Signal und WhatsApp: Staatliche Hacker starten globale Phishing-Welle

Sicherheitsbehörden warnen vor einer massiven Phishing-Kampagne gegen Signal- und WhatsApp-Nutzer. Hinter der Attacke stehen mutmaßlich staatliche Akteure aus Russland, die mit raffinierter Täuschung Zugangsdaten stehlen. Die Bedrohung richtet sich nicht mehr nur an Einzelpersonen, sondern ist global.

Die Masche: Psychologie statt Code-Knacken

Die Angreifer nutzen keine Software-Lücke, sondern das Vertrauen der Nutzer. Ihre Methode: Social Engineering. Dabei geben sie sich als offizieller Support aus – etwa als „Signal Support Bot“. Die Nachrichten behaupten, das Konto sei gefährdet und müsse sofort verifiziert werden.

Banking, Online-Shopping und Messenger-Dienste wie WhatsApp sind bevorzugte Ziele für Datendiebe. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv vor Hackern und Schadsoftware schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wer auf den Trick hereinfällt und seinen SMS-Code oder seine PIN preisgibt, verliert die Kontrolle. Die Hacker registrieren das Konto auf einem eigenen Gerät und erhalten vollen Zugriff auf Kontakte und Chats. Signal betont: Einen solchen Support-Bot gibt es nicht. Das Unternehmen fragt niemals in der App nach Zugangsdaten.

Deutschland im Fokus: Politiker und Journalisten betroffen

Die Angriffswelle hat Deutschland erreicht. Laut Recherchen von CORRECTIV führen die digitalen Spuren nach Russland. Im Visier stehen gezielt Personen des öffentlichen Lebens: Politiker, Journalisten sowie Mitarbeiter von Sicherheitsbehörden und dem Militär.

Prominentes Opfer ist der ehemalige BND-Vizepräsident Arndt Freytag von Loringhoven. Das BSI und der Verfassungsschutz beobachten die Lage mit wachsender Sorge. Die Phishing-Nachrichten sind mittlerweile so gut gefälscht, dass sie selbst für erfahrene Nutzer täuschend echt wirken.

Der tückische Trick: QR-Codes kapern Zweitgeräte

Ein weiterer Angriffsvektor ist die Geräteverknüpfung. Die Hacker setzen auf „Quishing“ – Phishing per QR-Code. Sie fordern Opfer auf, einen Code zu scannen, um ein angebliches Sicherheitsupdate zu installieren.

Tatsächlich koppelt der Scan das Konto mit einem Gerät der Angreifer. Diese können dann Chats im Hintergrund mitlesen, ohne die Sitzung auf dem Handy zu stören. Diese Methode missbraucht das Vertrauen in die praktische Multi-Device-Funktion der Messenger.

So schützen Sie sich vor der Phishing-Welle

Der beste Schutz ist Wachsamkeit. Geben Sie niemals SMS-Codes oder PINs weiter, egal wie offiziell die Anfrage wirkt. Signal und WhatsApp fordern diese Daten nur bei der Ersteinrichtung – nie per Chat-Nachricht.

Da herkömmliche Messenger zunehmend ins Visier von Kriminellen geraten, suchen viele Nutzer nach sichereren Wegen für ihre private Kommunikation. Ein verständlicher Report erklärt jetzt, wie Sie anonym chatten und Ihre Privatsphäre durch die richtigen Einstellungen konsequent schützen. Kostenlosen Leitfaden für sicheres Chatten anfordern

Überprüfen Sie regelmäßig die Liste Ihrer verknüpften Geräte in den App-Einstellungen. Entfernen Sie sofort unbekannte Einträge. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung mit einer eigenen PIN. Seien Sie grundsätzlich misstrauisch bei Nachrichten, die Sie auf externe Webseiten locken wollen.

Warum Messenger jetzt im Fokus stehen

Die Kampagne markiert eine neue phase der digitalen Spionage. Staatliche Hacker verlagern ihren Fokus von E-Mail-Servern hin zu mobilen Messenger-Diensten. Diese sind weit verbreitet und genießen hohes Vertrauen.

Dass sogar Signal, der Goldstandard für sichere Kommunikation, so massiv angegriffen wird, zeigt die Entschlossenheit der Angreifer. Die parallelen Warnungen des FBI und europäischer Dienste unterstreichen die geopolitischen Dimensionen. Es geht um strategische Informationen in Echtzeit.

Was kommt als Nächstes?

Experten rechnen damit, dass solche Angriffe zunehmen werden. Social Engineering ist für Hacker attraktiv: geringer Aufwand, große Wirkung. Die Methoden werden sich weiter verfeinerern, möglicherweise mit Hilfe Künstlicher Intelligenz für noch authentischere Phishing-Nachrichten.

Für die Messenger-Betreiber steigt der Druck, ihre Nutzer besser vor Manipulation zu schützen. Die Sicherheit digitaler Kommunikation hängt künftig weniger vom Verschlüsselungsalgorithmus ab – und mehr vom Schutz der menschlichen Schwachstelle.

boerse | 69000431 |