Signal, WhatsApp, Telegram: FBI warnt vor russischen Phishing-Angriffen
28.06.2026 - 20:31:46 | boerse-global.de
FBI und CISA schlagen Alarm: Russische Geheimdienste zielen auf verschlüsselte Messenger ab.
Die US-Sicherheitsbehörden FBI und CISA haben eine dringende Warnung vor gezielten Phishing-Angriffen auf Signal, WhatsApp und Telegram ausgesprochen. Im Visier stehen demnach russische Akteure, darunter der Inlandsgeheimdienst FSB sowie die als UNC5792 und UNC4221 bekannten Gruppen. Die Angreifer setzen auf eine perfide Masche: Sie geben sich als technischer Support aus und tricksen Nutzer mit Social Engineering aus.
So funktioniert der Angriff
Die Hacker fordern ihre Opfer auf, Verifizierungscodes preiszugeben oder unbekannte Geräte mit ihrem Konto zu verknüpfen. Besonders perfide: In jüngster Zeit zielen die Angreifer gezielt auf Backup-Wiederherstellungsschlüssel von Signal ab. Mit diesen Schlüsseln können sie auf verschlüsselte Cloud-Backups zugreifen – ohne die Ende-zu-Ende-Verschlüsselung der App selbst zu knacken. Das macht die Attacke besonders gefährlich, da selbst technisch versierte Nutzer kaum eine Chance haben, den Betrug zu erkennen.
Neue Standards für den Passwortschutz
Parallel zu den wachsenden Bedrohungen entwickeln sich auch die Sicherheitsstandards weiter. Die aktuellen Cyber-Essentials-Plus-2026-Anforderungen schreiben nun für alle Nutzer von Cloud-Diensten eine Mehrfaktor-Authentifizierung (MFA) vor. Bislang galt diese Pflicht nur für Administratorkonten.
Die neuen Richtlinien empfehlen konkrete Passwortregeln: Acht Zeichen in Kombination mit MFA oder zwölf Zeichen, wenn MFA fehlt. Erzwungene Passwortwechsel sollen nur noch bei Verdacht auf Kompromittierung erfolgen – ein Paradigmenwechsel, der auf jahrelange Forschung zur Nutzerfreundlichkeit zurückgeht. In Großbritannien haben bereits über 50.000 Organisationen die Zertifizierung nach diesen Standards erhalten.
Milliardenmarkt für Sicherheitslösungen
Wer die aktuellen FBI-Warnungen zu russischen Phishing-Angriffen auf Signal, WhatsApp und Telegram ernst nimmt, findet in diesem Report die wichtigsten Schutzmaßnahmen – von der Erkennung von Social Engineering bis zur MFA-Implementierung nach neuem Standard. Jetzt kostenlosen Sicherheits-Report anfordern
Die Nachfrage nach robusten Authentifizierungslösungen treibt den globalen MFA-Markt auf rund zehn Milliarden Euro. Analysten erwarten ein jährliches Wachstum von 14 bis 15 Prozent bis 2033. Besonders stark wächst der Software-Bereich, angeführt von Anbietern wie Microsoft, IBM, Duo Security, Thales und Daon.
Der Banken- und Finanzsektor verzeichnet dabei das stärkste Umsatzwachstum. Kein Wunder: Die Institute kämpfen gegen immer komplexere Betrugsmethoden. Dazu gehören sogenannte Smishing-Angriffe – gefälschte SMS, die angeblich von der Bank stammen und Zugangsdaten abgreifen sollen.
Neue Waffen im Cyberkrieg
Doch selbst MFA ist kein Allheilmittel. Die Phishing-as-a-Service-Plattform Bluekit hat kürzlich eine neue Funktion namens „Browser-in-the-Middle“ integriert. Diese Technologie streamt Login-Seiten in Echtzeit an die Opfer und stiehlt dabei Anmeldedaten und Sitzungstoken – traditionelle Analysemethoden laufen ins Leere. Allein in der vergangenen Woche wurden fast 70 neue Hostnamen identifiziert, die mit diesem Kit in Verbindung stehen.
Biometrie mit Rückfalloption
Die Industrie reagiert mit einer innovativen Gegenstrategie: „Kündbare biometrische Verfahren“ (Cancellable Biometrics). Dabei werden nicht umkehrbare mathematische Vorlagen aus biometrischen Daten erstellt. Wird eine Datenbank kompromittiert, lässt sich die digitale Identität einfach zurücksetzen – ein entscheidender Vorteil gegenüber herkömmlichen Verfahren, bei denen gestohlene Fingerabdrücke oder Iris-Scans dauerhaft kompromittiert sind.
Selbst MFA schützt nicht mehr vor Browser-in-the-Middle-Angriffen – die neue Bluekit-Plattform streamt Login-Seiten in Echtzeit. Dieser Report zeigt, wie Sie mit kündbaren biometrischen Verfahren und modernen Authentifizierungslösungen Ihre Systeme absichern. Sicherheits-Report jetzt sichern
Indien geht gegen manipulative Interfaces vor
Die Reserve Bank of India (RBI) hat zudem ein Verbot sogenannter „Dark Patterns“ in digitalen Bankschnittstellen erlassen. Damit sind manipulative Designelemente gemeint – etwa versteckte Opt-out-Möglichkeiten oder vorab angekreuzte Kästchen – die Nutzer in ungewollte Sicherheits- oder Finanzkonfigurationen locken. Ein Schritt, der auch für europäische Regulierer als Vorbild dienen könnte.
