Nachrichten, Betrugsfälle

FBI und CISA warnen vor russischen hackers , die Signal- und WhatsApp-Konten hackers

von Pieter Arntz | 24. März 2026
Signal- und WhatsApp-Logos

In einer öffentlichen Bekanntmachung warnen das Federal büro Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) die Öffentlichkeit vor anhaltenden, mit Russland in Verbindung stehenden Phishing-Kampagnen, deren Ziel es ist, Zugriff auf Messaging-Konten zu erlangen.

Anfang dieses Monats berichteten wir über eine groß angelegte Phishing-Kampagne, deren Ziel es war, Signal- und WhatsApp-Konten von hochrangigen Beamten, Militärangehörigen, Staatsbediensteten und Journalisten zu kapern.

Nun warnen das FBI und die CISA gemeinsam mit europäischen Geheimdiensten davor, dass dieselben Taktiken in einer groß angelegten Kampagne gegen diese kommerziellen Messaging-Apps zum Einsatz kommen. Das Ziel besteht nicht darin, die End-to-End-Verschlüsselung zu knacken, sondern sie zu umgehen, indem man sich Zugang zu einzelnen Konten verschafft.

In unserem vorherigen Artikel haben wir uns auf Warnungen der niederländischen Geheimdienste AIVD und MIVD konzentriert, in denen beschrieben wurde, wie staatlich unterstützte Akteure aus Russland über Signal und WhatsApp an hochrangige Ziele herangetreten sind, indem sie sich als „Signal Support“, „Signal Security Bot“ oder Ähnliches ausgaben. Der PSA zeigt, wie dieselben Gruppen nun weltweite Phishing-Kampagnen gegen Konten von Messaging-Apps durchführen, wobei Hinweise darauf hindeuten, dass weltweit Tausende von Konten kompromittiert wurden.

Es ist wichtig, noch einmal zu betonen, dass es den Angreifern nicht gelungen ist, die End-to-End-Verschlüsselung der Apps zu knacken. Stattdessen nutzen sie Social Engineering, um ein Gerät hinzuzufügen, damit sie Konten abhören können.

Zu den aktuellen Zielen zählen amtierende und ehemalige US-Regierungsbeamte, Militärangehörige, Politiker und Journalisten, doch nichts hindert daran, dass dieselben Techniken auch gegen Unternehmen und normale Nutzer eingesetzt werden.

Auch wenn man versucht ist, dies als ein Problem für Diplomaten und Generäle abzutun (und die Behörden, die diese Warnungen herausgeben, nennen tatsächlich zuerst hochrangige Ziele), lassen sich diese Techniken sehr leicht auf andere Bereiche übertragen. Sobald solche Vorgehensweisen öffentlich bekannt werden, werden sie in der Regel von Cyberkriminellen kopiert, die nach neuen Wegen suchen, Geld oder Zugangsdaten zu stehlen.

So schützen Sie Ihre Konten

Wie es in der PSA heißt:

„Phishing ist nach wie vor eine der einfachsten und zugleich wirksamsten Methoden zur Cyber-Kompromittierung, die andere Schutzmaßnahmen oft wirkungslos macht.“

Hier werden grundlegende Sicherheitsmaßnahmen gefordert:

  • Behandeln Sie unaufgeforderte Nachrichten von „Support“ innerhalb von Apps grundsätzlich als verdächtig. Der echte Support von Apps wie Signal und WhatsApp fordert Sie in einer Chat-Nachricht niemals dazu auf, Bestätigungscodes, PINs oder Passwörter zurückzusenden. Wenn Sie eine Warnung bezüglich Konto-Problemen erhalten, folgen Sie keinen Links in der Nachricht. Öffnen Sie stattdessen direkt die Einstellungen der App oder rufen Sie die offizielle Website auf andere Weise auf.
  • Geben Sie niemals SMS-Bestätigungscodes oder App-PINs weiter. SMS-Codes dienen dazu, zu bestätigen, dass Sie die Kontrolle über eine Telefonnummer haben. Jeder, der den Code besitzt, kann sich als Sie ausgeben. App-spezifische PINs oder Passwörter dienen dazu, Änderungen an Ihrem Konto zu schützen. Sie weiterzugeben ist so, als würden Sie die Schlüssel zu Ihrem Konto aushändigen. Betrachten Sie jeden, der danach fragt, als Betrüger.
  • Achten Sie darauf, worüber Sie sprechen und mit wem. Sowohl die niederländischen als auch die US-amerikanischen Warnhinweise erinnern uns daran, dass manche Gespräche selbst bei End-to-End-Verschlüsselung zu sensibel für kommerzielle Chat-Apps sind.
  • Nutzen Sie die zusätzlichen Sicherheitsfunktionen, die diese Apps bieten. Aktivieren Sie Optionen wie die Registrierungssperre, die Registrierungs-PIN und Benachrichtigungen bei Gerätewechsel, damit Ihr Konto nicht unbemerkt und ohne ein zusätzliches Passwort neu registriert werden kann. Speichern Sie Ihre PIN in einem Passwort-Manager, anstatt eine leicht zu erratende PIN zu wählen oder einen häufig verwendeten Code wiederzuverwenden, um das Risiko von Social Engineering oderShoulder-Surfing zu verringern.
  • Eine weitere nützliche Funktion sind selbstlöschende Nachrichten. Durch zeitlich begrenzte Nachrichten und selbstlöschende Nachrichten wird die Menge an verfügbaren Inhalten reduziert, falls ein Angreifer später in einen Chat eindringt oder jemand langfristigen Zugriff auf ein Gerät oder ein Backup erhält. Sie sind zwar keine vollständige Lösung, können aber den Schaden begrenzen.

Was tun, wenn Sie glauben, dass Ihr Konto gehackt wurde?

Wenn Sie vermuten, dass ein Angreifer Ihr Messaging-Konto übernommen hat:

  1. Versuche, deine Nummer sofort erneut in der App zu registrieren, um andere Geräte zu entfernen.
  2. Entfernen Sie alle verbundenen Geräte und ändern Sie alle app-spezifischen PINs oder Sperrcodes.
  3. Warnen Sie Ihre Kontakte, dass sich möglicherweise jemand als Sie ausgegeben hat, und bitten Sie sie, bei aktuellen Nachrichten Vorsicht walten zu lassen.
  4. Überprüfen Sie die letzten Unterhaltungen auf Anzeichen für Datendiebstahl (z. B. weitergegebene IDs, Dokumente oder Passwörter, die nun als offengelegt gelten sollten).
  5. Melden Sie den Vorfall dem App-Anbieter und gegebenenfalls nationalen Meldestellen wie dem Internet Crime Complaint Center (IC3) des FBI unter ic3.gov oder der zuständigen Behörde in Ihrem Land.

Je schneller Sie handeln, desto kürzer ist der Zeitraum, in dem Angreifer Ihr Konto missbrauchen können.

Wir berichten nicht nur über Telefonsicherheit - wir bieten sie auch

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Halten Sie Bedrohungen von Ihren mobilen Geräten fern, indem Sie noch heute Malwarebytes für iOS und Malwarebytes für Android herunterladen.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Mobil
Android

Advanced macht Android sicherer

März 23, 2026

Googles neues Advanced soll das Sideloading auf Android sicherer machen, Android es betrugsbedingte Installationen verlangsamt.

Nachrichten
Woche der Sicherheit

Eine Woche im Bereich Sicherheit (16. März – 22. März)

März 23, 2026

Eine Liste der Themen, die wir in der Woche vom 16. bis 22. März 2026 behandelt haben

Podcast
Ein abgebildetes Vorhängeschloss ist in einen Mikrofonständer eingebaut, wobei Schallwellen von dem Gerät ausgehen.

Mehr braucht es nicht, um einen Zug anzuhalten (Lock and Code, Staffel 7, Folge 6)

März 22, 2026

Diese Woche sprechen wir im „Lock and Code“-Podcast mit Rachel Swan über die einfachen Netzprobleme, die zu erheblichen Zugausfällen in der Bay Area führen.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug