Russische Hacker kapern Signal- und WhatsApp-Konten

Russische Hacker greifen gezielt Konten bei Signal und WhatsApp an. Das bestätigten internationale Geheimdienste und Tech-Unternehmen in einer der schwerwiegendsten Cybersicherheitswarnungen dieses Jahres. Die niederländischen Dienste AIVD und MIVD machten die Kampagne am Montag öffentlich.

Banking, WhatsApp und sensible Daten – auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten effektiv vor Hacker-Angriffen und Datenklau schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So tricksen die Angreifer ihre Opfer aus

Die Hacker setzen nicht auf das Knacken der Ende-zu-Ende-Verschlüsselung. Stattdessen nutzen sie raffinierte Täuschungsmanöver, sogenanntes Social Engineering. Sie geben sich als offizieller Support aus und kontaktieren ihre Ziele über gefälschte Profile.

In den Nachrichten behaupten sie, verdächtige Aktivitäten auf dem Konto entdeckt zu haben. Zur „Problemlösung“ fordern sie die persönliche PIN oder einen per SMS zugesandten Verifizierungscode an. Mit diesen Daten können sie das Konto auf einem eigenen Gerät übernehmen.

Eine zweite Methode nutzt die Geräteverknüpfung: Opfer werden dazu verleitet, einen bösartigen QR-Code zu scannen. Dieser fügt stillschweigend das Gerät der Hacker als sekundäres Endgerät hinzu. Die Angreifer können dann in Echtzeit mitlesen.

Niederlande bestätigen Angriffe auf Beamte

Die Warnung ging maßgeblich von den niederländischen Geheimdiensten aus. Der AIVD und der militärische MIVD bestätigten, dass bereits Regierungsangestellte der Niederlande ins Visier genommen wurden. Die Ermittler gehen davon aus, dass die Hacker so wahrscheinlich bereits an sensible Informationen gelangt sind.

Die Zielgruppe ist klar umrissen: Hochrangige Regierungsbeamte, Militärangehörige und Journalisten stehen im Fokus. Diese gezielte Auswahl deutet Analysten zufolge auf eine koordinierte nachrichtendienstliche Operation hin. Ziel ist das Ausspionieren politischer und militärischer Strategien.

So können sich Nutzer schützen

Die Betreiber der Messenger-Dienste haben reagiert. Signal bestätigte die gezielten Phishing-Angriffe, betonte aber die Robustheit der eigenen Verschlüsselung. Auch WhatsApp warnte davor, Sicherheitscodes weiterzugeben.

Der offizielle Support von Signal oder WhatsApp wird Sie niemals nach Ihrer PIN oder einem Code fragen – weder per Nachricht in der App, noch per SMS. Jede solche Aufforderung ist ein Betrugsversuch und sollte blockiert und gemeldet werden.

Experten raten zudem, regelmäßig die Liste der verknüpften Geräte in den App-Einstellungen zu prüfen. Unbekannte Geräte müssen sofort entfernt werden. Scannen Sie QR-Codes nur, wenn Sie den Verknüpfungsvorgang selbst in der App gestartet haben.

Viele Nutzer unterschätzen, wie leicht Kriminelle Sicherheitslücken bei Messenger-Diensten und Apps ausnutzen können. In diesem Gratis-Sicherheitspaket erfahren Sie, wie Sie Ihre Privatsphäre mit geprüften Checklisten und automatischen Prüfungen dauerhaft absichern. Kostenloses Android-Sicherheitspaket anfordern

Warum Messenger zum lukrativen Ziel werden

Messengerdienste wie Signal gelten als Goldstandard für sichere Kommunikation und werden intensiv von Politikern, Diplomaten und Militärs genutzt. Genau das macht sie zum lohnenden Ziel für staatliche Akteure.

Da die Verschlüsselung mathematisch kaum zu brechen ist, verlagern Angreifer ihre Bemühungen auf das schwächste Glied: den Menschen. Sicherheitsexperten beobachten einen klaren Trend weg von technischen Schwachstellen hin zur psychologischen Manipulation.

Dieser Paradigmenwechsel zwingt Organisationen, ihre Sicherheitskonzepte zu überdenken. Technische Barrieren allein reichen nicht mehr aus.

boerse | 68656899 |