Globaler Cyberangriff: WhatsApp und Signal im Visier russischer Hacker

Verschlüsselte Messaging-Anwendungen haben sich zu führenden Werkzeugen für sensible Kommunikation entwickelt. Sie werden von Journalisten, Politikern und internationalen Organisationen genutzt und oft als sichere Umgebungen vor Abhören wahrgenommen.

Dieses Vertrauen könnte jedoch auf die Probe gestellt werden. Die niederländischen Geheimdienste haben kürzlich eine Warnung vor einer großangelegten digitalen Spionagekampagne veröffentlicht, die sich gegen Nutzer von Signal und WhatsApp richtet. Laut ihrer Analyse wird die Operation von Hackern mit Verbindungen nach Russland durchgeführt und zielt mit besonders ausgefeilten Manipulationstechniken auf verschiedene Kategorien sensibler Profile in unterschiedlichen Ländern ab. Zu den identifizierten Zielen gehören Politiker, Militärangehörige, Beamte und Journalisten. Cyberkriminelle nutzen Berichten zufolge verschiedene Methoden, um ihre Opfer zu täuschen. Eine der häufigsten ist die Vortäuschung einer offiziellen Support-Funktion, ähnlich wie bei Bankbetrug, der sich gegen Privatpersonen richtet. In manchen Fällen erhalten Opfer eine Nachricht von einem gefälschten Chatbot namens „Signal Security Support“, der sie angeblich vor verdächtigen Aktivitäten auf ihrem Konto warnt. Unter dem Druck dieser Warnung werden Nutzer dazu verleitet, sensible Daten wie ihre PIN, einen per SMS erhaltenen Bestätigungscode oder andere Anmeldeinformationen preiszugeben. Sobald Hacker diese Daten erlangt haben, können sie Sicherheitsmechanismen, einschließlich der Zwei-Faktor-Authentifizierung, umgehen und das Konto auf ihren eigenen Geräten registrieren. Angreifer können dann Nachrichten lesen, Gruppenchats beitreten und sogar Nachrichten senden, während sie sich als das Opfer ausgeben. Eine Funktion, die zum Ausspionieren von Gesprächen missbraucht wird: In anderen Fällen nutzen Hacker das System der „verknüpften Geräte“ aus. Diese Option ermöglicht es Nutzern normalerweise, einen Computer oder ein Tablet mit einem Konto zu verbinden, um von mehreren Geräten aus auf Nachrichten zuzugreifen. Hacker missbrauchen diese Funktion, indem sie einen Link oder QR-Code versenden, der wie eine harmlose Einladung aussieht. Sobald das Opfer diesen öffnet oder scannt, wird ein vom Angreifer kontrolliertes Gerät unbemerkt dem Konto hinzugefügt. Das Ergebnis ist besonders diskret: Der Angreifer kann Nachrichten in Echtzeit lesen und auf den Gesprächsverlauf zugreifen, ohne die normale Nutzung der Anwendung zu beeinträchtigen. Der Nutzer kann sein Konto somit weiterhin nutzen, ohne die Anwesenheit eines Spionagegeräts zu bemerken. Diese Vorgehensweise macht den Angriff sehr schwer erkennbar, insbesondere da der Gesprächsverlauf lokal auf dem Telefon gespeichert bleibt. Empfehlungen für erhöhte Vorsicht… Als Reaktion auf diese Angriffe empfehlen Geheimdienste verschiedene Vorsichtsmaßnahmen. Nutzern wird geraten, regelmäßig die Liste der mit ihrem Konto verknüpften Geräte zu überprüfen und unbekannte Geräte sofort zu entfernen. Experten erinnern Nutzer außerdem daran, niemals einen per SMS erhaltenen Code oder eine PIN weiterzugeben, selbst wenn die Anfrage scheinbar von einem offiziellen Support-Dienst stammt. Die Nachrichten der betroffenen Anwendungen sind eindeutig: Diese Codes werden nur bei der Registrierung oder für bestimmte Sicherheitsverfahren angefordert. Abschließend empfehlen die niederländischen Behörden politischen Führungskräften und sensiblen Organisationen, die Übermittlung strategischer Informationen über diese Anwendungen zu vermeiden, da diese, wie anzumerken ist, nicht für die Verarbeitung solcher vertraulicher Daten ausgelegt sind.