Cyberangriffe aus Moskau: Russische Hacker nehmen WhatsApp und Signal ins Visier

Informationen niederländischer Geheimdienste zufolge sollen russische Hacker es aktuell auf die Messaging-Dienste WhatsApp und Signal abgesehen haben. Was Nutzer der Apps jetzt wissen müssen.

• Artikel teilen:

• Russische Hacker übernehmen Konten auf WhatsApp und Signal
• Die Täter nutzen laut Infos niederländischer Geheimdienste Phishing-Taktiken
• Was Sie über die Cyber-Bedrohung aus Moskau wissen müssen

Mehr über aktuelle Cyber-Bedrohungen finden Sie am Ende dieses Beitrags.

Droht nun akute Datenschutz-Gefahr aus Russland? Niederländische Nachrichtendienste warnen vor Cyberangriffen, bei denen Konten von Nutzern übernommen wurden - ganz ohne technische Sicherheitslücken. Neben Beamten und Militärpersonal sollen auch Journalisten und andere Personen von strategischem Interesse unter Beobachtung des russischen Staates stehen.

Wie gelangen die russischen Hacker an die Konten?

"Russische staatliche Hacker führen eine groß angelegte globale Cyberkampagne durch, um Zugang zu Signal- und WhatsApp-Konten von Würdenträgern, Militärangehörigen und Beamten zu erhalten", erklärten die niederländischen Geheimdienste MIVD und AIVD in einer Stellungnahme. Demnach nutzen die Angreifer offenbar Phishing und sogenanntes "Social Engineering".

Gemeint sind manipulative Taktiken, mit denen die Hacker legitime Funktionen der Apps - etwa das Senden von Links oder ähnliche Funktionen, benutzen. Häufig wurden zudem Täuschungen über gefälschte Support-Chatbots beobachtet. Berichten zufolge geben sich die Täter dabei als offizieller Signal-Support aus, um den Opfern Verifizierungs- und PIN-Codes zu entlocken. So können die russischen Cyberangreifer auch über ihr eigenes Gerät auf das Konto zugreifen.

Kommt es zu einer Übernahme des persönlichen Kontos, können die Hackerin Echtzeit alle ein- und ausgehenden Nachrichten mitlesen. Doch die Täter haben nicht nur auf private Chats, sondern auch auf Gruppen und abonnierte Kanäle Zugriff. Dort vermuten diese ebenfalls sensible Informationen, die aufgrund des hohen Vertrauens in die Sicherheit der Apps leichtfertig geteilt werden. Die niederländischen Behörden haben einen Leitfaden veröffentlicht, mit dem Nutzer verdächtige Aktivitäten schneller erkennen können sollen.

Signal warnt vor Spionage-Aktivitäten

Laut einem Postauf der Plattform Bluesky seien die Phishing-Angriffe und Konten-Übernahmen Signal bereits bekannt. "Wir sind uns der jüngsten Berichte über gezielte Phishing-Angriffe bewusst, die zur Übernahme von Konten einiger Signal-Nutzer geführt haben, darunter Regierungsbeamte und Journalisten", so das Unternehmen. "Wir nehmen dies sehr ernst." Die Verschlüsselung der App sei allerdings nicht kompromittiert worden, der Schutz bleibe weiterhin bestehen.

We are aware of recent reports regarding targeted phishing attacks that have resulted in account takeovers of some Signal users, including government officials and journalists. We take this very seriously. 1/7— Signal (@signal.org) 9. März 2026 um 17:12

Russland zensiert das Internet zunehmend

Die Geheimdienste raten dazu, bei Verdacht auf Hacker sofort die jeweils zuständigen Sicherheitsstellen zu informieren. Sollten sich verdächtige Accounts in Gruppen oder Kanälen aufhalten, ist die beste Möglichkeit, den Administrator darüber zu informieren. Ist der Administrator selbst Teil einer Tätergruppe, ist die einzige Möglichkeit, die Gruppe oder den Kanal umgehend zu verlassen. Die Messaging-Dienste selbst raten dazu, sensible Daten wie Verifizierungs-Codes auf keinen Fall herauszugeben - echte Support-Mitarbeiter würden niemals nach diesen fragen.

Die Spionageaktionen des Kreml sind keine Neuheit, insbesondere im Hinblick auf die immer strengere Internetzensur in Russland. Dienste wie WhatsApp und Signal sind in Russland bereits offiziell gesperrt worden, zuletzt geriet auch Telegram unter Druck. Dessen Gründer Pawel Durow geriet dort vor kurzem offiziell wegen "Unterstützung terroristischer Aktivitäten" ins Visier strafrechtlicher Ermittlungen.

Grund für die Untersuchungen sei demnach, dass der Dienst zuletzt bei zahlreichen Straftaten genutzt worden sein soll - darunter ein schwerer Terroranschlag mit mehr als 140 Toten in der Konzerthalle Crocus City Hall in Moskau vor etwa zwei Jahren.

Hier können Sie mehr über aktuelle Cyberangriffe lesen:

• So machen Sie Ihr WLAN für fremde Nutzer unsichtbar
• Gefährliches Android-Programm kann auf Ihr Konto zugreifen
• Wie TikTok Ihre Daten selbst ohne App sammeln kann
• So schützen Sie Ihre Daten und Privatsphäre im Netz richtig
• Warum die Linkvorschau auf WhatsApp zur Gefahr werden kann

sfx/ife/news.de