Russische Hacker haben eine groß angelegte Cyber-Spionagekampagne gestartet, die gezielt die privaten Nachrichten von Politikern, Militärs und Journalisten abhört. Das enthüllten die niederländischen Geheimdienste am 9. März 2026. Die Angreifer umgehen dabei die starke Verschlüsselung von Signal und WhatsApp durch raffinierte Tricks.
Da Hacker gezielt menschliche Schwachstellen ausnutzen, um Verschlüsselungen zu umgehen, ist ein proaktiver Schutz Ihrer mobilen Daten unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät und Apps wie WhatsApp effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Globale Bedrohung für Vertrauenspersonen
Die niederländischen Dienste AIVD und MIVD warnten gemeinsam vor einer koordinierten Operation russischer Geheimdienstmitarbeiter. Ihr Ziel: Die privaten Kommunikationskanäle von Würdenträgern, Verteidigungspersonal und Reportern zu infiltrieren, die mit sensiblen Informationen hantieren. Bereits jetzt seien niederländische Beamte unter den Opfern.
Die ausgespähten Daten könnten der russischen Regierung illegale Einblicke in diplomatische Verhandlungen, Militäreinsätze und sensible Recherchen liefern. Die Kampagne sei groß angelegt und laufe aktiv weiter. Wer für Russland von Interesse sei und nur diese Plattformen nutze, müsse seine Kommunikation als gefährdet betrachten.
Der Mensch als schwächstes Glied
Das Besondere an dieser Kampagne: Sie nutzt keine technischen Lücken in den Apps, sondern manipuliert die Nutzer selbst. Die Hacker umgehen die berühmte Ende-zu-Ende-Verschlüsselung, indem sie ihren Opfern die Schlüssel zum Konto entlocken.
Die gängigste Masche: Die Angreifer geben sich als offizieller Support aus. Zielpersonen erhalten eine Nachricht in der App über angebliche verdächtige Aktivitäten. Anschließend werden sie aufgefordert, ihren sechsstelligen SMS-Bestätigungscode preiszugeben, um das Konto zu „sichern“. Gibt das Opfer den Code heraus, übernehmen die Hacker sofort die Kontrolle.
Zudem nutzen sie die Funktion für verknüpfte Geräte. Über einen bösartigen QR-Code oder Link überreden sie Opfer, das Gerät der Hacker zu autorisieren. Dieses spiegelt dann in Echtzeit alle ein- und ausgehenden Nachrichten – ohne dass der eigentliche Nutzer etwas bemerkt.
Plattformen reagieren: Kein Systembruch
Nach der Veröffentlichung des Berichts reagierten die betroffenen Messaging-Dienste. Signal bestätigte, von gezielten Phishing-Angriffen auf Konten von Regierungsmitarbeitern und Journalisten zu wissen. Die Kernverschlüsselung und Infrastruktur seien jedoch intakt.
Signal erinnerte seine Nutzer: Offizieller Support fordert niemals per Nachricht Sicherheitscodes an. Jede solche Aufforderung ist betrügerisch.
AIVD-Direktorin Simone Smit stellte klar: Die Dienste selbst seien nicht systemisch gehackt worden. Die Angreifer isolierten und zielten ausschließlich auf einzelne Nutzerkonten. Sie nutzten legitime Sicherheits- und Komfortfunktionen aus, um ihre Überwachungsziele zu erreichen – ohne die zugrundeliegende Kryptographie knacken zu müssen.
Analyse: Die trügerische Sicherheit der Verschlüsselung
Die Kampagne offenbart eine kritische Schwachstelle: Das falsche Gefühl absoluter Privatsphäre durch Ende-zu-Ende-Verschlüsselung. Protokolle wie das Signal-Protokoll sind mathematisch sicher gegen Abhören während der Übertragung. Sie bieten aber keinen Schutz, wenn ein Angreifer sich erfolgreich im Konto anmeldet.
Die Nutzung von Consumer-Apps für offizielle Regierungs- und Militärgeschäfte ist unter Cybersicherheitsexperten lange umstritten. MIVD-Direktor Vizeadmiral Peter Reesink riet dringend davon ab, Apps wie Signal und WhatsApp für klassifizierte oder vertrauliche Informationen zu nutzen. Drittanbieter-Plattformen seien für Verbraucherbequemlichkeit gemacht, nicht für die strengen Sicherheitsanforderungen staatlicher Operationen.
Diese Einschätzung deckt sich mit früheren Warnungen. Verteidigungsministerien weltweit, darunter das Pentagon, haben bereits interne Memos herausgegeben, die von der Nutzung kommerzieller Messenger abraten. Die aktuelle Kampagne bestätigt diese Bedenken.
Herkömmliche Sicherheits-Updates reichen oft nicht aus, um raffinierte Social-Engineering-Angriffe auf Ihre privaten Accounts zu verhindern. Erfahren Sie in diesem kostenlosen Leitfaden, welche spezifischen Einstellungen Ihr Smartphone spürbar sicherer gegen unbefugte Zugriffe machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Ausblick: Strengere Protokolle und mehr Wachsamkeit
Angesichts anhaltender geopolitischer Spannungen rechnen Experten damit, dass staatlich geförderte Hacker ihre Social-Engineering-Techniken weiter verfeineren werden. Der Erfolg dieser Kampagne dürfte ähnliche Operationen gegen andere verschlüsselte Kommunikationsplattformen inspirieren.
Regierungsbehörden und Medienorganisationen werden voraussichtlich strengere Kommunikationsprotokolle einführen. Die Nutzung kommerzieller Messenger für offizielle Geschäfte könnte ganz verboten werden. Organisationen werden wahrscheinlich die Einführung von Enterprise-Kommunikationsnetzen mit hardwarebasierter Authentifizierung beschleunigen.
Für einzelne Nutzer empfehlen die niederländischen Dienste erhöhte Wachsamkeit: Regelmäßig die Einstellungen für verknüpfte Geräte in WhatsApp und Signal überprüfen und unbekannte Computer sofort entfernen. Zudem sollten Nutzer Registrierungssperren aktivieren und jegliche unaufgeforderte Nachricht mit der Bitte um Sicherheitscodes strikt ignorieren.
