Messenger-Sicherheit: FBI warnt vor Diebstahl von Backup-Schlüsseln
29.06.2026 - 11:14:17 | boerse-global.de
Betroffen sind Regierungsbeamte, Militärangehörige, Journalisten und Schlüsselpersonen in der Ukraine.
Die Angreifer geben sich als Support-Mitarbeiter aus. Mit dieser Social-Engineering-Methode erschleichen sie sich das Vertrauen ihrer Opfer. Ziel ist der Zugriff auf die Backup-Wiederherstellungsschlüssel populärer Messenger-Dienste.
Einmal geknackt, dauerhaft gefährdet
Das Tückische: Ein entwendeter Schlüssel behält seine Gültigkeit. Selbst wer sein Konto auf ein neues Gerät überträgt, bleibt verwundbar. Um den unbefugten Zugriff zu stoppen, müssen Nutzer einen vollständig neuen Schlüssel erstellen.
Tausende Konten sind bereits kompromittiert. Die Kampagnen sind Teil breiter angelegter russischer Cyber-Operationen zur Überwachung sensibler Kommunikation.
Apple entfernt russische Apps
Die Warnung kommt zu einem Zeitpunkt verschärfter digitaler Spannungen. Gestern entfernte Apple aufgrund bestehender Sanktionen populäre russische Anwendungen aus seinem App Store — darunter die Plattform VK und den Messenger Max.
Der Diebstahl von Wiederherstellungsschlüsseln zeigt, wie verwundbar herkömmliche Zugangsdaten heute sind. Mit der neuen Passkey-Technologie schützen Sie Ihre Konten bei WhatsApp, Amazon & Co. effektiv vor Phishing und unbefugten Zugriffen. Kostenlosen Passkey-Report jetzt anfordern
Bestehende Installationen funktionieren noch, erhalten aber keine Updates oder Push-Benachrichtigungen mehr. Die russische Regierung reagierte prompt: Sie kündigte Gespräche an und empfahl betroffenen Nutzern den Wechsel auf Android-Systeme.
Parallel warnte der polnische Geheimdienstchef Pawel Szota vor möglichen russischen Provokationen in den baltischen Staaten. Unkenntlich gemachte Einheiten könnten die Reaktion der Nato testen.
Weitere Angriffswellen laufen
Die Bedrohungslage ist breiter angelegt. Das FBI warnte gestern zusätzlich vor der Phishing-Plattform Kali365. Sie greift gezielt Microsoft-365-Konten an und umgeht dabei die Multifaktor-Authentifizierung. Besonders betroffen: Dienste wie Teams und Outlook.
Phishing-Plattformen und Social Engineering machen auch vor privaten Endgeräten nicht halt, besonders wenn Nutzer wie empfohlen auf Android umsteigen. Dieser gratis Ratgeber zeigt Ihnen 5 einfache Sofort-Maßnahmen, um Ihr Smartphone gegen Hacker und Viren abzusichern. 5 Schutzmaßnahmen für Android-Smartphones kostenlos sichern
Auch die Web-Sicherheit gerät unter Druck. Anfang Juli entdeckten Experten eine Hintertür in einem weit verbreiteten WordPress-Plugin. Bis zu 170.000 Installationen waren gefährdet.
Palo Alto Networks meldete gestern zudem eine aktiv ausgenutzte Schwachstelle in seinen VPN-Systemen (CVE-2026-0257). Sie ermöglicht einen Authentifizierungs-Bypass.
Das Zeitfenster schrumpft
Branchenexperten wie Irina Churikova beobachten einen besorgniserregenden Trend: Die Zeitspanne zwischen Entdeckung einer Sicherheitslücke und deren Ausnutzung beträgt oft nur noch wenige Stunden.
Die Finanzbranche reagiert bereits. Immer mehr Institute ersetzen SMS-basierte Bestätigungscodes durch kryptografische Verfahren direkt in ihren Apps. So sollen Sitzungsübernahmen durch unbefugte Dritte verhindert werden.
