Russische staatlich unterstützte Hacker führen nach Erkenntnissen niederländischer Geheimdienste eine groß angelegte, globale Kampagne durch, um die Signal- und WhatsApp-Konten von Regierungsbeamten, Militärangehörigen und Journalisten zu übernehmen. Das niederländische Verteidigungsnachrichtendienst MIVD und der Allgemeine Nachrichten- und Sicherheitsdienst AIVD haben gemeinsam vor dieser Bedrohung gewarnt und dabei einen bemerkenswerten technischen Ansatz der Angreifer hervorgehoben.
Kein Angriff auf die Verschlüsselung – sondern auf den Menschen
Was diese Kampagne besonders interessant macht: Die Angreifer versuchen nicht, die Ende-zu-Ende-Verschlüsselung von Signal oder WhatsApp zu knacken. Stattdessen setzen sie auf klassische Social-Engineering-Methoden und Phishing-Techniken, um Nutzer dazu zu bringen, ihre Zugangsdaten oder Kontrollmöglichkeiten freiwillig preiszugeben. Im Fall von Signal tarnen sich die Hacker beispielsweise als Support-Team der App und schreiben Zielpersonen direkt an – mit Warnungen über verdächtige Aktivitäten, angebliche Datenlecks oder Zugriffsversuche auf private Daten. Das Ziel ist simpel: Wer dem Angreifer Zugang zum Konto gewährt, macht die stärkste Verschlüsselung der Welt wirkungslos.
Warum gerade Signal und WhatsApp?
Beide Messenger gelten als besonders sicher und werden deshalb von sensiblen Zielgruppen bevorzugt genutzt. Regierungsbeamte, Militärpersonal und investigative Journalisten vertrauen diesen Plattformen, wenn es um vertrauliche Kommunikation geht. Genau das macht sie zu attraktiven Zielen für staatliche Nachrichtendienste. Wer in der Lage ist, solche Konten zu übernehmen, erhält nicht nur Zugriff auf laufende Gespräche, sondern potenziell auch auf historische Nachrichten, Kontaktnetzwerke und sensible Informationen.
Einordnung: Ein bekanntes Muster russischer Cyberoperationen
Der Ansatz, Menschen statt Technik anzugreifen, ist kein neues Phänomen. Russische Hackergruppen – darunter bekannte Akteure wie APT28 (Fancy Bear) oder APT29 (Cozy Bear) – haben in der Vergangenheit wiederholt auf Social Engineering gesetzt, wenn technische Angriffswege zu aufwendig oder zu riskant waren. Der Angriff auf Messenger-Konten fügt sich in ein breiteres Muster ein: Seit dem russischen Einmarsch in die Ukraine hat die Intensität russischer Cyberangriffe gegen westliche Regierungen und Institutionen deutlich zugenommen. Besonders Länder, die die Ukraine aktiv unterstützen, stehen im Fokus.
Was bedeutet das für Nutzer?
Die Warnung der niederländischen Dienste ist ein deutlicher Hinweis darauf, dass technisch starke Verschlüsselung allein keinen ausreichenden Schutz bietet. Nutzer – insbesondere in exponierten Berufsgruppen – sollten folgende Punkte beachten:
- Misstrauen gegenüber unaufgeforderten Nachrichten, die angeblich vom App-Support stammen
- Aktivierung der Zwei-Faktor-Authentifizierung bei allen genutzten Diensten
- Vorsicht bei der Verknüpfung von Geräten – sowohl Signal als auch WhatsApp erlauben es, Konten auf mehreren Geräten gleichzeitig zu nutzen, was von Angreifern ausgenutzt werden kann
- Regelmäßige Überprüfung verbundener Geräte in den App-Einstellungen
Die Enthüllung der niederländischen Geheimdienste ist ein weiterer Beleg dafür, dass im modernen Cyberkrieg der Mensch die schwächste Stelle in der Sicherheitskette bleibt – unabhängig davon, wie ausgereift die eingesetzte Technologie ist.
Quellen: TechCrunch · The Register