Signal, WhatsApp, Telegram: FBI warnt vor UNC5792 und UNC4221
29.06.2026 - 01:42:38 | boerse-global.de
FBI und CISA warnen vor russischen Hackergruppen, die Signal, WhatsApp und Telegram ins Visier nehmen. Die Angreifer setzen dabei nicht auf technische Lücken, sondern auf menschliche Schwächen.
Die US-Bundesbehörden FBI und CISA haben am vergangenen Samstag eine gemeinsame Warnung herausgegeben. Im Fokus stehen zwei russische Geheimdiensteinheiten mit den Bezeichnungen UNC5792 und UNC4221. Deren Ziel: Nutzer von verschlüsselten Messengern wie Signal, WhatsApp und Telegram.
Die Taktik ist perfide, aber simpel. Die Hacker geben sich als technischer Support aus und versuchen, an die Backup-Wiederherstellungsschlüssel ihrer Opfer zu gelangen. Gelingt ihnen das, können sie auf die gesamte Nachrichtenhistorie zugreifen, die in der Cloud gespeichert ist. Die Verschlüsselung selbst wird dabei nicht geknackt – die Angreifer umgehen sie durch gezielte Social-Engineering-Attacken.
Das US-Außenministerium hat für Hinweise, die zur Identifizierung der Gruppe UNC5792 führen, eine Belohnung von bis zu zehn Millionen Euro ausgesetzt. Besonders gefährdet sind Regierungsmitarbeiter und Journalisten. Die Behörden empfehlen diesen Hochrisiko-Nutzern, ihre Wiederherstellungsschlüssel regelmäßig neu zu generieren und eine Zwei-Faktor-Authentifizierung zu aktivieren.
Sicherheitslücken jenseits der Verschlüsselung
Doch die Bedrohungslage geht weit über gezielte Spionageangriffe hinaus. Über 90 Prozent der E-Mail-Anbieter setzen inzwischen auf Transport Layer Security (TLS). Das klingt beruhigend, ist aber nur die halbe Wahrheit. TLS schützt Daten nur während der Übertragung zwischen Servern. Liegen die Nachrichten erst einmal auf einem Server, sind sie ungeschützt – es sei denn, eine zusätzliche Ende-zu-Ende-Verschlüsselung kommt zum Einsatz.
Hacker nutzen gezielt psychologische Schwachstellen aus, um selbst verschlüsselte Kommunikation zu umgehen. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie solche Angriffe rechtzeitig entlarven. Die 7 psychologischen Schwachstellen Ihrer Mitarbeiter jetzt entdecken
Hinzu kommt ein oft übersehenes Problem: die Metadaten. Selbst wenn der Inhalt einer E-Mail für Dritte unlesbar ist, verraten Header, Zeitstempel, IP-Adressen und Routing-Informationen viel über das Verhalten der Nutzer. Gmail und andere große Anbieter speichern diese Daten für Sicherheits- und Verwaltungszwecke. Die Folge: Bewegungsprofile, soziale Netzwerke und Standortdaten bleiben nachvollziehbar.
Kein Wunder also, dass der Trend zum sogenannten „DeGoogling" an Fahrt aufnimmt. Erst am Sonntag veröffentlichte der verschlüsselte Anbieter Tuta einen umfassenden Leitfaden für Nutzer, die zu Ende-zu-Ende-verschlüsselten Diensten wechseln möchten. Im Fokus: die Nutzung eigener Domains und Alias-Adressen.
Neue Angriffe auf Unternehmen und KI-Infrastruktur
Ob im Büro oder unterwegs – die Gefahr durch professionelle Cyberangriffe und Social Engineering wächst stetig. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen ohne hohe Investitionen langfristig schützen. Kostenlosen Cyber-Security-Ratgeber hier anfordern
Parallel dazu entwickelt sich die Bedrohungslage für Unternehmen rasant weiter. Das Phishing-Kit Mirage2FA – die zugehörige Domain wurde bereits am 16. März registriert – setzt auf HTML-Smuggling, um Microsoft-365-Zugangsdaten zu stehlen. Die Angreifer tarnen ihre Nachrichten als geschäftliche Dokumente, etwa Rechnungen. Wer darauf hereinfällt, verliert nicht nur seinen E-Mail-Zugang, sondern auch den Zugriff auf Teams und SharePoint.
Noch einen Schritt weiter gehen die Angreifer beim sogenannten Vishing – also Stimm-Phishing. Allein 2023 verursachten solche Attacken Schäden von über 1,1 Milliarden Euro. Der Fall Cisco im Jahr 2025 machte Schlagzeilen: Dort setzten Angreifer KI-Deepfakes ein, um Kollegen zu imitieren und Support-Mitarbeiter zu täuschen. Die Sicherheitsbranche reagiert mit dem Konzept der „Zero-Trust-Architektur" für Sprachkommunikation und setzt auf die STIR/SHAKEN-Authentifizierung für Anruferkennung.
Gesundheitsdaten im Fokus der Regulierer
Besonders komplex ist die Lage im Gesundheitssektor. Während HIPAA als bundesweiter Mindeststandard für den Schutz von Gesundheitsdaten in der E-Mail-Kommunikation gilt, verschärfen einzelne Bundesstaaten die Regeln. Der Washington My Health My Data Act und der California Consumer Privacy Act (CCPA) gehen deutlich weiter. Rechtsexperten raten Unternehmen, sich stets an der strengsten Regelung zu orientieren – besonders wenn Bundes- und Landesrecht kollidieren.
Die technische Entwicklung schreitet indes unaufhaltsam voran. Neue Plattformen wie Drin ermöglichen inzwischen E-Mail-Funktionen speziell für KI-Agenten. Diese Systeme arbeiten in abgeschotteten Umgebungen und können E-Mails versenden, empfangen und analysieren. Der Produktivbetrieb für professionelle Anwender hat gerade erst begonnen – ein weiteres Feld, das die Sicherheitsexperten in den kommenden Monaten intensiv beschäftigen wird.
