Silhouetten von Personen mit Laptops und Smartphones vor einem WhatsApp-Logo.
© REUTERS / Dado Ruvic
Wählen Sie FUTUREZONE als bevorzugte Google-Quelle

Netzpolitik

Geheimdienst warnt: Russland hackt WhatsApp-Konten

Die russischen Angreifer nutzen dabei eine bekannte Vorgehensweise. Einfache Vorsichtsmaßnahmen bieten einen guten Schutz.

Messenger-Dienste wie WhatsApp und Signal gelten eigentlich als sicher. In erster Linie liegt das an der Ende-zu-Ende-Verschlüsselung, wodurch die Nachrichten nur von Sender und Empfänger gesehen werden können. Die Übertragung der Chat-Inhalte findet mit einer sicheren Verschlüsselung statt. 

Dennoch warnen nun die niederländischen Geheimdienste MIVD und AIVD, dass Russland es auf WhatsApp und Signal abgesehen hat. Angeblich sind bereits niederländische Regierungsangestellte Opfer einer breit angelegten Angriffswelle geworden, heißt es in einer aktuellen Aussendung

➤ Mehr lesen: Diese WhatsApp-Features könnten künftig bezahlpflichtig werden

Bekannte Vorgehensweise

Die feindlichen Akteure seien dem russischen Staat zuzuordnen. Sie hätten es aber nicht auf das Knacken der Ende-zu-Ende-Verschlüsselung oder das Ausnutzen von Sicherheitslücken abgesehen. Vielmehr versuchen sie per Social-Engineering Zugang zum Endgerät beziehungsweise zum Nutzerkonto zu erhalten. 

➤ Mehr lesen: Behörden warnen vor diesem dreisten WhatsApp-Betrug

Die Taktik der russischen Hacker

Eine Taktik dabei sei, dass sich die Hacker als offizieller WhatsApp- oder Signal-Support ausgeben. Auf diese Weise probieren sie den Nutzern persönliche PIN-Codes zu entlocken. Mit diesen Schlüsseln könnte es den Angreifern gelingen, das Nutzerkonto zu übernehmen.

Eine andere Herangehensweise läuft über die verknüpften Geräte. Die Angreifer koppeln dabei ein fremdes Gerät mit dem Nutzerkonto des Opfers. In der Folge wird versucht, an den Verifizierungscode für gekoppelte Geräte zu kommen. 

Sollten die Täter ein fremdes Gerät erfolgreich mit dem Konto des Opfers koppeln, können sie sämtliche Nachrichten mitlesen und sogar im Namen des Opfers Nachrichten verfassen. Ein solcher Angriff wird als "Ghost Pairing" bezeichnet und wird seit einiger Zeit auch von Betrügern genutzt

Mittlerweile hat Signal auf die Geheimdienstwarnung reagiert. Der offizielle Signal-Support-Account würde Nutzer niemals aufforden, einen persönlichen PIN-Code weiterzuleiten, heißt es unter anderem von dem Messenger-Dienst. 

➤ Mehr lesen: Schwerwiegende Vorwürfe: Sind WhatsApp-Nachrichten doch nicht privat?

Vorsichtsmaßnahmen

Bei der aktuellen Angriffswelle seien vorrangig Regierungsbeamte, hochrangige Behörden, Militärpersonal und Journalisten im Visier der staatlich-russischen Hacker. Auch andere Personen, die im Interesse des russischen Staates stehen, können ins Fadenkreuz geraten. 

Es sei daher für alle WhatsApp- und Signal-Nutzer ratsam, die Liste der gekoppelten Geräte in den Einstellungen der Messenger-Apps regelmäßig zu überprüfen. Außerdem sollte man nie persönliche PIN- oder Verifizierungscodes herausrücken und weiterleiten.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 10.03.2026, 9:41 Uhr

Mehr zum Thema

Kommentare