Signal und WhatsApp: Russische Hacker kapern Konten weltweit

Russische Hacker nutzen eine raffinierte Phishing-Kampagne, um Konten bei Signal und WhatsApp zu übernehmen. Das melden die niederländischen Geheimdienste AIVD und MIVD. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits vor den Angriffen. Die Täter zielen gezielt auf hochrangige Persönlichkeiten ab – doch die Gefahr betrifft alle Nutzer.

So trickst die perfide Masche die Nutzer aus

Die Angreifer setzen auf zwei einfache, aber wirksame Methoden. Bei der ersten geben sie sich in einer Direktnachricht als offizieller Support aus. Sie warnen vor angeblichen Sicherheitsproblemen und fordern den Nutzer auf, einen gerade eingegangenen SMS-Verifizierungscode weiterzuleiten. Wer den Code aushändigt, verliert sofort die Kontrolle über sein Konto.

Viele Smartphone-Nutzer übersehen oft grundlegende Sicherheitsvorkehrungen, was sie anfällig für derartige Phishing-Attacken auf WhatsApp und andere Apps macht. In diesem Gratis-Ratgeber erfahren Sie, wie Sie Ihre Daten und Konten mit fünf einfachen Maßnahmen effektiv vor Internet-Kriminalität schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die zweite Methode missbraucht die Geräteverknüpfung. Die Opfer werden dazu gebracht, einen präparierten QR-Code zu scannen. Dadurch verbinden sie das Gerät der Hacker still und heimlich als Zweitgerät mit ihrem Konto. Das Tückische: Die Opfer merken oft monatelang nichts, während die Angreifer jede Nachricht in Echtzeit mitlesen.

Die Verschlüsselung ist nicht geknackt

Sicherheitsexperten betonen einen entscheidenden Punkt: Die Technologie der Messenger selbst ist nicht gehackt. Die Ende-zu-Ende-Verschlüsselung von Signal und WhatsApp bleibt intakt. Die Angreifer nutzen keine Softwarelücken, sondern manipulieren die Nutzer. Sie missbrauchen reguläre Funktionen der Apps für ihre Zwecke.

Signal hat die Vorfälle bestätigt und klargestellt, dass die eigene Infrastruktur nicht kompromittiert wurde. Der legitime Support würde niemals nach Verifizierungscodes fragen. Jeder derartige Versuch ist Betrug. Die Verschlüsselung schützt Nachrichten nur auf dem Transportweg. Ist ein fremdes Gerät einmal als autorisiert registriert, greift dieser Schutz nicht mehr.

Wer steht im Fadenkreuz der Spione?

Laut den niederländischen Geheimdiensten zielt die Kampagne primär auf hochrangige Ziele ab: Regierungsbeamte, Militärangehörige, Diplomaten und Journalisten. Bereits niederländische Regierungsmitarbeiter wurden Opfer. Das Ziel ist klar: der Zugriff auf sensible Informationen und vertrauliche Kommunikation.

Da herkömmliche Messenger trotz Verschlüsselung durch Social Engineering angreifbar bleiben, suchen immer mehr Nutzer nach sichereren Wegen für ihre private Kommunikation. Dieser kostenlose Report erklärt Schritt für Schritt, wie Sie mit den richtigen Einstellungen für maximale Privatsphäre anonym und sicher chatten können. Sicher chatten ohne Nummer preiszugeben – Gratis-Report

Doch die Gefahr beschränkt sich nicht auf Eliten. Die Methoden lassen sich leicht automatisieren und auf Millionen Nutzer ausweiten. Ein gekapertes Konto nutzen die Täter oft für weitere Angriffe auf das Kontaktbuch des Opfers. Nachrichten von bekannten Kontakten genießen hohes Vertrauen – die Erfolgsquote bei diesen Kettenangriffen ist entsprechend hoch.

So schützen Sie sich vor der Konten-Übernahme

Cybersicherheitsexperten empfehlen konkrete Schutzmaßnahmen. Die wichtigste Regel: Geben Sie niemals SMS-Codes oder persönliche PINs an Dritte weiter – egal wie offiziell die Anfrage wirkt. Aktivieren Sie die Zwei-Faktor-Authentifizierung in den Messenger-Einstellungen. Diese Registrierungssperre verlangt eine zusätzliche PIN bei der Anmeldung auf neuen Geräten.

Überprüfen Sie regelmäßig die verknüpften Geräte in den App-Einstellungen. Entfernen Sie unbekannte oder veraltete Einträge sofort. Achten Sie auf Warnsignale: Taucht ein Kontakt plötzlich doppelt in einem Gruppenchat auf? Werden unerklärlich neue Personen zu Gruppen hinzugefügt? Solche Veränderungen können auf einen Kompromittierungsversuch hindeuten.

Die neue Front im Cyberkrieg

Die Vorfälle zeigen einen klaren Trend: Da moderne Verschlüsselung kaum noch zu knacken ist, verlagern Angreifer ihren Fokus auf den Menschen. Social Engineering wird zur Waffe der Wahl. Branchenbeobachter erwarten, dass diese Angriffe noch raffinierter werden, möglicherweise unterstützt durch KI-generierte Nachrichten im perfekten Stil bekannter Kontakte.

Für die Messenger-Anbieter wird die Balance zwischen Benutzerfreundlichkeit und Sicherheit zur Herausforderung. Künftig könnten noch deutlichere Warnhinweise nötig sein, etwa bei neuen Geräteverknüpfungen. Bis dahin bleibt die Wachsamkeit der Nutzer der effektivste Schutz.

boerse | 68681467 |