Russische Hacker kapern tausende Signal- und WhatsApp-Konten

Internationale Sicherheitsbehörden warnen vor einer massiven Cyberspionage-Kampagne. Russische staatliche Akteure haben bereits tausende Konten bei Signal und WhatsApp gekapert. Sie zielen gezielt auf Regierungsmitarbeiter, Militärpersonal und Journalisten ab.

Warnung vor globaler Spionage-Operation

Das FBI und die US-Cybersicherheitsbehörde CISA bestätigten am vergangenen Freitag die Dimension der Angriffe. Bereits Anfang März hatten niederländische Geheimdienste erste Details veröffentlicht. Es handelt sich demnach um eine koordinierte, globale Operation russischer Nachrichtendienste.

Da Hacker gezielt Schwachstellen bei der Nutzung von WhatsApp und Co. ausnutzen, wird der richtige Schutz des eigenen Geräts immer wichtiger. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre Daten effektiv vor Spionage und Zugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Ziel: sensible Informationen direkt von den Smartphones hochrangiger Zielpersonen abzugreifen. Die Hacker spiegeln die Konten einfach auf ihren eigenen Geräten. Besonders im Fokus stehen Nutzer, die über vertrauliche Informationen verfügen – von Diplomaten bis hin zu Frontberichterstattern.

Die Verschlüsselung ist nicht geknackt

Die gute Nachricht: Die Technik selbst hält stand. Die Ende-zu-Ende-Verschlüsselung von Signal und WhatsApp gilt weiterhin als sicher. Die Infrastruktur der Dienste wurde nicht kompromittiert.

Die schlechte Nachricht: Die Hacker umgehen die Technik einfach. Sie nutzen raffinierte Social-Engineering-Methoden und attackieren die Schwachstelle Mensch. Werden sie erfolgreich, können sie neue Nachrichten mitlesen, Kontaktlisten einsehen und sich in Gruppenchats einschleusen.

So tricksen die Angreifer ihre Opfer aus

Eine beliebte Masche bei Signal: gefälschte Support-Chats. Die Hacker kontaktieren ihre Opfer direkt in der App und geben sich als technischer Kundienst aus. Unter Vorwänden wie einer angeblichen Sicherheitsüberprüfung fordern sie den SMS-Verifizierungscode oder die PIN der Nutzer an. Wer diese Daten herausgibt, verliert die Kontrolle über sein Konto.

Bei WhatsApp nutzen die Angreifer die Funktion für verknüpfte Geräte. Sie bringen ihre Opfer dazu, einen manipulierten QR-Code zu scannen. Dieser ist oft in Phishing-Webseiten oder gefälschten Dokumenten versteckt. Nach dem Scan ist das Gerät des Hackers mit dem Konto verbunden – das Opfer bemerkt davon oft nichts.

Tausende Konten bereits betroffen

Die US-Behörden sprechen von bereits "tausenden" kompromittierten Konten weltweit. Betroffen sind nicht nur aktive Beamte, sondern auch ehemalige Regierungsmitarbeiter und politische Akteure.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits vor Wochen vor ähnlichen Angriffen gewarnt. Die aktuellen internationalen Bestätigungen zeigen: Die Bedrohung geht weit über den Ukraine-Konflikt hinaus. Es ist ein systematischer Versuch, die Kommunikation innerhalb der NATO und verbündeter Staaten auszuspähen.

So können sich Nutzer schützen

Banking, private Chats und sensible Dokumente – auf dem Smartphone speichern wir heute fast unser gesamtes Leben. Wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihr Gerät spürbar sicherer machen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

Die Betreiber der Messenger-Dienste reagierten auf die Warnungen. Signal betonte, dass offizieller Support niemals nach Verifizierungscodes oder PINs fragen würde. Beide Dienste raten Nutzern, unbedingt die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren.

Sicherheitsexperten empfehlen zudem, regelmäßig in den App-Einstellungen zu prüfen, welche Geräte mit dem Konto verknüpft sind. Unbekannte Verbindungen sollten sofort getrennt werden. Anfragen von unbekannten Nummern, die zur Eingabe von Codes auffordern, müssen ignoriert werden.

Für den Austausch streng vertraulicher Informationen raten Geheimdienste weiterhin zu staatlich geprüften Kommunikationssystemen. Kommerzielle Apps bergen trotz starker Verschlüsselung ein Restrisiko – durch mögliche Nutzerfehler.

Der Mensch bleibt die größte Schwachstelle

Die aktuelle Welle markiert einen klaren Trend. Da die Technik immer schwerer zu knacken ist, verlagern staatliche Hacker ihre Ressourcen auf psychologische Manipulation. Social Engineering ist oft kostengünstiger und erfolgreicher als die Jagd auf komplexe Software-Lücken.

Experten erwarten, dass diese Täuschungsmanöver noch professioneller werden. Künstliche Intelligenz könnte künftig Nachrichten generieren, die kaum noch von echten zu unterscheiden sind. In einer Ära sicherer Verschlüsselung wird digitale Sicherheit zunehmend zur Frage individueller Wachsamkeit.

boerse | 68970665 |