Die niederländischen Geheimdienste AIVD und MIVD warnen vor einer weltweiten Cyberangriffskampagne russischer Hacker. Im Visier stehen demnach Konten der Messenger-Dienste WhatsApp und Signal. Betroffen seien vor allem Beamte, Regierungsmitarbeiter, Militärangehörige und Journalisten, die für Russland strategisch interessant sein könnten. 

Die Angreifer würden vor allem auf Phishing und Social Engineering setzen, um an Zugangsdaten zu kommen. Häufig gäben sie sich als Support-Chatbots von Signal aus und forderten Nutzer auf, Verifizierungs- oder PIN-Codes preiszugeben. Außerdem nutzten sie die Funktion "Verknüpfte Geräte" in Signal und WhatsApp, um sich unbemerkt Zugang zu fremden Konten zu verschaffen. In Chats würden Nutzer dazu gebracht, ihre sechsstelligen Sicherheitscodes und PINs preiszugeben, wodurch die Hacker vollständigen Zugriff auf das Konto erhalten.

Angriffe auf WhatsApp-Konten - auf diese Auffälligkeiten solltest du achten

Sobald ein Konto kompromittiert ist, könnten die Angreifer möglicherweise Zugriff auf die Telefonnummern des Opfers haben und eingehende Nachrichten lesen. 

Video:

Die Geheimdienste nennen konkrete Hinweise, die auf ein kompromittiertes Konto hindeuten können. Dazu gehören Kontakte, die plötzlich doppelt in der Kontaktliste erscheinen. Auffällig seien zudem Nummern, die als "gelöschtes Konto" angezeigt werden.

WhatsApp sagte der Nachrichtenagentur Reuters, Nutzer sollten ihren sechsstelligen Code grundsätzlich niemals an andere weitergeben. Das Unternehmen arbeite weiter daran, Menschen vor Online-Bedrohungen zu schützen. Signal stellte klar, dass der Support "niemals nach Verifizierungs- oder SMS-Codes" frage – weder per In-App-Nachricht oder per SMS, noch über soziale Medien.

Geheimdienst-Direktor mit Rat

MIVD-Direktor Vizeadmiral Peter Reesink mahnt zur Vorsicht im Umgang mit verschlüsselten Messengern. "Trotz ihrer Ende-zu-Ende-Verschlüsselungsoption sollten Messaging-Apps wie Signal und WhatsApp nicht als Kanäle für geheime, vertrauliche oder sensible Informationen verwendet werden", betonte er.

Die niederländischen Behörden hätten eine Cyberwarnung herausgegeben und Regierungsmitarbeiter über die Sicherheitslücke informiert, sagte ein Sprecher. Eine neue Sicherheitswarnung bei WhatsApp-Nachrichten soll Nutzer besser vor Betrug schützen und Angriffe auf Konten erschweren.