Eine neue, ausgeklügelte Phishing-Kampagne bedroht Nutzer des verschlüsselten Messengers Signal. Die Angreifer geben sich als offizieller Support aus und fordern die Herausgabe des 30-stelligen Recovery-Keys.
Seit Ende Mai 2025 sind Sicherheitsforscher einer gezielten Angriffswelle auf der Spur, die es auf die geheimen Wiederherstellungsschlüssel der Signal-Nutzer abgesehen hat. Wer den Code preisgibt, riskiert den Zugriff auf sämtliche Chat-Backups. Die Täter gehen dabei äußerst professionell vor.
Banking, WhatsApp oder Signal – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Mobilgerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gefälschter Support: So täuschen die Angreifer ihre Opfer
Die Masche ist perfide: Die Kriminellen verschicken Nachrichten, die angeblich vom offiziellen Signal-Support stammen. Sie behaupten, ein Synchronisationsfehler oder ein technisches Problem drohe, sämtliche Nutzerdaten zu löschen. Um dies zu verhindern, fordern sie den Empfänger auf, seinen 30-stelligen Wiederherstellungsschlüssel preiszugeben.
Der Journalist Josh Rogin von der Washington Post machte die Masche Anfang der Woche öffentlich, indem er einen Screenshot einer solchen Phishing-Nachricht teilte. Zunächst deutete alles darauf hin, dass vor allem Aktivisten im Visier der Täter stehen. Doch Mohammed Al-Maskati von der Digitalrechtsorganisation Access Now konnte mindestens zwei weitere Fälle identifizieren, in denen völlig unbeteiligte Nutzer angegriffen wurden. Die Kampagne scheint also deutlich breiter angelegt zu sein als zunächst angenommen.
Signal stellt klar: Niemals nach Schlüsseln fragen
Als Reaktion auf die zunehmenden Betrugsversuche hat Signal seine Kommunikationsrichtlinien bekräftigt. Das Unternehmen betont: Signal wird niemals von sich aus Kontakt mit Nutzern aufnehmen, um nach Registrierungscodes, PINs oder Wiederherstellungsschlüsseln zu fragen. Diese Schlüssel sind das Herzstück der Secure-Backups-Funktion, einem optionalen Dienst zur sicheren Speicherung alter Nachrichten.
Da Signal auf Ende-zu-Ende-Verschlüsselung setzt, hat das Unternehmen selbst keinen Zugriff auf diese Schlüssel – sie werden niemals an die Server übermittelt. Sicherheitsexperten weisen jedoch darauf hin, dass die Erlangung des Recovery-Keys zwar ein entscheidender Schritt für die Angreifer ist, eine vollständige Übernahme des Kontos aber in der Regel weitere Hürden erfordert.
Angriffe auf Messenger-Dienste zeigen, wie anfällig klassische Passwörter und Codes für Phishing-Versuche geworden sind. Ein neuer Experten-Report erklärt, wie Sie mit der modernen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp & Co. dauerhaft vor Hackern schützen. Kostenlosen Passkey-Report jetzt herunterladen
Welle von Angriffen auf Messenger und Zugangsdaten
Die Kampagne gegen Signal-Nutzer ist kein Einzelfall. In der letzten Maiwoche 2025 wurden mehrere hochkarätige Sicherheitsvorfälle gemeldet:
- FBI warnt vor Kali365: Bereits am 21. Mai warnte das FBI vor einem Phishing-Kit namens Kali365, das über Telegram vertrieben wird. Es ermöglicht Angreifern, Zugriffstoken für Microsoft 365 zu stehlen und die Multi-Faktor-Authentifizierung für Dienste wie Outlook, Teams und OneDrive zu umgehen.
- Politik im Visier: Bereits am 6. März 2025 meldete das australische Parlament, dass der WhatsApp-Account eines Abgeordneten und dreier Mitarbeiter bei einem Phishing-Angriff kompromittiert wurde. Der Verdacht fiel auf staatlich gesteuerte Akteure.
- Nepal warnt vor Finanz-Phishing: Am 29. Mai warnte das nepalesische Ermittlungsbüro die Bevölkerung vor einer Zunahme von Diebstählen durch gefälschte Links, die Finanzdienstleistungen imitieren.
- Datenleck bei Gefängnisdienstleister: Sicherheitsforscher von UpGuard berichteten am 28. Mai, dass ein Server-Panne bei Pay Tel, einem Anbieter von Kommunikationsdiensten für Gefängnisse, die Führerschein-Scans und Ausweisdokumente von über 300.000 Personen offenlegte.
Tech-Konzerne rüsten auf: KI gegen KI-Phishing
Um der Flut automatisierter, KI-gestützter Phishing-Angriffe Herr zu werden, bringen Technologieunternehmen neue Abwehrsysteme auf den Markt. Google Cloud startete am 28. Mai ein KI-gesteuertes Bedrohungsabwehrsystem, das Umgebungen überwacht und verdächtiges Verhalten in Echtzeit erkennt. Einen Tag zuvor veröffentlichte Proofpoint ein neues Exploit-Schutz-Tool, das Telemetriedaten nutzt, um aktive Sicherheitslücken innerhalb von Minuten zu identifizieren und zu blockieren.
