Das FBI und die US-Cybersicherheitsbehörde CISA warnen vor einer gezielten Phishing-Kampagne. Russische Geheimdienste versuchen, Zugang zu privaten Messenger-Konten hochrangiger Personen zu erlangen. Die Angreifer nutzen dabei keine technischen Lücken, sondern geschickte Täuschungsmanöver.
So funktioniert der perfide Trick
Die Hacker geben sich als offizieller Support von Signal oder WhatsApp aus. Sie schicken gefälschte Nachrichten von angeblichen „Security Teams“ oder „Support ChatBots“. Darin behaupten sie, verdächtige Aktivitäten auf dem Konto des Nutzers entdeckt zu haben.
Messenger-Dienste wie WhatsApp sind ein Hauptziel für Datendiebe, die es auf Ihre privaten Unterhaltungen und Kontakte abgesehen haben. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit einfachen Schritten effektiv vor solchen Zugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Nachrichten fordern dann dringend eine Verifizierung. Das Opfer soll einen Link anklicken, einen QR-Code scannen oder einen Sicherheitscode eingeben. Wer dieser Aufforderung folgt, übergibt den Angreifern unwissentlich die Kontrolle über sein Konto. Diese können dann private Nachrichten lesen, Kontaktlisten einsehen und weitere Phishing-Nachrichten im Namen des Opfers verschicken.
Hochrangige Ziele im Visier
Die Kampagne zielt gezielt auf Personen mit hohem nachrichtendienstlichem Wert ab. Dazu gehören aktuelle und ehemalige US-Regierungsbeamte, Militärpersonal, Politiker und Journalisten. Nach Angaben der Behörden wurden bereits Tausende Konte weltweit kompromittiert.
Die Taktik ist nicht neu, aber effektiv. Bereits im Februar und März hatten deutsche und niederländische Sicherheitsbehörden vor ähnlichen Angriffen gewarnt. Die aktuelle Warnung unterstreicht die anhaltende und globale Reichweite der Bedrohung.
Wer aufgrund der Sicherheitsrisiken einen Wechsel des Messengers in Erwägung zieht, findet in diesem gratis PDF-Report eine verständliche Anleitung für mehr Privatsphäre. Erfahren Sie, wie Sie Ihre Kommunikation absichern und sensible Daten wie Ihre Telefonnummer wirksam verbergen. Sicher chatten ohne Nummer preiszugeben
So schützen Sie sich vor den Angriffen
Das FBI und die CISA geben klare Handlungsempfehlungen. Die wichtigste Regel: Geben Sie niemals Verifizierungscodes, PINs oder Zwei-Faktor-Codes weiter, die Sie nicht selbst angefordert haben. Echte Support-Teams fordern diese Daten nie per Chat-Nachricht an.
Klicken Sie bei Warnmeldungen keine Links in der Nachricht. Öffnen Sie stattdessen die App-Einstellungen direkt oder besuchen Sie die offizielle Website über einen separaten Browser. Misstrauen Sie dringenden Aufforderungen – nehmen Sie sich Zeit und prüfen Sie die Quelle.
Die Behörden betonen, dass die Ende-zu-Ende-Verschlüsselung der Messenger-Dienste intakt ist. Das Problem ist der Mensch, nicht die Technik. Durch konsequente digitale Wachsamkeit und gesundes Misstrauen lässt sich das Risiko deutlich senken.
