Phishing-Attacken, Russland

Phishing-Attacken: Russland zielt auf 300 deutsche Spitzenpolitiker

Veröffentlicht: 16.07.2026 um 15:52 Uhr, Redaktion boerse-global.de

Systematische Phishing-Angriffe auf mindestens 300 Personen aus dem politischen Umfeld Deutschlands. Die Täter nutzen gefälschte Signal-Nachrichten.

Russische Hacker attackieren deutsche Spitzenpolitiker per Signal-Phishing
Abstrakte Darstellung eines digitalen Datenstroms, der Cyberbedrohungen und Netzwerke über einem dunklen Hintergrund symbolisiert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Mindestens 300 Personen aus dem politischen Umfeld sind betroffen.

Gefälschte Nachrichten vom „Signal-Support“

Die Angreifer haben eine raffinierte Masche entwickelt. Sie verschicken gefälschte Nachrichten, die angeblich vom offiziellen Signal-Support stammen. Die Opfer werden aufgefordert, PIN-Codes einzugeben oder auf Links und QR-Codes zu klicken.

Ziel ist der Diebstahl von Wiederherstellungsschlüsseln. Damit können die Hacker komplette Konten übernehmen – und das selbst dann, wenn sich die Opfer neu anmelden.

Betroffen sind Abgeordnete des Bundestages, Diplomaten, Beamte, Militärangehörige und Journalisten. Sicherheitsanalysten führen die Attacken auf die Gruppen UNC5792 und UNC4221 zurück. Sie sollen dem russischen Inlandsgeheimdienst FSB nahestehen.

Der Bundestag reagiert zurückhaltend

Trotz der Angriffe wird im Parlament derzeit nicht über ein Verbot von Signal diskutiert. Die Sicherheitsbehörden raten betroffenen Nutzern jedoch dringend, neue Wiederherstellungsschlüssel zu erstellen.

Die Hacker-Gruppe Turla, die ebenfalls dem FSB zugerechnet wird, steht im Verdacht, frühere Angriffe auf europäische Außenministerien durchgeführt zu haben. Auch US-Regierungsbeamte und ukrainische Funktionäre sind offenbar im Visier.

KI macht Phishing dreimal effektiver

Die aktuellen Vorfälle sind Teil eines größeren Trends. Ein Marktbericht vom 15. Juli zeigt: 79 Prozent aller Ransomware-Angriffe nutzen inzwischen gestohlene Zugangsdaten.

Neue Phishing-Kits wie „Jalisco“, „OmegaLord“ oder das KI-gesteuerte „Forg365“ umgehen sogar Multifaktor-Authentifizierungen. Künstliche Intelligenz macht Phishing-Versuche laut Analysen etwa dreimal effektiver.

Anzeige

Die rasanten Fortschritte bei KI-gesteuerten Phishing-Angriffen stellen Unternehmen vor völlig neue Herausforderungen. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen moderne Hacker-Abwehr und psychologische Manipulationstaktiken schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Besonders QR-Code-Phishing – sogenanntes „Quishing“ – boomt. Allein zwischen Januar und März stieg die Zahl solcher Angriffe um 146 Prozent. Aktuell enthält etwa jede neunte Phishing-E-Mail einen schädlichen QR-Code.

Milliarden-Schaden durch Phishing-as-a-Service

Im Juni gelang internationalen Ermittlern ein Schlag gegen die Plattform „Outsider“. Der „Phishing-as-a-Service“-Anbieter stellte seit 2023 über 290 Vorlagen und rund 8.000 Phishing-Domains bereit.

Der weltweite Schaden: rund 1,9 Milliarden US-Dollar. FBI und IT-Konzerne waren an der Aktion beteiligt.

Saisonale Betrugswellen: Reisen und Steuern

Neben politisch motivierten Angriffen warnen Verbraucherschützer vor saisonalen Maschen. Seit März beobachten Experten WhatsApp-Kampagnen, die gezielt Reisende ins Visier nehmen.

Anzeige

Da herkömmliche Passwörter bei solch professionellen Angriffen oft nicht mehr ausreichen, empfehlen Experten den Wechsel auf sicherere Anmeldeverfahren. Erfahren Sie in diesem Gratis-Report, wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und Hacker-Angriffe wirksam verhindern. Kostenlosen Passkey-Ratgeber hier anfordern

Die Betrüger nutzen echte Buchungsdaten wie Hotelnamen und Reservierungsnummern. So erwecken sie Vertrauen und ergaunern Kreditkartendaten.

Auch Phishing-Mails im Namen der Steuerplattform Elster häufen sich. Die Abgabefrist für die Steuererklärung 2025 endet am 31. Juli – die perfekte Gelegenheit für Betrüger.

Juristen raten: Bei Aufforderungen zur Kontosynchronisierung immer direkt über die offiziellen Portale einloggen. Niemals auf Links in unaufgeforderten Nachrichten klicken.

Als wirksamen Schutz empfehlen Experten Hardware-Sicherheitsschlüssel nach dem FIDO2-Standard. Sie gelten als weitgehend resistent gegen herkömmliche Phishing-Methoden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69780714 |