Staatliche Akteure haben WhatsApp-Konten von Parlamentariern in Australien, Malta und Indien geknackt. Die Angriffe zielen auf Spionage und finanziellen Betrug.
Australien: Fremde Macht kapert Abgeordneten-Konten
Die australische Parlamentsverwaltung bestätigte heute, dass ein ausländischer Staat die WhatsApp-Konten eines Abgeordneten und dreier Mitarbeiter kompromittiert hat. Die Täter nutzten eine gezielte Phishing-Kampagne. Erste Hinweise deuten auf einen Einbruch bereits Anfang März hin.
Anzeige: Wer die aktuelle Angriffswelle auf Parlamentarier-Konten einordnen will, findet in diesem Leitfaden die wichtigsten Abwehrmaßnahmen – von Phishing-Checkliste bis Notfall-Protokoll. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Als Reaktion sperrte die Parlamentsverwaltung vorübergehend den Zugang zu WhatsApp Web. Seit Ende März registrierten die Sicherheitssysteme über 20.000 Phishing-Versuche und 46 Malware-Funde im parlamentarischen Netzwerk. Ähnliche Kampagnen hätten zuvor Regierungsvertreter in den USA, Deutschland und den Niederlanden getroffen, so die Behörden.
Malta: Betrug über gekaperte Politiker-Konten
Nur einen Tag zuvor traf es die maltesische Abgeordnete Ramona Attard. Unbekannte übernahmen ihren WhatsApp-Account und forderten von Kontakten insgesamt 1.150 Euro über den Zahlungsdienst Revolut an. Die maltesische Polizei warnt nun vor einer Betrugsserie, bei der Täter angeblich für Stipendien abstimmen lassen.
Spyware-Skandal erreicht griechische Gerichte
Parallel dazu eskalieren die Enthüllungen um Überwachungssoftware. Vor einem griechischen Gericht erschienen gestern vier Angeklagte im Zusammenhang mit der Predator-Spyware. Der Fall betrifft die Überwachung von mindestens 87 Personen – darunter Militärs, Journalisten und Minister. Der Geheimdienst soll die Spionagesoftware eingesetzt haben.
Meta reichte zudem am Dienstag eine Missachtungsklage gegen die NSO Group ein. Der Facebook-Konzern wirft der israelischen Firma vor, trotz einer einstweiligen Verfügung aus dem Jahr 2025 weiterhin WhatsApp-Nutzer mit Phishing attackiert zu haben.
Großbritannien: Drei Viertel aller Angriffe kommen von Staaten
Das britische National Cyber Security Centre (NCSC) lieferte gestern den strategischen Kontext. NCSC-Chef Dr. Richard Horne bezifferte den Anteil staatlicher Akteure an Angriffen auf kritische Infrastruktur auf 75 Prozent. Als Hauptverantwortliche nannte er Russland, China und Iran.
Zwischen Juni 2025 und Mai 2026 bearbeitete das NCSC über 200 solcher Vorfälle. Künstliche Intelligenz werde die Bedrohungslage weiter verschärfen, warnte Horne. Bereits 2028 sei mit KI-gestützten Attacken auf veraltete Techniksysteme zu rechnen.
Anzeige: 75 % aller Angriffe auf kritische Infrastruktur sind staatlich – und KI wird die Bedrohung bis 2028 weiter verschärfen. Dieser Report liefert eine konkrete Risikoanalyse und Sofortmaßnahmen für Ihr Haus. Risikoanalyse jetzt sichern
Indien: Millionenverluste durch WhatsApp-Betrug
Die Angriffswelle beschränkt sich nicht auf Spionage. In Indien verlor ein Textilunternehmen umgerechnet rund 870.000 Euro durch eine raffinierte WhatsApp-Masche. Kriminelle nutzten das Foto und den Namen des ehemaligen Abgeordneten Naresh Gujral, um einen Finanzmitarbeiter zu vier Überweisungen zu bewegen. Die Bank stoppte die Transaktionen erst, nachdem 7,8 Crore Rupien (etwa 870.000 Euro) abgeflossen waren. Rund 4 Crore Rupien konnten eingefroren werden.
Ein ähnlicher Fall erschütterte Mumbai: Dort verlor eine Privatfirma über 10,4 Crore Rupien (rund 1,16 Millionen Euro) in nur zwölf Tagen. Die Täter führten 63 Einzeltransaktionen durch – ausgelöst durch WhatsApp-Nachrichten, die angeblich vom Geschäftsführer stammten. Die Polizei nahm vier Verdächtige fest.
