Signal-Betrug: Kriminelle geben sich als Support aus

Damit wollen sie an verschlüsselte Chat-Verläufe, Fotos und Dokumente gelangen.

Masche zielt auf Cloud-Backups

Die aktuelle Kampagne setzt auf eine perfide Social-Engineering-Taktik. Die Angreifer kontaktieren Nutzer unter dem Vorwand angeblicher Synchronisationsprobleme oder technischer Schwierigkeiten. Ihr Ziel: der individuelle Wiederherstellungsschlüssel.

Der beschriebene Identitätsdiebstahl bei Messengern zeigt, wie leicht sensible Daten in falsche Hände geraten können. Dieser kostenlose Ratgeber hilft Ihnen, Ihr Android-Smartphone mit 5 einfachen Schritten gegen Hacker und Datenmissbrauch abzusichern. Jetzt 5 Schutzmaßnahmen für Ihr Smartphone gratis entdecken

Signal verschlüsselt seine „Secure Backups“ mit diesem Key. Nur der Nutzer selbst kennt ihn. Wer ihn herausgibt, öffnet den Angreifern die Tür zu alten Chats, Fotos und Dokumenten. Besonders im Fokus der Hacker: Anti-CCP-Aktivisten, wie Branchenbeobachter und Menschenrechtsorganisationen berichten.

Signal selbst stellte klar: Das Unternehmen kontaktiert Nutzer niemals von sich aus und fragt niemals nach Wiederherstellungsschlüsseln.

Parallelen zu Australien

Die Signal-Attacken sind kein Einzelfall. Zeitgleich wurden in Australien ein Parlamentsabgeordneter und mehrere Mitarbeiter Opfer einer ähnlichen Kampagne auf WhatsApp. Dort erbeuteten Angreifer Prüfcodes und übernahmen Konten.

Der CIO des australischen Parlaments, Mike Webb, erklärte, die Beweise deuteten auf einen ausländischen staatlichen Akteur hin. Experten sehen Parallelen zu Vorfällen, die in der Vergangenheit auch in Deutschland beobachtet wurden.

Cyberangriffe: Das größte Geschäftsrisiko

Die Zunahme gezielter Phishing-Wellen deckt sich mit aktuellen Analysen zur Bedrohungslage. In einer internationalen Befragung sehen 42 Prozent der Teilnehmer Cyberangriffe als größtes Geschäftsrisiko für 2026. In Deutschland liegt der Wert mit 52 Prozent sogar noch höher. Künstliche Intelligenz hat sich dabei als neuer Risikofaktor etabliert und belegt im nationalen Ranking Platz vier.

Eine Deloitte-Studie unterstreicht die Lage: 97 Prozent der befragten Großunternehmen meldeten mindestens einen Cybervorfall im vergangenen Jahr. Mehr als 60 Prozent waren von sechs oder mehr Angriffen betroffen. In der DACH-Region planen daher 67 Prozent der Firmen, ihre Investitionen in die Cybersicherheit zu erhöhen.

Private Absicherung hinkt hinterher

Trotz der steigenden Gefahr durch Phishing klafft bei der Umsetzung von Schutzmaßnahmen eine Lücke. Eine Umfrage zum Welt-Passwort-Tag zeigt: Rund drei Viertel der Deutschen halten ihre Passwörter für sicher. Doch nur 32 Prozent nutzen Passkeys, lediglich 24 Prozent einen Passwort-Manager.

Da laut Experten jährlich Millionen Konten in Deutschland gehackt werden, ist der Wechsel auf modernere Sicherheitsverfahren wie Passkeys dringend ratsam. Erfahren Sie in diesem kostenlosen Report, wie Sie die passwortlose Anmeldung bei Amazon, WhatsApp und Co. sofort einrichten. Kostenlosen Report zu Passkeys jetzt herunterladen

Experten raten dringend zur Zwei-Faktor-Authentifizierung (2FA). Derzeit setzen weniger als 40 Prozent der Befragten diese ein – ein gefährliches Defizit angesichts der wachsenden Bedrohung.

de | wissenschaft | 69439341 |