Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Cyberbehörde warnt: Signal- und Whatsapp-Nutzer laufend mit Spyware attackiert

Zuletzt sind wiederholt Spyware -Attacken auf Nutzer von Whatsapp und Signal beobachtet worden. Die Cisa warnt und benennt Schutzmaßnahmen.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Angreifer kompromittieren Geräte von Signal- und Whatsapp-Nutzern. (Bild: LIONEL BONAVENTURE/AFP via Getty Images)
Angreifer kompromittieren Geräte von Signal- und Whatsapp-Nutzern. Bild: LIONEL BONAVENTURE/AFP via Getty Images

Die US-amerikanische Cybersicherheitsbehörde Cisa hat eine Warnung vor laufenden Spyware-Attacken auf Nutzer von Messengerdiensten wie Signal und Whatsapp herausgegeben. Der Warnmeldung(öffnet im neuen Fenster) zufolge versuchen die Angreifer, ihre Opfer unter anderem mit ausgefeilten Social-Engineering-Techniken zu überlisten, um ihre Spionagesoftware auf die anvisierten Endgeräte zu bekommen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT Spezialist*in (m/w/div) – Storage Systems & Virtual Infrastructure Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Werkstudent Entwicklung (Python, APIs, Daten) (m/w/d) Weinkontor Freund GmbH, Borgholzhausen (öffnet im neuen Fenster)
Techniker*in Elektronik, Elektro- oder Informationstechnik (m/w/d) Blickle & Scherer Kommunikationstechnik GmbH & Co KG, Stockach (öffnet im neuen Fenster)
ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)
Software-Architekt Medizingeräte (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)
(Senior) Site Reliability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Ein zentraler Angriffspunkt sind dabei die Messenger-Accounts der attackierten Nutzer. Haben die Angreifer Zugriff auf diese Konten, so nutzen sie dies aus, um Schadsoftware auf die Endgeräte der Nutzer zu laden und die Geräte auf diese Weise mit einer kommerziellen Spyware zu kompromittieren.

Die Vorgehensweisen sind dabei unterschiedlich. Manchmal nutzen die Angreifer Phishing und versuchen, eine Zielperson mittels QR-Code dazu zu bringen, ein Gerät der Angreifer mit ihrem Konto zu verknüpfen. Manchmal kommen aber auch gefährliche Zero-Click-Exploits zum Einsatz, mit denen die Angreifer ein Zielgerät ohne jegliche Nutzerinteraktion infiltrieren können.

Hochrangiges Personal im Fokus

Neben solchen von Signal und Whatsapp wurden auch Spyware-Attacken auf Telegram-Nutzer(öffnet im neuen Fenster) beobachtet. Für die breite Masse der Nutzerschaft dieser Dienste besteht allerdings kein Grund zur Besorgnis. Angriffe mit kommerzieller Spyware sind in der Regel sehr kostspielig, so dass diese üblicherweise nur sehr gezielt eingesetzt werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Auch die Cisa betont in ihrer Warnmeldung, dass sich die beobachteten Angriffe auf hochrangige Personen wie Politiker oder Führungspersonal aus Behörden, dem Militär und anderen Organisationen konzentrieren – vor allem solche aus den USA, dem Nahen Osten sowie Europa. In der Cisa-Mitteilung sind mehrere Medienberichte verlinkt, die diese Angaben untermauern.

Nutzern, die sich vor solchen Angriffen schützen möchten, empfiehlt die Cisa die Einhaltung ihrer Best Practices für mobile Kommunikation(öffnet im neuen Fenster) , die die Behörde kürzlich aktualisiert hat. Die Maßnahmen umfassen unter anderem das regelmäßige Einspielen von Updates, die Nutzung von Ende-zu-Ende-Verschlüsselung, phishingresistenten Authentifizierungsverfahren (Fido) und Passwortmanagern sowie die Vermeidung von SMS-basierten 2FA-Methoden zugunsten von Authenticator-Apps.

Zur Startseite Kommentare

Relevante Themen

SecurityCybercrimeSignalSocial EngineeringVirusMessengerEnde-zu-Ende-VerschlüsselungWhatsapp