Russische Hacker: 10-Millionen-Dollar-Kopfgeld für UNC5792 und UNC4221
30.06.2026 - 13:33:25 | boerse-global.de
Bis zu zehn Millionen Dollar locken für Hinweise, die zur Identifizierung der Gruppen UNC5792 und UNC4221 führen. Sie sollen seit dem Frühjahr hunderte Signal- und WhatsApp-Konten geknackt haben – gezielt gegen Journalisten und US-Behördenmitarbeiter.
So tricksen die Hacker die Messenger aus
FBI und die Cybersicherheitsbehörde CISA schlagen Alarm. Die Angreifer setzen auf raffinierte Phishing-Methoden: Sie locken Nutzer dazu, ihre Konten mit fremden Geräten zu verknüpfen oder Backup-Passcodes herauszugeben. Seit mindestens März laufen diese Kampagnen.
Das Ziel ist klar: Zugriff auf verschlüsselte Kommunikation. Die Täter haben es nicht nur auf Signal und WhatsApp abgesehen, sondern auch auf Telegram. Parallel dazu warnt die Sicherheitsszene vor neuen Phishing-Plattformen wie Kali365 – sie ist seit April aktiv und kann selbst die Zwei-Faktor-Authentifizierung aushebeln.
Der Zugriff auf WhatsApp und andere Messenger ist für Hacker oft das erste Ziel, um an sensible Daten zu gelangen. Wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv gegen solche Übergriffe absichern, erfahren Sie in diesem kostenlosen Ratgeber. WhatsApp & Co. endlich sicher nutzen
Backup-Schwachstellen: Nur 1,4 Prozent sind sicher
Ein aktuelles Problem verschärft die Lage: Backups sind oft die Achillesferse. Eine Ende Juni veröffentlichte Studie des Sicherheitsunternehmens Acronis zeigt: Gerade einmal 1,4 Prozent der untersuchten Backup-Daten sind unveränderbar und damit gegen Ransomware geschützt.
Hinzu kommt eine kritische Sicherheitslücke in der Backup-Software Veeam Backup & Replication. Die Schwachstelle CVE-2025-59470 hat einen Schweregrad von 9,0 auf der CVSS-Skala. Ein Update ist verfügbar – doch ob alle Admins es installiert haben, ist fraglich.
WhatsApp reagiert mit Benutzernamen
Die Messenger-Betreiber ziehen Konsequenzen. WhatsApp startete Ende Juni die weltweite Reservierung von Benutzernamen. Der Clou: Nutzer können künftig Kontakt aufnehmen, ohne ihre Handynummer preiszugeben. Ein optionaler Sicherheitsschlüssel soll verhindern, dass Unbefugte den Erstkontakt herstellen.
Signal hatte ähnliche Funktionen bereits im Februar 2024 eingeführt. Ein öffentliches Verzeichnis der Namen wird es bei WhatsApp nicht geben, verspricht der Konzern.
Angesichts immer raffinierterer Phishing-Methoden gewinnen moderne Sicherheitsfeatures wie Passkeys massiv an Bedeutung für den Schutz privater Konten. Dieser kostenlose Report zeigt Ihnen, wie Sie die passwortlose Anmeldung bei WhatsApp und Amazon sofort einrichten und so Datendiebe aussperren. Sicher und passwortlos: Jetzt Gratis-Report sichern
BSI-Portal auf US-Servern
Die Debatte um digitale Souveränität bekommt neue Nahrung. Das Meldeportal des Bundesamtes für Sicherheit in der Informationstechnik (BSI) läuft auf Servern eines US-Anbieters. Das wirft Fragen auf: Könnten ausländische Behörden auf die Daten zugreifen? Knapp 29.500 Unternehmen haben sich dort bis Anfang März registriert.
