Russische Hacker nehmen WhatsApp- und Signal-Konten ins Visier

Russische Hacker nehmen WhatsApp- und Signal-Konten ins Visier

Russische Hacker-Kampagnen gegen Messaging-Apps nehmen zu, und Behörden warnen vor gezielten Angriffen auf Nutzer von WhatsApp und Signal.

Das britische National Cyber Security Centre (NCSC) gibt an, dass sich die Angreifer auf Personen mit Zugang zu sensiblen Informationen konzentrieren. Die Angriffe zielen nicht auf die Verschlüsselung ab. Stattdessen geht es darum, Zugriff auf Benutzerkonten zu erhalten.

Angreifer zielen auf Konten, nicht auf Plattformen

Messaging-Apps wie WhatsApp und Signal sind technisch sicher. Dennoch umgehen Angreifer diese Schutzmaßnahmen, indem sie direkt die Nutzer ins Visier nehmen.

Sobald Angreifer Zugriff auf ein Konto haben, können sie Nachrichten lesen, sich als die betroffene Person ausgeben und Gespräche überwachen. Dieser Ansatz vermeidet die Notwendigkeit, komplexe Schwachstellen auszunutzen.

Social Engineering ist die Haupttaktik

Die meisten Angriffe basieren auf Phishing und Identitätsvortäuschung.

Zu den häufigsten Methoden gehören:

  • Anfragen nach Verifizierungscodes
  • Versenden schädlicher Links oder QR-Codes
  • Vortäuschen vertrauenswürdiger Kontakte oder Support-Dienste
  • Auslösen gefälschter Konto-Wiederherstellungsprozesse

Diese Methoden erfordern eine Interaktion des Nutzers. Sobald Opfer sensible Informationen weitergeben, können Angreifer die Kontrolle über das Konto übernehmen.

Verknüpfte Geräte ermöglichen unauffälligen Zugriff

Angreifer missbrauchen auch legitime Funktionen innerhalb der Apps.

Indem sie ein zusätzliches Gerät mit einem kompromittierten Konto verknüpfen, erhalten sie Zugriff auf Nachrichten ohne offensichtliche Störungen. So können sie Gespräche weiterhin überwachen, während das Konto für den Nutzer normal erscheint.

Dadurch bleiben Betroffene oft über längere Zeit unbemerkt kompromittiert.

Personen mit sensiblen Informationen sind Hauptziele

Die Kampagne richtet sich auf Personen, die mit sensiblen Informationen arbeiten.

Dazu gehören:

  • Regierungsmitarbeiter
  • Journalisten
  • Militärangehörige
  • Unternehmensmitarbeiter

Der Zugriff auf solche Konten kann wertvolle Einblicke in private Kommunikation liefern.

Behörden empfehlen stärkeren Kontoschutz

Sicherheitsbehörden empfehlen mehrere Maßnahmen zur Risikoreduzierung:

  • Aktivierung der Zwei-Faktor-Authentifizierung
  • Niemals Verifizierungscodes weitergeben
  • Regelmäßige Überprüfung verknüpfter Geräte
  • Vorsicht bei unerwarteten Nachrichten

Diese Maßnahmen verringern das Risiko einer Kontoübernahme und begrenzen den Zugriff von Angreifern.

Fazit

Russische Hacker-Kampagnen gegen Messaging-Apps zeigen eine klare Veränderung der Angriffsstrategie. Anstatt Verschlüsselung zu brechen, konzentrieren sich Angreifer auf das Verhalten der Nutzer.

Durch Social Engineering und die Nutzung integrierter Funktionen können sie Zugriff erlangen, ohne technische Schwachstellen auszunutzen.

Mit der weiteren Entwicklung dieser Methoden werden Nutzeraufklärung und Kontoschutz entscheidend bleiben.

Siyana Georgieva

0 Kommentare zu „Russische Hacker nehmen WhatsApp- und Signal-Konten ins Visier“