Zum Inhalt springen

Cookies 🍪

Diese Website verwendet Cookies, die Ihre Zustimmung brauchen.

aconitas

Russische Hacker kapern Messenger-Konten – ohne technische Lücken

Der niederländische Geheimdienst AIVD warnt: Staatliche Hacker übernehmen Signal- und WhatsApp-Konten durch Social Engineering. Warum das für Unternehmen ein Weckruf sein sollte.

Zuletzt aktualisiert:  

Teilen

Der niederländische Geheimdienst AIVD warnt vor einer neuen Gefahr. Russische Hacker stehlen gezielt Messenger-Konten, indem sie die Nutzer durch Täuschungen manipulieren. Statt technischer Lücken im System nutzen die Angreifer das Vertrauen der Menschen aus und wenden Methoden des Social Engineering an.

Signal und WhatsApp im Visier

Die Angreifer haben es auf Messenger wie Signal und WhatsApp abgesehen – ausgerechnet Apps, die für ihre starke Ende-zu-Ende-Verschlüsselung bekannt sind. Die Ironie: Die Verschlüsselung selbst wird nicht gebrochen. Stattdessen manipulieren die Angreifer die Menschen hinter den Konten.

So funktioniert der Angriff

Die Methode ist erschreckend simpel:

  1. Kontaktaufnahme unter Vorwand: Die Angreifer geben sich als vertrauenswürdige Person aus – Kollege, IT-Support, Behörde.

  2. Dringlichkeit erzeugen: Es wird Zeitdruck aufgebaut – "Ihr Konto wurde kompromittiert", "Sicherheitsüberprüfung erforderlich".

  3. Verifizierungscode abfangen: Das Opfer wird dazu gebracht, den SMS-Verifizierungscode oder einen QR-Code weiterzugeben.

  4. Kontoübernahme: Mit dem Code übernehmen die Angreifer das Konto – inklusive aller Nachrichten und Kontakte.

Warum das für Unternehmen relevant ist

Auch wenn die Warnung primär auf staatliche Akteure zielt, ist die Methode längst im Arsenal von Cyberkriminellen angekommen. Für Unternehmen bedeutet das:

  • Geschäftskommunikation über Messenger ist gefährdet – viele Teams nutzen Signal oder WhatsApp für schnelle Absprachen.

  • Ein kompromittiertes Konto kann für weitere Angriffe genutzt werden – die Kontakte vertrauen dem Absender.

  • Sensible Informationen in Chat-Verläufen können für Erpressung oder Spionage verwendet werden.

Die beste Firewall: Geschulte Mitarbeiter

Diese Angriffe zeigen deutlich: Technische Sicherheitsmaßnahmen allein reichen nicht aus. Wenn der Mensch selbst zur Schwachstelle wird, helfen weder Verschlüsselung noch Firewalls.

Was hilft:

  • Security-Awareness-Training: Mitarbeiter müssen Social-Engineering-Angriffe erkennen können.

  • Klare Richtlinien: Verifizierungscodes werden niemals weitergegeben – egal wer fragt.

  • Zwei-Faktor-Authentifizierung: Wo möglich mit Hardware-Token statt SMS.

  • Passwort-Manager: Zentrale Verwaltung von Zugangsdaten mit Audit-Logs.

Fazit

Die AIVD-Warnung ist ein Weckruf: Die gefährlichsten Angriffe nutzen keine technischen Schwachstellen – sie nutzen menschliche Schwachstellen. Unternehmen, die nur in Technik investieren aber nicht in die Schulung ihrer Mitarbeiter, haben eine offene Flanke.

Mehr zu unseren Security-Awareness-Schulungen

Mehr Artikel

Jetzt Anrufen

Tel.: +49 (800) 8669000
Montag 08:00 - 18:00
Dienstag 08:00 - 18:00
Mittwoch 08:00 - 18:00
Donnerstag 08:00 - 18:00
Freitag 08:00 - 18:00
Samstag Geschlossen
Sonntag Geschlossen
* Die SLA-Regelung tritt nach unseren regulären Geschäftszeiten in Kraft.

aconitas GmbH

Unser Team ist für Sie da. Kontaktieren Sie uns – wir freuen uns, Ihnen weiterzuhelfen.

Unser Service & Support für Unternehmen

Telefon Support

+49 (800) 8669000

E-Mail Support

service@aconitas.com

Supremo - Remote Support

Für Windows downloaden Für macOS downloaden