Signal und WhatsApp: Geheimdienste warnen vor Angriff russischer Hacker
Niederländische Geheimdienste warnen vor einer großangelegten Angriffswelle russischer Hacker auf die Messenger-Dienste Signal und WhatsApp. Diese nutzen Social Engineering, um gezielt Konten von Regierungsbeamten und Journalisten zu übernehmen.
Geheimdienste warnen vor Angriffen russischer Hacker auf Signal und WhatsApp
Die niederländischen Geheimdienste MIVD und AIVD haben Russland öffentlich für eine umfassende Cyberangriffswelle auf die Messaging-Dienste Signal und WhatsApp verantwortlich gemacht. In einem gemeinsamen Sicherheitshinweis schildern sie, wie staatliche Akteure aus Russland versuchen, Konten von Regierungsmitarbeitern, Militärangehörigen und Diplomaten zu übernehmen.
Zu den Opfern dieser Angriffe zählen auch Mitarbeiter der niederländischen Regierung. Die Geheimdienste gehen davon aus, dass die Kampagne auch andere Personen betrifft, die für den russischen Staat von Interesse sind, darunter Journalisten. In einigen Fällen haben die Angreifer bereits Zugang zu sensiblen Informationen erlangt. Diese Vorfälle sind Teil einer größeren Problematik, die auch Cyberangriffe: Deutschlands Wirtschaft unter Druck betrifft.
Betrug auf Telegram: Zahl der Opfer steigt um 233 Prozent.
Messenger-Update: WhatsApp-Status bald auch für unbekannte Kontakte sichtbar.
Besonders auffällig an dieser Kampagne ist, dass die Täter keine Sicherheitslücken in den Anwendungen ausnutzen. Stattdessen setzen sie auf Social Engineering, also die gezielte Manipulation von Nutzern, und missbrauchen legitime Funktionen der Messenger-Dienste. Simone Smit, die Generaldirektorin der AIVD, betont, dass es sich nicht um eine allgemeine Kompromittierung von Signal oder WhatsApp handelt, sondern dass gezielt einzelne Nutzerkonten ins Visier genommen werden.
Angriffswege: Fake-Chatbot und QR-Code
Die Angreifer nutzen zwei Hauptmethoden, um ihre Ziele zu erreichen:
Fake-Chatbot: Die Täter geben sich als offizieller Support-Chatbot von Signal aus. Die Opfer erhalten Nachrichten über angeblich verdächtige Aktivitäten auf ihrem Konto und werden aufgefordert, einen Verifizierungscode sowie ihre Signal-PIN anzugeben. Nach der Preisgabe dieser Informationen übernehmen die Angreifer das Konto, verknüpfen es mit einer eigenen Telefonnummer und erhalten Zugriff auf Kontaktlisten sowie zukünftige Nachrichten, auch in Gruppenchats.
QR-Code-Scannen: Bei der zweiten Methode werden die Opfer dazu gebracht, einen QR-Code zu scannen oder einem Link zu folgen, der das Gerät der Angreifer mit dem Konto des Opfers verknüpft. Über diese Funktion für verknüpfte Geräte können die Angreifer alle ein- und ausgehenden Nachrichten mitlesen und teilweise sogar im Namen des Opfers kommunizieren. Das Opfer bleibt oft unbemerkt, da es weiterhin Zugriff auf sein Konto hat.
Reaktionen von Signal und BSI
Die Signal Foundation hat sich in sozialen Medien zu den Vorfällen geäußert und betont, dass die Verschlüsselung und Infrastruktur von Signal nicht kompromittiert wurden. Es handele sich um Phishing-Kampagnen, die darauf abzielen, Nutzern Informationen zu entlocken. Die Organisation stellte klar:
„Signal Support wird niemals über In-App-Nachrichten, SMS oder soziale Medien Kontakt aufnehmen, um nach deinem Bestätigungscode oder deiner PIN zu fragen.“
Wer eine solche Nachricht erhalte, habe es mit einem Betrüger zu tun.
Die Warnung der niederländischen Geheimdienste folgt auf eine frühere Mitteilung des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI), das bereits im Februar 2026 vor ähnlichen Angriffen auf Signal gewarnt hatte. Das BSI vermutete damals „wahrscheinlich staatlich gesteuerte Cyberakteure“ hinter den Angriffen, nannte jedoch keine konkreten Länder.
Der aktuelle Hinweis von MIVD und AIVD ist die erste öffentliche Zuschreibung an Russland und erweitert den Fokus: Während das BSI zunächst nur Signal als Ziel sah, bestätigen die niederländischen Dienste nun, dass auch WhatsApp-Konten gezielt angegriffen werden.
Empfehlungen für Nutzer
Die Geheimdienste empfehlen den Nutzern, regelmäßig die Liste der mit ihrem Konto verbundenen Geräte zu überprüfen und unbekannte Einträge sofort zu entfernen. Bei Signal geschieht dies über das Profilsymbol, bei WhatsApp über die drei Punkte im Menü unter „Verknüpfte Geräte“. QR-Codes sollten nur gescannt werden, wenn man selbst ein neues Gerät verknüpfen möchte.
Unaufgeforderte Einladungen zu Gruppenchats von unbekannten Kontakten sollten ignoriert werden. Wenn in einer Gruppe ein Kontakt doppelt angezeigt wird oder ein unbekannter Name auftaucht, sollte dies über einen anderen Kommunikationskanal, wie Telefon oder E-Mail, überprüft und der Gruppenadministrator informiert werden.
