WhatsApp, Signal

WhatsApp und Signal: Russische Hacker erbeuten 10 Millionen Euro Kopfgeld

30.06.2026 - 22:36:20 | boerse-global.de

US-Behörden setzen Belohnung für Hinweise auf russische Hackergruppen aus, die gezielt Signal- und WhatsApp-Konten kompromittieren.

10 Millionen Kopfgeld: USA jagen russische Hacker
WhatsApp - Verschwommene Gestalt in Kapuzenjacke tippt auf Laptop, leuchtende Codezeilen auf das Gesicht projiziert. 30.06.2026 - Bild: über boerse-global.de

Das US-Außenministerium hat eine Belohnung von bis zu zehn Millionen Euro für Hinweise auf russische Cyberkriminelle ausgesetzt. Grund sind massenhafte Angriffe auf verschlüsselte Messenger-Dienste wie Signal und WhatsApp.

Die US-Behörden FBI und CISA veröffentlichten am Montag eine aktualisierte Warnung zu einer laufenden Kampagne gegen verschlüsselte Kommunikationsdienste. Im Fokus stehen zwei Hackergruppen, die als UNC5792 und UNC4221 identifiziert wurden. Sie sollen für die Kompromittierung tausender Konten verantwortlich sein.

So funktionieren die Angriffe

Die Gruppe UNC5792 wird dem russischen Inlandsgeheimdienst FSB zugerechnet, UNC4221 dem militärischen Nachrichtendienst. Seit März 2026 haben sie gezielt hochrangige Personen ins Visier genommen – darunter US-Regierungsmitarbeiter, Journalisten sowie Vertreter von NATO-Staaten, der Ukraine und Australien.

Die Angreifer nutzen keine Sicherheitslücken in der Verschlüsselung selbst. Stattdessen setzen sie auf raffinierte Social-Engineering-Taktiken. Sie geben sich als technischer Support oder vertrauenswürdige Kontakte aus, um an Verifikationscodes, PINs oder Backup-Wiederherstellungsschlüssel zu gelangen. In manchen Fällen nutzen sie die Gerätekopplungsfunktion der Messenger, um unbefugten Zugriff zu erhalten.

Backup-Schlüssel als Einfallstor

Besonders perfide: Die Hacker haben begonnen, Backup-Wiederherstellungsschlüssel zu stehlen. Diese ermöglichen den Zugriff auf den gesamten Nachrichtenverlauf eines Nutzers. Selbst wenn das Opfer sein Konto neu erstellt, bleibt der gestohlene Schlüssel für den Angreifer gültig.

Anzeige

Die russischen Hacker-Gruppen UNC5792 und UNC4221 stehlen gezielt Backup-Schlüssel – und haben damit Zugriff auf den gesamten Nachrichtenverlauf. Erfahren Sie in dieser kostenlosen Anleitung, wie Sie in drei Schritten Ihr Konto absichern. Jetzt Schutz-Anleitung anfordern

Die Sicherheitsbehörden empfehlen daher dringend, einen neuen Backup-Schlüssel zu generieren, die Zwei-Faktor-Authentifizierung zu aktivieren und regelmäßig die verknüpften Geräte zu überprüfen.

Internationale Dimension

Die Angriffe haben bereits konkrete politische Konsequenzen. Am 6. März wurden mehrere Abgeordnete und Mitarbeiter eines Parlaments über WhatsApp kompromittiert. Die zuständige Parlamentsverwaltung sperrte daraufhin vorübergehend die WhatsApp-Webdienste.

Doch Russland ist nicht der einzige Akteur. Am heutigen Dienstag vereitelte der israelische Abgeordnete Amit Halevi einen mutmaßlichen iranischen Hacking-Versuch. Die Angreifer hatten sich als Ehefrau des Ministers für Nationale Sicherheit ausgegeben und ein gestohlenes Profilbild verwendet. Halevi durchschaute die Masche, klickte die verdächtigen Links nicht an und alarmierte die Cyber-Einheit des Parlaments.

Anzeige

Social Engineering ist die Methode der Wahl: Hacker geben sich als Support aus und ergaunern Verifikationscodes. Mit der Checkliste in diesem Report erkennen Sie solche Angriffe sofort und schalten die Täter aus. Sicherheits-Checkliste jetzt sichern

Neue WhatsApp-Funktion als Schutz

Parallel zu diesen Entwicklungen rollt WhatsApp seit Montag schrittweise eine neue Funktion aus: Nutzer können künftig einen Benutzernamen verwenden, um zu kommunizieren, ohne ihre Telefonnummer preiszugeben. Ein kleiner Schritt in Richtung mehr Privatsphäre – während die staatlichen Hacker ihre Methoden weiter verfeinern.

de | wissenschaft | 69663705 |