Signal-Phishing, Kriminelle

Signal-Phishing: Kriminelle geben sich als Support aus

Veröffentlicht: 11.07.2026 um 17:14 Uhr, Redaktion boerse-global.de

Neue Betrugswelle bei Signal: Angreifer geben sich als Support aus und fordern Sicherheitsschlüssel. Besonders Journalisten sind im Visier.

Signal-Phishing: Kriminelle zielen auf Recovery-Keys von Nutzern
Schattenhafte Hände tippen auf Laptop, Bildschirm zeigt leuchtendes Schloss- und Schlüsselsymbol für digitale Sicherheitsbedrohung. Illustration mit AI erstellt übermittelt durch boerse-global.de

Kriminelle geben sich als Support aus, um an Sicherheitsschlüssel zu gelangen.

Sicherheitsforscher haben eine neue Phishing-Kampagne entdeckt, die gezielt Nutzer des verschlüsselten Messengers Signal attackiert. Die Angreifer geben sich als offizieller Signal-Support aus und versuchen, an die 64-stelligen Wiederherstellungsschlüssel der Opfer zu gelangen. Besonders im Fokus: Journalisten und Aktivisten, die auf die sichere Kommunikation angewiesen sind.

So funktioniert der Angriff

Die Betrugsmasche ist perfide einfach: Die Täter verschicken Nachrichten, die angeblich vom Signal-Support stammen, und fordern die Empfänger auf, ihre Recovery-Keys preiszugeben. Dabei handelt es sich um alphanumerische Codes, mit denen sich verschlüsselte Kontodaten wiederherstellen lassen. Signal selbst hat mehrfach klargestellt, dass das Unternehmen niemals nach solchen Schlüsseln fragen würde.

Die Angreifer umgehen auf diese Weise die eigentliche Verschlüsselung – sie müssen sie nicht knacken. Stattdessen bringen sie die Nutzer dazu, freiwillig die Tür zu öffnen. Ein klassischer Social-Engineering-Angriff, der auf Vertrauen und Unwissenheit setzt.

Hintergrund: Wachsende Bedrohungslage

Die Attacke auf Signal-Nutzer ist kein Einzelfall. Sie reiht sich ein in eine Serie von Sicherheitsvorfällen, die zeigen: Verschlüsselte Messenger sind zunehmend im Visier von Kriminellen.

Bereits seit Oktober 2025 ist eine Kampagne namens ForumTroll aktiv, die gezielt russische Wissenschaftler attackiert. Die Angreifer nutzen eine Sicherheitslücke im Chrome-Browser, um Schadsoftware zu installieren.

Indien plant schärfere Regeln

Die zunehmende Flut an Betrugsfällen über Messenger-Dienste hat nun auch politische Konsequenzen. Die indische Regierung drängt auf einen einheitlichen Rechtsrahmen für Plattformen wie Signal, WhatsApp und Telegram. Das Ministerium für Elektronik und Informationstechnologie (MeitY) hat die Unternehmen aufgefordert, zu geplanten Neuerungen Stellung zu nehmen.

Hintergrund ist ein Streit um die Einführung von Nutzernamen bei WhatsApp. Die Regierung befürchtet, dass diese Funktion Identitätstäuschung und Phishing erleichtern könnte. Während WhatsApp und Telegram bereits reagiert haben, ließ Signal die Anfrage bislang unbeantwortet. WhatsApp hat die Einführung der Funktion in Indien vorerst gestoppt.

Anzeige

Die neue Phishing-Welle auf Signal ist perfide: Kriminelle geben sich als Support aus und fordern Ihren Recovery-Key. Wer die Masche kennt, ist geschützt. Dieser Leitfaden zeigt, wie Sie Fake-Nachrichten erkennen und Ihren Schlüssel sicher verwahren. Jetzt kostenlosen Schutz-Leitfaden anfordern

Zu den vorgeschlagenen Regeln gehören eine verpflichtende Identitätsprüfung, verbesserte Beschwerdemechanismen und eine engere Zusammenarbeit mit den Strafverfolgungsbehörden.

KI treibt Phishing-Welle an

Die Bedrohung für Messenger-Nutzer fällt mit einem weltweiten Anstieg raffinierter Phishing-Methoden zusammen. Neue Daten der niederländischen Datenschutzbehörde zeigen: Die Zahl der durch Cyberangriffe verursachten Datenschutzverstöße stieg 2025 um 58 Prozent auf 2.428 Fälle.

Die Behörde macht dafür vor allem KI-gestützte Phishing-Kits verantwortlich. Diese ermöglichen es Angreifern, personalisierte und grammatikalisch korrekte Köder zu erstellen. Die Zahl der Account-Übernahmen verdreifachte sich im selben Zeitraum auf 1.742 Fälle.

Neue Tricks der Betrüger

Die Methoden werden immer ausgefeilter:

  • Fake-E-Sign-Seiten: Eine am 10. Juli entdeckte Kampagne nutzt gefälschte Unterschriftenseiten, um legitime Fernwartungssoftware von Atera Network Ltd. zu installieren. Damit erlangen die Angreifer dauerhaften Zugriff auf Windows- und macOS-Geräte.
  • Gekaperte Meta-Infrastruktur: Kriminelle missbrauchten die offizielle E-Mail-Infrastruktur von Meta, um Nachrichten zu versenden, die scheinbar von echten Meta-Adressen stammten.
  • Ghost Phishing: Eine neue Welle von Geister-Phishing liefert harmlose E-Mails, die erst im Browser bösartige Inhalte aktivieren – und so traditionelle Sicherheitsfilter umgehen.

Prävention und Gegenmaßnahmen

Während die Bedrohung wächst, reagieren Behörden und Unternehmen. In Singapur hat WhatsApp die Nutzernamen prominenter Politiker vorsorglich sperren lassen, um Identitätstäuschung zu verhindern.

Anzeige

Journalisten und Aktivisten sind besonders im Visier – aber auch jeder andere Signal-Nutzer kann getroffen werden. Der Angriff umgeht die Verschlüsselung, indem er Sie zur Preisgabe Ihres Recovery-Keys bringt. Lernen Sie die 5 Sicherheitsregeln, die Sie sofort umsetzen können. 5 Sicherheitsregeln für Signal-Nutzer sichern

Der VPN-Anbieter NordVPN hat am 10. Juli einen Nachrichtenschutz für Android-Nutzer eingeführt. Der Dienst scannt SMS-Nachrichten auf schädliche Links und Phishing-Muster.

Erfolge melden auch die Strafverfolgungsbehörden: Am 3. Juli nahm die Polizei in Vadodara einen Mann fest, der in ein Netzwerk verwickelt war, das über 1.000 SIM-Karten nach Kambodscha geschmuggelt hatte. Die Bande war für ein Digital-Detention-Schema verantwortlich, bei dem einem Opfer umgerechnet rund 170.000 Euro erbeutet wurden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69746004 |