Signal-Angriff: Russische Hacker zielen auf Backup-Schlüssel ab
28.06.2026 - 22:32:25 | boerse-global.de
Russische Geheimdienste zielen gezielt auf die Wiederherstellungsmechanismen von verschlüsselten Messengern wie Signal ab – und das mit zunehmendem Erfolg.
Neue Taktik: Angriff auf Backup-Schlüssel
Das FBI und die US-Cybersicherheitsbehörde CISA haben ihre Warnung vor russischen Hackergruppen aktualisiert. Die als UNC5792 und UNC4221 bekannten Gruppen haben ihre Methoden grundlegend verändert. Statt einfacher Verifikationscodes zu stehlen, konzentrieren sie sich nun auf die Signal Backup Recovery Keys.
Die Angreifer geben sich als offizielle Support-Konten aus. Unter dem Vorwand angeblich notwendiger Sicherheitsupdates oder Zwei-Faktor-Verifizierung tricksen sie ihre Opfer aus. Das fatale Detail: Einmal kompromittierte Schlüssel bleiben unbegrenzt gültig. Selbst wenn das Opfer sein Konto löscht oder das Gerät wechselt, behält der Angreifer Zugriff auf die gesamte Nachrichtenhistorie. Um den Zugang endgültig zu sperren, müssen Nutzer manuell einen neuen Schlüssel generieren.
Im Visier stehen vor allem Regierungsbeamte der USA und verbündeter Staaten, Militärangehörige, Journalisten und ukrainische Amtsträger. Der US-Außenministerium hat eine Belohnung von bis zu zehn Millionen Euro für Hinweise ausgesetzt, die zur Identifizierung der Verantwortlichen von UNC5792 führen.
Phishing-Kits werden immer raffinierter
Doch nicht nur staatliche Akteure verbessern ihre Methoden. Auch kommerzielle Phishing-Plattformen setzen auf hochentwickelte Technik. Das als Bluekit bekannte Phishing-as-a-Service-Angebot nutzt inzwischen die Browser-in-the-Middle-Technologie.
Sicherheitsforscher entdeckten in den letzten Tagen fast 70 neue Domain-Namen dieser Plattform. Bluekit spiegelt legitime Login-Seiten in Echtzeit auf die Geräte der Opfer – und fängt so die Sitzungstoken direkt ab. Die Plattform ist mit Anti-Analyse-Funktionen ausgestattet: zufällige CSS-Filter, verschleierter JavaScript-Code und eigene CAPTCHAs erschweren die Erkennung. Sogar Browser-Fingerprinting und WebRTC-IP-Abgleiche werden eingesetzt, um Sicherheitsforscher zu blockieren.
Wer die neuen Angriffsmethoden auf Signal-Backup-Schlüssel und Phishing-Kits in seinem Unternehmen bewerten muss, findet im Leitfaden konkrete Prüfschritte – von der Schlüsselverwaltung bis zur Drittanbieter-Kontrolle. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
KI-Plattformen im Visier der Angreifer
Eine weitere besorgniserregende Entwicklung betrifft den Einsatz künstlicher Intelligenz am Arbeitsplatz. Sicherheitsanalysten von Push Security haben eine Kampagne identifiziert, bei der Angreifer gefälschte OpenAI-Organisationen erstellen, die legitime Unternehmen imitieren. Die Täter versenden dann echte Einladungs-E-Mails direkt aus dem OpenAI-System – mit administrativen Privilegien für die Empfänger. Ziel ist der Zugriff auf sensible Daten, die Mitarbeiter in KI-Workspace-Chats teilen.
Hotelbranche: Gefälschte Beschwerden als Einfallstor
Microsoft Threat Intelligence verfolgt seit April eine Kampagne gegen die Hotellerie. Angreifer senden E-Mails mit angeblichen Buchungsproblemen an Hotelmitarbeiter. Die enthaltenen Links installieren TonRAT, ein Tool für dauerhaften Zugriff auf kompromittierte Unternehmensnetzwerke.
Supply-Chain-Angriff erschüttert Kryptoplattform
Die Finanzbranche bleibt ein Hauptziel. Ein aktueller Supply-Chain-Angriff auf die Plattform Polymarket zeigt die Verwundbarkeit selbst gut geschützter Systeme. Ein kompromittierter Drittanbieter injizierte bösartigen JavaScript-Code in die Website. Die Folge: rund 2,9 Millionen Euro in PUSD wurden aus elf verschiedenen Wallets gestohlen. Die Gelder wurden vom Polygon-Netzwerk auf Ethereum transferiert und in knapp 1.893 ETH umgewandelt. Die Smart Contracts selbst blieben unangetastet – der Angriff nutzte ausschließlich die Schwachstelle der Drittanbieter-Software.
Supply-Chain-Angriffe wie zuletzt bei Polymarket zeigen: Ein kompromittierter Drittanbieter reicht, um Millionen zu verlieren. Dieser Leitfaden hilft, Schwachstellen in der Lieferkette zu identifizieren und abzusichern – bevor Ihre Konkurrenz die Lücke nutzt. Leitfaden Drittanbieter-Risiken jetzt sichern
Smishing-Welle nach Shopping-Events
McAfee warnt zudem vor einer Welle KI-generierter Smishing-Angriffe nach großen Online-Shopping-Events. Kriminelle nutzen Deepfake-Technologie für personalisierte Lieferbenachrichtigungen, die großen Paketdiensten wie Amazon, DHL oder UPS täuschend ähnlich sehen. Erfahrungswerte zeigen: Die meisten Opfer klicken innerhalb von 48 Stunden nach einem großen Sale-Event auf die betrügerischen Links.
