Die niederländischen Nachrichtendienste AIVD und MIVD warnen vor einer weltweiten Kampagne russischer staatlicher Hacker, die auf Signal- und WhatsApp-Konten von Würdenträgern, Militärangehörigen und Beamten abzielt. Nach Angaben der Behörden gehören auch niederländische Regierungsmitarbeiter zu den bestätigten Zielen und Opfern.
Brisant ist dabei vor allem die Methode: Laut AIVD und MIVD werden keine technischen Schwachstellen in den Messengern ausgenutzt. Stattdessen setzen die Angreifer auf Phishing und Social Engineering. Ziel ist es, Nutzer zur Preisgabe von Verifizierungs- und PIN-Codes zu bewegen oder die Funktion „Linked Devices“ zu missbrauchen, um Zugriff auf einzelne Konten zu erhalten. Die Dienste betonen ausdrücklich, dass nicht Signal oder WhatsApp als Plattform kompromittiert wurden, sondern gezielt einzelne Nutzerkonten. (english.aivd.nl)
Auch deutsche Behörden sehen in diesem Vorgehen eine reale Bedrohung. BSI und BfV warnten bereits Anfang Februar vor einer laufenden Phishing-Kampagne über Messenger wie Signal, hinter der ein wahrscheinlich staatlich gesteuerter Cyberakteur steht. Die öffentliche Warnung aus Deutschland bleibt bei der Attribution zurückhaltender, bestätigt aber das Grundmuster: Angreifer missbrauchen legitime Sicherheitsfunktionen und setzen auf Täuschung statt Exploits. (BSI)
Signal selbst stellt klar, dass der Dienst keine Nutzer direkt per Chat, SMS, Anruf oder Social Media kontaktiert und niemals Codes, PINs oder Wiederherstellungsschlüssel anfordert. Genau diese Täuschungsmuster beschreiben auch die Behörden. Für Unternehmen ist die Konsequenz eindeutig: Sichere Messenger schützen Inhalte nur dann wirksam, wenn auch Identitäten, Gerätebindung und Nutzerverhalten abgesichert sind.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.