Europäische Geheimdienste haben eine groß angelegte Cyber-Spionagekampagne russischer Staatshacker aufgedeckt. Die Angreifer umgehen die Verschlüsselung von WhatsApp und Signal mit raffinierter Psychologie – und haben bereits Konten von Regierungsmitarbeitern gekapert.
Die niederländischen Dienste AIVD und MIVD warnten am 9. März vor der koordinierten Attacke. Sie zielt gezielt auf hochrangige Beamte, Militärs und Diplomaten weltweit ab. Der Angriff untergräbt eine scheinbare Gewissheit: Selbst die stärkste Ende-zu-Ende-Verschlüsselung nutzt wenig, wenn der Mensch zum Einfallstor wird.
Da Hacker gezielt menschliche Schwachstellen ausnutzen, um Messenger-Konten zu übernehmen, ist ein proaktiver Schutz Ihrer privaten Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen einfachen Schritten Sie WhatsApp und Ihr gesamtes System effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So funktionieren die raffinierten Phishing-Angriffe
Die Hacker setzen auf zwei clevere Methoden, die technische Abwehrmaßnahmen aushebeln. Beide nutzen legitime Funktionen der Messenger-Dienste für ihre Zwecke.
Die häufigste Masche: Die Angreifer geben sich als offizieller Technischer Support aus. Sie kontaktieren Opfer innerhalb der Apps mit Namen wie „Signal Security Support Chatbot“. In den Nachrichten wird vor angeblichen Sicherheitsverstößen oder Datenlecks gewarnt. Zur „Lösung“ des Problems fordern sie die sechsstellige SMS-Verifizierungsnummer und die PIN des Nutzers an. Wer diese preisgibt, verliert sofort die Kontrolle über sein Konto. Die Hacker registrieren es auf ihren Geräten neu und erhalten Zugriff auf alle Chats, Kontakte und Gruppen – während das eigentliche Opfer ausgesperrt wird.
Die zweite, besonders tückische Methode missbraucht die Verlinkte-Geräte-Funktion. Diese erlaubt normalerweise, Tablets oder Laptops an den Messenger-Account anzubinden. Die Hacker schicken ihren Zielpersonen bösartige Links oder QR-Codes, getarnt als Gruppeneinladungen oder Sicherheitsupdates. Scannt das Opfer den Code, autorisiert es unbemerkt ein Gerät der Angreifer. Der Vorteil für die Spione: Sie können Chats in Echtzeit mitlesen, ohne dass das Opfer ausgeloggt wird oder eine Warnung erhält.
Hochrangige Ziele und globales Ausmaß
Die Kampagne begann zwar mit dem Fokus auf niederländische Beamte, hat aber eine globale Reichweite. Laut Geheimdienstberichten stehen Regierungsmitarbeiter, Militärpersonal, Diplomaten und Journalisten im Visier – also alle, die Zugang zu sensiblen oder klassifizierten Informationen haben.
Portugals Sicherheitsdienst bestätigte die Erkenntnisse und machte eine beunruhigende Entwicklung publik: Die Hacker setzen zunehmend Künstliche Intelligenz (KI) ein. Damit imitieren sie täuschend echt die Stimme von Kollegen oder die Sprache des Supports in Text-, Audio- oder sogar Videochats. Diese KI-gestützte Präzision markiert eine neue Eskalationsstufe in der staatlichen Cyber-Spionage.
Während staatliche Akteure immer raffiniertere Methoden und KI einsetzen, bleiben viele alltägliche Sicherheitslücken auf dem Smartphone oft unbeachtet. In diesem kompakten Leitfaden erfahren Sie, wie Sie automatische Prüfungen aktivieren und Ihr Gerät mit Experten-Checklisten vor Fremdzugriffen schützen. Kostenloses Android-Sicherheitspaket jetzt anfordern
Der erfolgreiche Einbruch in private Chat-Gruppen von Beamten gibt den Angreifern einzigartige Einblicke. Sie erfahren früh von politischen Entscheidungen, militärischen Logistikfragen oder diplomatischen Manövern.
Warnungen der Dienste und Reaktion der Tech-Konzerne
Die Aufdeckung der Kampagne löste sofortige Reaktionen aus. AIVD-Chefin Simone Smit betonte, die Verschlüsselung der Apps selbst sei nicht geknackt. Das Problem liege in der Manipulation der Nutzer. MIVD-Direktor Vizeadmiral Peter Reesink warnte dagegen grundsätzlich vor der Nutzung von Consumer-Apps für dienstliche Geheimnisse: „Egal wie gut die Verschlüsselung ist – für vertrauliche Regierungs- und Militärkommunikation sind diese Plattformen ungeeignet.“
Die Betreiber der Messenger zogen nach. Signal und WhatsApp (Meta) wiesen in Stellungnahmen darauf hin, dass ihr offizieller Support niemals per Chat nach Verifikationscodes fragen würde. Beide Unternehmen arbeiten an verbesserten Warnsystemen in den Apps, die vor verdächtigen Kontakten oder QR-Codes warnen sollen.
Die Zukunft: KI-Angriffe und neue Sicherheitsregeln
Cybersicherheitsexperten rechnen damit, dass sich die Angriffsmuster weiter verfeinerun. Die Integration von KI macht personalisiertes Phishing zur neuen Norm. Für den Durchschnittsnutzer werden diese Attacken kaum noch von echten Kontakten zu unterscheiden sein.
Als sofortige Schutzmaßnahme raten Experten: Nutzer sollten regelmäßig die Liste der verlinkten Geräte in den App-Einstellungen prüfen und unbekannte Hardware sofort entfernen. Grundsätzliche Skepsis ist geboten bei jeder unaufgeforderten Nachricht, die nach Sicherheitsdaten fragt – auch wenn der Absender vertraut wirkt.
Langfristig dürften staatliche Institutionen den Druck erhöhen, auf spezielle Behörden-Messenger umzusteigen. Solange jedoch Beamte weiter ihre privaten Smartphones für dienstliche Dinge nutzen, bleiben populäre Messenger eine lukrative Angriffsfläche für die digitale Spionage aus dem Ausland.
