Geheimdienste warnen: Spione kapern reihenweise Signal- und Whatsapp-Konten
Die niederländischen Geheimdienste MIVD und AIVD haben eine gemeinsame Warnung vor beobachteten Attacken auf Signal- und Whatsapp-Nutzer herausgegeben(öffnet im neuen Fenster) . Zu den Opfern der Angriffskampagne zählen demnach unter anderem Politiker, Journalisten und Militärpersonal. Auch niederländische Regierungsmitarbeiter sollen attackiert worden sein.
Der Meldung zufolge sollen russische Hacker hinter der Kampagne stecken, wenngleich dafür keine konkreten Anhaltspunkte genannt werden. Die Angreifer versuchen wohl teilweise, Nutzer von Signal und Whatsapp mittels Phishing sowie durch gefälschte Support-Chatbots dazu zu verleiten, ihre Verifizierungs- und PIN-Codes preiszugeben.
Bei einigen Angriffen wurde auch ein Missbrauch der Verknüpfte-Geräte-Funktion der beiden Messenger festgestellt, um ein Endgerät des Angreifers beispielsweise mittels QR-Code mit dem jeweils anvisierten Nutzerkonto zu verbinden.
Signal und Whatsapp wiederholt im Visier
Beide Angriffsvektoren zielen darauf ab, Signal- und Whatsapp-Konten zu kompromittieren und anschließend auf alle Nachrichten zugreifen und vertrauliche Informationen ausspionieren zu können. Details zum Ablauf der Angriffe haben MIVD und AIVD in einem separaten Security Advisory(öffnet im neuen Fenster) geteilt. Das BSI hatte zumindest im Hinblick auf Signal erst im Februar vor identisch ablaufenden Attacken gewarnt .
Die Warnmeldung der niederländischen Geheimdienste ähnelt in Teilen auch einer solchen, die die US-Cybersicherheitsbehörde Cisa Ende 2025 herausgegeben hatte . Auch damals ging es um Angriffe auf Signal- und Whatsapp-Nutzer, die vor allem mittels ausgefeilter Social-Engineering-Techniken durchgeführt wurden, um Spyware auf Endgeräte hochrangiger Persönlichkeiten zu schleusen.
MIVD und AIVD betonen in ihrer Meldung, dass bei den jüngst beobachteten Angriffen keine Sicherheitslücken in Signal oder Whatsapp ausgenutzt werden. Stattdessen missbrauchten die Angreifer legitime Sicherheitsfunktionen der Apps der beiden Messengerdienste, um gezielt einzelne Benutzerkonten zu attackieren, heißt es.
Signal Foundation gibt Tipps zum Schutz
Auch die Signal Foundation betonte auf Mastodon(öffnet im neuen Fenster) , es handle sich lediglich um ausgeklügelte Phishing-Kampagnen, die darauf abzielten, Nutzern Informationen zu entlocken, die eine Übernahme ihrer Konten ermöglichten. "Die Verschlüsselung und Infrastruktur von Signal wurden nicht kompromittiert und sind weiterhin robust" , heißt es in dem Beitrag.
Nutzern empfiehlt die Signal Foundation(öffnet im neuen Fenster) , ihre Signal-PIN sowie per SMS verschickte Verifizierungscodes niemals mit Dritten zu teilen. Zudem betont die Organisation, selber keinen Support-Bot zu betreiben und niemals über den Messenger oder per SMS mit Nutzern in Kontakt zu treten. Wenn sich also per Signal-Chat ein angeblicher Signal-Support meldet, handelt es sich um einen Betrüger. Im Supportbereich von Whatsapp(öffnet im neuen Fenster) sind ebenfalls einige Hinweise zum Umfang mit verdächtigen Nachrichten zu finden.
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.