass hier gezielt hochrangige Einzelpersonen ins Visier genommen werden.

Europäisches Server-Netzwerk mit russischem Kern

Die Forscher kartierten die für die Steuerung notwendige Kommando- und Kontrollinfrastruktur (C2). Das im Februar 2026 analysierte Netzwerk erstreckt sich über Europa mit einem signifikanten Knotenpunkt in Russland. Die meisten Server fanden sich in den Niederlanden, weitere in Deutschland und der Schweiz.

Die Präsenz eines C2-Servers auf russischem Territorium ist brisant. Sie unterstreicht die enge politische und nachrichtendienstliche Allianz zwischen Belarus und Russland und legt nahe, dass diese Cyber-Operationen Teil einer breiter angelegten Strategie sind. Ziel ist es, unabhängige Stimmen zu überwachen, die als Bedrohung für russische geopolitische Interessen gelten.

Während staatliche Akteure Messenger-Dienste drosseln oder überwachen, suchen immer mehr Nutzer nach sicheren Wegen der Kommunikation. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie Ihre Privatsphäre durch verschlüsselte Chats und anonyme Einstellungen wirksam erhöhen. Sicher chatten ohne Nummer preiszugeben

Großangelegte digitale Repression

Die gezielte Spyware ist nur ein Teil eines umfassenden Angriffs auf die Medienfreiheit. Parallel führen berüchtigte, russische staatliche Hacker-Gruppen wie APT28 (auch bekannt als Fancy Bear) weiterhin Phishing-Kampagnen durch. Eine aktuelle Operation mit dem Namen „MacroMaze“ zielte kürzlich auf Einrichtungen in West- und Mitteleuropa ab, um Informationen zu stehlen – oft unter dem Deckmantel diplomatischer Themen.

Gleichzeitig erhöht Moskau den Druck auf die Kommunikationskanäle der Journalisten. Die russische Medienaufsicht Roskomnadzor begann in diesen Wochen, den Zugang zu Telegram zu drosseln. Der Messenger war zur letzten verbliebenen Lebensader für unabhängige und exilrussische Medien geworden, nachdem andere soziale Netzwerke blockiert wurden. Diese gezielte Störung ist ein klarer Versuch, die öffentliche Meinung zu kontrollieren und Bürger von nicht-staatlichen Nachrichtenquellen abzuschneiden.

Information als Schlachtfeld der Hybridkriegsführung

Die gezielte Überwachung von Journalisten durch Gruppen des russischen GRU (Militärgeheimdienst) und FSB ist kein reines Spionageunternehmen. Sie ist ein Kernbestandteil der russischen Hybridkriegs-Doktrin. Ziel ist es, durch Kompromittierung vertraulicher Quellen, Diebstahl von Story-Entwürfen und die Erzeugung eines Klimas der Angst investigativen Journalismus einzuschmüchtern und zu behindern.

Die Kombination aus präziser Spyware, breit angelegten Phishing-Angriffen und der Zensur von Plattformen schafft ein umfassendes System digitaler Repression. Es bedroht die Grundfeste einer freien Presse. Für Redaktionen und einzelne Journalisten bedeutet das: Erhöhte Wachsamkeit und robuste Sicherheitsmaßnahmen – von der Zwei-Faktor-Authentifizierung bis hin zu regelmäßigen Sicherheitstrainings – sind überlebenswichtig. Der Kampf um die Pressefreiheit wird heute auf der digitalen Frontlinie ausgefochten.

boerse | 68622257 |