Eine scheinbar harmlose Nachricht. Ein QR-Code. Oder eine angebliche Sicherheitswarnung.
Russische Hacker greifen WhatsApp- und Signal-Konten an
Heute, 06:25
Geheimdienste warnen vor einer globalen Cyberkampagne: Russische Staatshacker versuchen gezielt, WhatsApp- und Signal-Konten zu kapern. Die Apps selbst sind nicht gehackt, doch ein Klick auf die falsche Nachricht kann reichen.
Genau so beginnen derzeit Cyberangriffe, vor denen europäische Geheimdienste warnen. Russische staatliche Hacker versuchen laut niederländischen Sicherheitsbehörden weltweit, WhatsApp- und Signal-Konten zu übernehmen.
Im Visier stehen besonders Menschen mit Zugang zu sensiblen Informationen wie Politiker, Militärangehörige, Diplomaten und Journalisten.
Geheimdienste sprechen von globaler Kampagne
Der niederländische Militärische Nachrichten- und Sicherheitsdienst (MIVD) und der Allgemeine Nachrichten- und Sicherheitsdienst (AIVD) veröffentlichten im März 2026 eine Warnung.
Demnach versuchen russische staatliche Hacker gezielt, Zugang zu Messenger-Konten zu erhalten.
Auch Mitarbeiter der niederländischen Regierung sollen bereits Ziel der Angriffe gewesen sein.
Ist ein Konto kompromittiert, können Angreifer:
- Chats mitlesen
- Kontakte einsehen
- Nachrichten im Namen des Opfers verschicken
Damit könnten sie an vertrauliche Informationen gelangen.
WhatsApp und Signal wurden nicht gehackt
Wichtig: Die Sicherheitsbehörden betonen ausdrücklich, dass keine Schwachstelle in den Apps selbst ausgenutzt wird.
AIVD-Generaldirektorin Simone Smit erklärte, dass nicht die Technik angegriffen werde, sondern die Nutzer.
Die Angreifer setzen auf sogenanntes Social Engineering. Dabei manipulieren sie Menschen gezielt, damit diese selbst Zugriff auf ihre Konten ermöglichen.
Zwei Angriffsmethoden sind besonders verbreitet
Die Geheimdienste beschreiben zwei typische Vorgehensweisen.
1. Fake-Support übernimmt das Konto
Bei dieser Methode geben sich Angreifer als technischer Support aus.
Sie behaupten etwa:
- es gebe verdächtige Aktivitäten im Konto
- ein Datenleck sei entdeckt worden
- ein Sicherheitscheck sei notwendig
Anschließend verlangen sie:
- den Verifizierungscode, der per SMS geschickt wird
- die PIN des Messenger-Kontos
Wer diese Daten weitergibt, verliert die Kontrolle über sein Konto. Die Angreifer registrieren es auf eine neue Telefonnummer und übernehmen den Account vollständig.
2. QR-Code verbindet das Konto mit fremdem Gerät
Die zweite Methode nutzt eine normale Funktion der Messenger: verknüpfte Geräte.
Angreifer schicken eine vermeintliche Gruppeneinladung oder einen QR-Code.
Wer diesen Code scannt, verbindet unbemerkt das Gerät des Angreifers mit seinem Messenger-Konto.
Das Opfer kann den Account weiter nutzen, doch die Angreifer lesen im Hintergrund alle Chats mit.
Warum gerade Signal und WhatsApp im Fokus stehen
Signal und WhatsApp gelten als besonders sichere Kommunikationsdienste, weil sie Ende-zu-Ende-Verschlüsselung nutzen.
Gerade deshalb werden sie auch häufig von Behörden, politischen Entscheidungsträgern oder Journalistinnen und Journalisten verwendet.
Für Angreifer sind diese Messenger daher besonders interessant, weil dort sensible Informationen vermutet werden.
Was Nutzer jetzt überprüfen sollten
Die niederländischen Geheimdienste empfehlen mehrere einfache Schutzmaßnahmen.
Messenger-Nutzer sollten regelmäßig prüfen:
- welche Geräte mit ihrem Konto verbunden sind
- ob unbekannte Geräte Zugriff haben
- ob ungewöhnliche Nachrichten eingehen
Weitere wichtige Regeln:
- Verifizierungscodes niemals weitergeben
- QR-Codes nur scannen, wenn man selbst ein Gerät verbinden will
- Gruppenanfragen von unbekannten Nummern ignorieren
Auch Signal weist darauf hin, dass der offizielle Support niemals per Chatnachricht Kontakt aufnimmt und niemals Codes abfragt.
(Red.)
