Russische Hacker im Messenger
Geheimdienste warnen vor Angriff auf Signal und WhatsApp
10.03.2026 – 13:20 UhrLesedauer: 3 Min.
Niederländische Geheimdienste machen Russland für eine weltweite Angriffswelle auf Signal und WhatsApp verantwortlich. Sie warnen davor, wie Konten still und heimlich übernommen werden.
Die niederländischen Geheimdienste MIVD und AIVD haben Russland erstmals öffentlich für eine großangelegte Kampagne gegen Nutzer der Messengerdienste Signal und WhatsApp verantwortlich gemacht. In einem gemeinsamen Sicherheitshinweis, den beide Dienste veröffentlicht haben, beschreiben sie, wie russische staatliche Akteure weltweit versuchen, Konten von Regierungsbeamten, Militärangehörigen und Diplomaten zu übernehmen.
Zu den Betroffenen gehörten dem Hinweis zufolge auch niederländische Regierungsmitarbeiter. Darüber hinaus halten die Dienste es für wahrscheinlich, dass die Kampagne weitere Personen erfasse, die für den russischen Staat von Interesse seien – darunter Journalisten. In einigen Fällen hätten die Angreifer nach Einschätzung der Dienste bereits Zugang zu vertraulichen Informationen erlangt.
Das Besondere an der Kampagne: Die Täter nutzen keine Sicherheitslücken in den Apps aus. Stattdessen setzen sie auf das sogenannte Social Engineering – also die gezielte Manipulation von Nutzern – und missbrauchen dabei legitime Funktionen der Messenger. AIVD-Generaldirektorin Simone Smit betont, es handle sich nicht um eine Kompromittierung von Signal oder WhatsApp insgesamt, vielmehr seien einzelne Nutzerkonten das Ziel.
Beim ersten Angriffsweg geben sich die Täter als offizieller Support-Chatbot von Signal aus. Das Opfer erhält eine Nachricht, in der angebliche verdächtige Aktivitäten auf dem eigenen Konto gemeldet werden. Um das angeblich gefährdete Konto zu schützen, solle man einen Verifizierungscode sowie die Signal-PIN angeben. Hat ein Opfer diese Daten preisgegeben, übernehmen die Angreifer das Konto vollständig, verknüpfen es mit einer eigenen Telefonnummer und erhalten so Zugriff auf Kontaktlisten sowie alle künftigen Nachrichten – auch in Gruppenchats.
Bei der zweiten Methode bringen die Täter ihre Opfer dazu, einen QR-Code zu scannen oder einem Link zu folgen. Diese verknüpfen das Gerät der Angreifer mit dem Konto des Opfers. Über diese sogenannte Funktion für verknüpfte Geräte lassen sich anschließend sämtliche ein- und ausgehenden Nachrichten mitlesen; teilweise können die Täter sogar im Namen des Opfers schreiben. Das Opfer behält dabei weiterhin Zugriff auf sein Konto und bemerkt den Fremdzugriff oft nicht unmittelbar. Laut dem Hinweis der Geheimdienste gilt diese Methode sowohl für Signal als auch für WhatsApp.
Die Signal Foundation äußerte sich auf ihren Social-Media-Kanälen zu den Berichten. Die Verschlüsselung und Infrastruktur von Signal seien nicht kompromittiert worden und blieben weiterhin zuverlässig, heißt es in dem Statement. Es handle sich um Phishing-Kampagnen, die darauf abzielten, Nutzern Informationen zu entlocken. Die Organisation stellte klar: „Signal Support wird niemals über In-App-Nachrichten, SMS oder soziale Medien Kontakt aufnehmen, um nach deinem Bestätigungscode oder deiner PIN zu fragen.“ Wer eine solche Nachricht erhalte, habe es demnach mit einem Betrüger zu tun.
Die Warnung der niederländischen Dienste schließt an eine frühere des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) an. Das BSI hatte bereits im Februar 2026 vor vergleichbaren Angriffen auf Signal gewarnt und „wahrscheinlich staatlich gesteuerte Cyberakteure“ dahinter vermutet, ohne diese konkret zu benennen.
