Russische Hacker kapern Tausende Signal- und WhatsApp-Konten

Washington/Berlin. Russische Staatshacker haben Tausende Konten bei verschlüsselten Messenger-Diensten wie Signal und WhatsApp übernommen. Das Ziel: hochrangige Politiker, Militärs und Journalisten ausspähen.

Die US-Behörden FBI und CISA warnten am Freitag vor einer globalen Phishing-Kampagne. Die Angreifer nutzen raffinierte Social-Engineering-Taktiken, um an SMS-Verifizierungscodes und PINs zu gelangen. Sie geben sich als offizieller Support aus und behaupten, verdächtige Aktivitäten auf dem Gerät des Nutzers entdeckt zu haben.

Angesichts solch raffinierter Social-Engineering-Taktiken übersehen viele Nutzer entscheidende Sicherheitsvorkehrungen auf ihrem Smartphone. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking & Co. mit einfachen Schritten effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So tricksten die Hacker die Sicherheit aus

Der Angriff umgeht die eigentlich sichere Ende-zu-Ende-Verschlüsselung. Statt die Technik zu knacken, manipulieren die Hacker die Nutzer selbst. Sie kontaktieren ihre Opfer über gefälschte Support-Accounts, die täuschend echt aussehen.

Das Ziel ist es, den Nutzer dazu zu bringen, einen Verifizierungscode preiszugeben oder einen neuen Geräte-Link zu bestätigen. Gelingt dies, fügen die Angreifer ihr eigenes Gerät stillschweigend zum Konto hinzu. Ab diesem Moment können sie alle Nachrichten des Opfers in Echtzeit mitlesen – die Verschlüsselung wird damit wirkungslos.

Gezielte Spionage gegen den Westen

Die Kampagne zielt gezielt auf hochrangige Ziele ab: aktive und ehemalige Regierungsmitarbeiter, Militärpersonal, politische Akteure und Journalisten. Dies deutet auf eine klassische Nachrichtenbeschaffungsoperation russischer Staatsakteure hin.

Die Niederlande hatten bereits Anfang März vor ähnlichen Angriffen auf europäische Würdenträger gewarnt. Für Geheimdienste sind Messenger eine verlockende Quelle: Hier werden oft sensible, aber nicht klassifizierte Gespräche geführt, außerhalb der streng gesicherten offiziellen Regierungsnetzwerke.

KI macht Phishing-Angriffe gefährlicher

Die aktuelle Welle ist Teil einer breiteren Zunahme russischer Cyberaktivitäten in diesem Jahr. Bekannte Hacker-Gruppen wie APT28 (auch „Fancy Bear“), die mit dem russischen Militärgeheimdienst GRU in Verbindung gebracht wird, sind involviert.

Ein neuer gefährlicher Trend: Die Angreifer nutzen kommerzielle KI-Tools, um ihre Phishing-Nachrichten perfekt zu lokalisieren und sprachlich anzupassen. Dadurch werden die gefälschten Warnmeldungen für Nutzer immer schwerer von echten Systembenachrichtigungen zu unterscheiden.

Da herkömmliche Sicherheits-Updates gegen KI-gestützte Angriffe oft nicht mehr ausreichen, sind gezielte manuelle Einstellungen am Gerät unerlässlich. Erfahren Sie in diesem kostenlosen Leitfaden, welche fünf Maßnahmen Ihr Smartphone jetzt spürbar sicherer machen. Kostenlosen Sicherheits-Ratgeber herunterladen

So können sich Nutzer schützen

Die Behörden und die Messenger-Anbieter betonen: Die Verschlüsselungsprotokolle selbst sind nicht gebrochen. Die Schwachstelle ist der Mensch vor dem Bildschirm.

Die wichtigsten Schutzmaßnahmen:
* PIN aktivieren oder aktualisieren: Signal und WhatsApp bieten Konten-PINs zum Schutz vor Neuregistrierung.
* Skepsis bei Support-Nachrichten: Die offiziellen Anbieter kontaktieren Nutzer niemals per Chat, um Codes oder PINs abzufragen.
* Zwei-Faktor-Authentifizierung (2FA) nutzen: Und zwar mit einer Authenticator-App, nicht per SMS, da diese Codes abgefangen werden können.
* Verlinkte Geräte prüfen: In den Einstellungen der Apps regelmäßig überprüfen, welche Geräte mit dem Konto verbunden sind.

Die Behörden rechnen damit, dass die Angriffe in den kommenden Monaten weiter zunehmen werden – getrieben von den anhaltenden globalen Spannungen. Die beste Verteidigung bleibt die Wachsamkeit der Nutzer.

boerse | 68979981 |