Phishing-Attacken, Russland

Phishing-Attacken: Russland zielt auf 300 deutsche Spitzenpolitiker

Veröffentlicht: 16.07.2026 um 15:52 Uhr, Redaktion boerse-global.de

Systematische Phishing-Angriffe auf mindestens 300 Personen aus dem politischen Umfeld Deutschlands. Die TÀter nutzen gefÀlschte Signal-Nachrichten.

Russische Hacker attackieren deutsche Spitzenpolitiker per Signal-Phishing
Abstrakte Darstellung eines digitalen Datenstroms, der Cyberbedrohungen und Netzwerke ĂŒber einem dunklen Hintergrund symbolisiert. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Mindestens 300 Personen aus dem politischen Umfeld sind betroffen.

GefĂ€lschte Nachrichten vom „Signal-Support“

Die Angreifer haben eine raffinierte Masche entwickelt. Sie verschicken gefÀlschte Nachrichten, die angeblich vom offiziellen Signal-Support stammen. Die Opfer werden aufgefordert, PIN-Codes einzugeben oder auf Links und QR-Codes zu klicken.

Ziel ist der Diebstahl von WiederherstellungsschlĂŒsseln. Damit können die Hacker komplette Konten ĂŒbernehmen – und das selbst dann, wenn sich die Opfer neu anmelden.

Betroffen sind Abgeordnete des Bundestages, Diplomaten, Beamte, MilitĂ€rangehörige und Journalisten. Sicherheitsanalysten fĂŒhren die Attacken auf die Gruppen UNC5792 und UNC4221 zurĂŒck. Sie sollen dem russischen Inlandsgeheimdienst FSB nahestehen.

Der Bundestag reagiert zurĂŒckhaltend

Trotz der Angriffe wird im Parlament derzeit nicht ĂŒber ein Verbot von Signal diskutiert. Die Sicherheitsbehörden raten betroffenen Nutzern jedoch dringend, neue WiederherstellungsschlĂŒssel zu erstellen.

Die Hacker-Gruppe Turla, die ebenfalls dem FSB zugerechnet wird, steht im Verdacht, frĂŒhere Angriffe auf europĂ€ische Außenministerien durchgefĂŒhrt zu haben. Auch US-Regierungsbeamte und ukrainische FunktionĂ€re sind offenbar im Visier.

KI macht Phishing dreimal effektiver

Die aktuellen VorfĂ€lle sind Teil eines grĂ¶ĂŸeren Trends. Ein Marktbericht vom 15. Juli zeigt: 79 Prozent aller Ransomware-Angriffe nutzen inzwischen gestohlene Zugangsdaten.

Neue Phishing-Kits wie „Jalisco“, „OmegaLord“ oder das KI-gesteuerte „Forg365“ umgehen sogar Multifaktor-Authentifizierungen. KĂŒnstliche Intelligenz macht Phishing-Versuche laut Analysen etwa dreimal effektiver.

Anzeige

Die rasanten Fortschritte bei KI-gesteuerten Phishing-Angriffen stellen Unternehmen vor völlig neue Herausforderungen. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen moderne Hacker-Abwehr und psychologische Manipulationstaktiken schĂŒtzen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Besonders QR-Code-Phishing – sogenanntes „Quishing“ – boomt. Allein zwischen Januar und MĂ€rz stieg die Zahl solcher Angriffe um 146 Prozent. Aktuell enthĂ€lt etwa jede neunte Phishing-E-Mail einen schĂ€dlichen QR-Code.

Milliarden-Schaden durch Phishing-as-a-Service

Im Juni gelang internationalen Ermittlern ein Schlag gegen die Plattform „Outsider“. Der „Phishing-as-a-Service“-Anbieter stellte seit 2023 ĂŒber 290 Vorlagen und rund 8.000 Phishing-Domains bereit.

Der weltweite Schaden: rund 1,9 Milliarden US-Dollar. FBI und IT-Konzerne waren an der Aktion beteiligt.

Saisonale Betrugswellen: Reisen und Steuern

Neben politisch motivierten Angriffen warnen VerbraucherschĂŒtzer vor saisonalen Maschen. Seit MĂ€rz beobachten Experten WhatsApp-Kampagnen, die gezielt Reisende ins Visier nehmen.

Anzeige

Da herkömmliche Passwörter bei solch professionellen Angriffen oft nicht mehr ausreichen, empfehlen Experten den Wechsel auf sicherere Anmeldeverfahren. Erfahren Sie in diesem Gratis-Report, wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und Hacker-Angriffe wirksam verhindern. Kostenlosen Passkey-Ratgeber hier anfordern

Die BetrĂŒger nutzen echte Buchungsdaten wie Hotelnamen und Reservierungsnummern. So erwecken sie Vertrauen und ergaunern Kreditkartendaten.

Auch Phishing-Mails im Namen der Steuerplattform Elster hĂ€ufen sich. Die Abgabefrist fĂŒr die SteuererklĂ€rung 2025 endet am 31. Juli – die perfekte Gelegenheit fĂŒr BetrĂŒger.

Juristen raten: Bei Aufforderungen zur Kontosynchronisierung immer direkt ĂŒber die offiziellen Portale einloggen. Niemals auf Links in unaufgeforderten Nachrichten klicken.

Als wirksamen Schutz empfehlen Experten Hardware-SicherheitsschlĂŒssel nach dem FIDO2-Standard. Sie gelten als weitgehend resistent gegen herkömmliche Phishing-Methoden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69780714 |