Geheimdienste warnen vor russischen Hackerangriffen auf Signal und WhatsApp
Die niederländischen Geheimdienste MIVD und AIVD haben Russland öffentlich für eine umfassende Cyberangriffswelle auf die Messenger-Dienste Signal und WhatsApp verantwortlich gemacht. In einem gemeinsamen Sicherheitshinweis beschreiben sie, wie staatliche Akteure aus Russland weltweit versuchen, Konten von Regierungsmitarbeitern, Militärangehörigen und Diplomaten zu übernehmen.
Zu den betroffenen Personen zählen auch Mitarbeiter der niederländischen Regierung. Die Geheimdienste vermuten, dass die Kampagne darüber hinaus auch andere für den russischen Staat relevante Personen, wie Journalisten, ins Visier nimmt. In einigen Fällen haben die Angreifer bereits Zugang zu vertraulichen Informationen erlangt. Diese Vorfälle stehen im Kontext von Cyberangriffen, die Deutschlands Wirtschaft unter Druck setzen.
- Betrug auf Telegram: Zahl der Opfer steigt um 233 Prozent.
- Messenger-Update: WhatsApp-Status bald auch für unbekannte Kontakte sichtbar.
Besonders auffällig an dieser Kampagne ist, dass die Täter keine Sicherheitslücken in den Anwendungen ausnutzen. Stattdessen setzen sie auf Social Engineering, also die gezielte Manipulation von Nutzern, und missbrauchen legitime Funktionen der Messenger-Dienste. AIVD-Generaldirektorin Simone Smit betont, dass es sich nicht um eine allgemeine Kompromittierung von Signal oder WhatsApp handelt, sondern dass gezielt einzelne Nutzerkonten angegriffen werden.
Angriffswege: Fake-Chatbot und QR-Code
Die Angreifer nutzen zwei Hauptmethoden, um ihre Ziele zu erreichen. Bei der ersten Methode geben sie sich als offizieller Support-Chatbot von Signal aus. Die Opfer erhalten eine Nachricht, in der angebliche verdächtige Aktivitäten auf ihrem Konto gemeldet werden. Um das Konto zu schützen, sollen sie einen Verifizierungscode sowie ihre Signal-PIN angeben. Sobald die Opfer diese Informationen preisgeben, übernehmen die Angreifer das Konto, verknüpfen es mit einer eigenen Telefonnummer und erhalten Zugriff auf Kontaktlisten sowie alle zukünftigen Nachrichten, auch in Gruppenchats.
Die zweite Methode besteht darin, dass die Täter ihre Opfer dazu bringen, einen QR-Code zu scannen oder einem Link zu folgen. Diese Aktionen verknüpfen das Gerät der Angreifer mit dem Konto des Opfers. Über die Funktion für verknüpfte Geräte können die Angreifer dann sämtliche ein- und ausgehenden Nachrichten mitlesen und teilweise sogar im Namen des Opfers kommunizieren. Das Opfer behält dabei weiterhin Zugriff auf sein Konto und bemerkt den unbefugten Zugriff oft nicht sofort. Laut den Geheimdiensten gilt diese Methode sowohl für Signal als auch für WhatsApp.
Reaktionen von Signal und BSI
Die Signal Foundation hat sich auf ihren Social-Media-Kanälen zu den Vorfällen geäußert. Sie betont, dass die Verschlüsselung und Infrastruktur von Signal nicht kompromittiert wurden und weiterhin zuverlässig sind. Es handelt sich um Phishing-Kampagnen, die darauf abzielen, Nutzern Informationen zu entlocken. Die Organisation stellte klar:
„Signal Support wird niemals über In-App-Nachrichten, SMS oder soziale Medien Kontakt aufnehmen, um nach deinem Bestätigungscode oder deiner PIN zu fragen.“
Wer eine solche Nachricht erhält, sollte dies als Betrugsversuch werten.
Die Warnung der niederländischen Geheimdienste folgt auf eine frühere Mitteilung des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI), das bereits im Februar 2026 vor ähnlichen Angriffen auf Signal gewarnt hatte und „wahrscheinlich staatlich gesteuerte Cyberakteure“ dahinter vermutete, ohne diese konkret zu benennen.
Der aktuelle Hinweis von MIVD und AIVD ist die erste öffentliche Zuschreibung an Russland und erweitert den Fokus: Während das BSI die Angriffe primär auf Signal konzentrierte und WhatsApp lediglich als denkbar bezeichnete, bestätigen die niederländischen Dienste nun, dass auch WhatsApp-Konten gezielt angegriffen werden.
Empfehlungen für Nutzer
In ihrem Sicherheitshinweis empfehlen MIVD und AIVD, regelmäßig die Liste der mit dem eigenen Konto verbundenen Geräte zu überprüfen und unbekannte Einträge sofort zu entfernen. Bei Signal geschieht dies über das Profilsymbol, bei WhatsApp über die drei Punkte im Menü unter „Verknüpfte Geräte“. QR-Codes sollten nur gescannt werden, wenn man selbst ein neues Gerät verknüpfen möchte.
Unaufgeforderte Einladungen zu Gruppenchats von unbekannten Kontakten sollten ignoriert werden. Wer in einer Gruppe einen Kontakt doppelt sieht oder einen unbekannten Namen bemerkt, sollte dies über einen anderen Kanal, wie Telefon oder E-Mail, überprüfen und den Gruppenadministrator informieren.
„`
Bildquelle: ai-variation-gemini
