Russische Staatshacker im Visier: Phishing-Welle auf Messengerdienste
Eine großangelegte Cyberangriffskampagne gegen Politiker, Journalisten und Militärangehörige über die populären Messengerdienste Signal und WhatsApp wird nach Erkenntnissen niederländischer Geheimdienste von russischen staatlichen Akteuren gesteuert. Der Militärgeheimdienst MIVD und der zivile Nachrichtendienst AIVD haben in einem vertraulichen Bericht, der dem SPIEGEL vorliegt, diese Einschätzung bestätigt und damit erstmals öffentlich Russland als Urheber der aktuellen Phishing-Welle identifiziert.
Internationale Ziele im Fokus
In dem Dokument heißt es deutlich: "Vorliegende Informationen zeigen, dass russische staatliche Akteure weltweit in großem Umfang versuchen, Signal- und WhatsApp-Konten von Würdenträgern, Beamten und Militärangehörigen zu kompromittieren." Zu den bereits bekannten Opfern gehören niederländische Regierungsmitarbeiter, doch die Geheimdienste gehen davon aus, dass die Angriffe sich auch gegen andere Personen von Interesse richten, insbesondere Journalisten. Diese systematische Kampagne unterstreicht die wachsende Bedrohung durch staatlich gesteuerte Cyberoperationen im digitalen Raum.
Raffinierte Angriffsmethoden
Die Angreifer bedienen sich ausgeklügelter Phishing-Techniken, um an sensible Zugangsdaten zu gelangen. Das Bundesamt für Informationstechnik (BSI) hatte bereits vor etwa einem Monat vor ähnlichen Attacken gewarnt und "wahrscheinlich staatlich gesteuerte Cyberakteure" hinter den Vorfällen vermutet, ohne diese näher zu benennen. Die Behörden skizzierten zwei Hauptangriffswege:
- Die Täter geben sich in Chats als vermeintlicher "Signal Support" aus und drängen auf die Preisgabe von Sicherheits-PINs oder Verifizierungscodes, um Konten zu übernehmen.
- Alternativ überreden sie Opfer, einen QR-Code zu scannen, um ein bestehendes Konto mit einem weiteren Gerät zu verbinden, was Zugriff auf Chatverläufe der letzten 45 Tage ermöglicht.
Betroffene bemerken oft nicht sofort, dass ihre Kommunikation überwacht wird, was die Gefahr dieser Angriffe zusätzlich erhöht.
Erweiterung auf WhatsApp
Neu an der Einschätzung der niederländischen Behörden ist die Erkenntnis, dass auch WhatsApp-Chats von den Attacken betroffen sind. Während das BSI in seiner Sicherheitswarnung einen Schwerpunkt bei Signal sah und ein vergleichbares Vorgehen bei WhatsApp lediglich als "denkbar" bezeichnete, bestätigen MIVD und AIVD nun, dass die Angreifer auf WhatsApp primär die Funktion "Verbundene Geräte" nutzen, um Zugang zu Chatgruppen zu erlangen. Diese Erweiterung des Angriffsradius zeigt die Anpassungsfähigkeit der Cyberkriminellen.
Experten mit glaubwürdiger Expertise
Die niederländischen Dienste gelten in internationalen Geheimdienstkreisen als besonders versiert und zuverlässig bei der Aufklärung russischer Cyberoperationen. In der Vergangenheit haben sie bereits bedeutende Erfolge erzielt, darunter die Vereitelung eines Spionageangriffs des russischen Militärgeheimdienstes GRU auf die Organisation für ein Verbot von Chemiewaffen (OPCW) in Den Haag und die Aufdeckung von Infiltrationsversuchen beim Internationalen Strafgerichtshof. Diese Expertise unterstreicht die Glaubwürdigkeit ihrer aktuellen Einschätzung und macht die Warnung vor den Phishing-Angriffen umso dringlicher.
Die zunehmende Digitalisierung der Kommunikation eröffnet staatlichen Akteuren neue Wege für gezielte Überwachung und Einflussnahme. Die aktuelle Kampagne unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen und erhöhter Wachsamkeit bei der Nutzung von Messengerdiensten, insbesondere für Personen in sensiblen Positionen.
