Russische Hacker zielen auf WhatsApp- und Signal-Nutzer

Die niederländischen Geheimdienste MIVD und AIVD haben vor einer aktuellen Welle von Cyberangriffen gewarnt, die sich gegen Nutzer von WhatsApp und Signal richten. Russische Hacker versuchen, Konten von Würdenträgern, Militärangehörigen und Beamten zu kapern. Die Angreifer setzen dabei auf Social Engineering, um an PIN-Codes oder Verifizierungscodes zu gelangen. In ihrer Mitteilung betonen die Geheimdienste, dass die Angreifer keine Sicherheitslücken in den Messengern ausnutzen. Stattdessen geben sie sich als Support-Chatbots aus, um das Vertrauen der Nutzer zu gewinnen.

Diese Methode ermöglicht es den Hackern, die Konten zu übernehmen, sobald sie die erforderlichen Codes erbeutet haben. Einmal im Besitz der PIN-Codes können die Angreifer die Nachrichten der betroffenen Konten mitlesen. Dies betrifft nicht nur private Chats, sondern auch Gruppenunterhaltungen, an denen die kompromittierten Konten teilnehmen. Die Ende-zu-Ende-Verschlüsselung, die normalerweise die Kommunikation schützt, wird durch diese Angriffe umgangen. Die niederländischen Geheimdienste berichten, dass auch Regierungsangestellte in den Niederlanden Opfer dieser Angriffe geworden sind.

Die Geheimdienste vermuten, dass auch Journalisten und andere Personen von Interesse für die russische Regierung ins Visier genommen werden. Die Angreifer scheinen ein breites Spektrum an Zielen zu verfolgen. Ein weiteres Warnsignal für Nutzer ist das Auftreten von Kontakten mit leicht unterschiedlichen Namen in Chatgruppen. Dies könnte darauf hindeuten, dass ein Konto kompromittiert wurde und ein neues, gefälschtes Konto erstellt wurde. Die Geheimdienste raten dazu, in solchen Fällen den betroffenen Kontakt über einen anderen Kommunikationsweg zu kontaktieren, um die Echtheit zu überprüfen.

Geheimdienste empfehlen, bei Verdacht auf einen Angriff den Administrator der Chatgruppe zu informieren. Sollte der Administrator selbst betroffen sein, raten sie dazu, die Gruppe zu verlassen und eine neue zu gründen. Diese Maßnahmen sollen helfen, die Verbreitung der Angriffe zu verhindern und die Sicherheit der Nutzer zu gewährleisten. Die Warnung der niederländischen Geheimdienste kommt zu einem Zeitpunkt, an dem Cyberangriffe weltweit zunehmen. Die Nutzung von Social Engineering als Angriffsmethode zeigt, dass Hacker zunehmend auf psychologische Tricks setzen, um ihre Ziele zu erreichen.

Die Geheimdienste betonen die Wichtigkeit von Wachsamkeit und Sicherheitsbewusstsein unter den Nutzern. Die niederländischen Geheimdienste haben keine spezifischen Zahlen zu den betroffenen Konten veröffentlicht, jedoch ist die Bedrohung durch solche Angriffe real und betrifft eine Vielzahl von Nutzern weltweit. Die Angreifer nutzen die Schwächen im menschlichen Verhalten aus, um ihre Ziele zu erreichen. Die MIVD und AIVD haben ihre Warnung am 11. März 2026 veröffentlicht und rufen die Nutzer auf, ihre Sicherheitspraktiken zu überprüfen und verdächtige Aktivitäten sofort zu melden.