QR-Code-Phishing springt um 140%: Neue Tricks der Staatshacker
Veröffentlicht: 15.07.2026 um 19:25 Uhr, Redaktion boerse-global.de
Juli 2026 den russischen Botschafter einbestellt. Grund sind massive Cyberangriffe auf EU-Mitgliedstaaten, die auf russische Hackergruppen zurückgehen.
Die Europäische Union verhängte weitreichende Sanktionen gegen russische Hackerorganisationen und Unternehmen. Ihnen werden gezielte Angriffe auf Kommunikationsdienste wie WhatsApp und Signal sowie auf staatliche Institutionen vorgeworfen.
Sanktionen gegen Turla und weitere Akteure
Im Zentrum der diplomatischen Spannungen steht die Hackergruppe Turla. Sie wird dem russischen Inlandsgeheimdienst FSB (Zentrum 16) zugeordnet. Die EU macht sie für einen großflächigen Cyberangriff auf das österreichische Außenministerium in den Jahren 2019 und 2020 verantwortlich.
Bei der wochenlangen Operation sollen interne Informationen mit Russland-Bezug abgeflossen sein. Neben Österreich waren auch Deutschland, Frankreich, die Niederlande und weitere EU-Staaten betroffen.
Die am 13. Juli 2026 beschlossenen Sanktionen richten sich gegen elf Personen und mehrere Organisationen. Darunter: Turla, Trickbot, Conti und die GRU-Einheit 29155. Auch der russische Konzern VK und der Messenger-Dienst Max wurden sanktioniert. Die EU begründet den Schritt mit der Überwachung dieser Dienste durch den FSB. In den Sanktionslisten wird unter anderem Elena Bagudina geführt.
Angriffe auf WhatsApp- und Signal-Konten
Parallel zu den Angriffen auf staatliche Infrastruktur wurden neue Phishing-Kampagnen bekannt. Russische Staatshacker zielen gezielt auf Nutzer der Messenger-Dienste WhatsApp und Signal ab. Ihr Ziel: Konten kapern und Zugriff auf vertrauliche Kommunikation erhalten.
Angesichts der gezielten Attacken auf Messenger wie WhatsApp und Signal ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Gerät sofort effektiv gegen Hacker und Datenmissbrauch absichern können. 5 Schutzmaßnahmen jetzt entdecken
Bereits im Frühjahr 2026 kam es zu erfolgreichen Kompromittierungen – unter anderem bei einem australischen Abgeordneten und dessen Mitarbeitern.
Die Methoden werden raffinierter. Neben klassischem Phishing setzen die Angreifer vermehrt auf Voice-Phishing und sogenannte Nudge-Kampagnen. Sie geben sich als IT-Support aus, um Nutzer zur Registrierung bösartiger Passkeys oder zur Preisgabe von Zugangsdaten zu bewegen. Sicherheitsanalysten beobachten zudem einen massiven Anstieg von QR-Code-Phishing. Im ersten Quartal 2026 soll es um über 140 Prozent zugenommen haben.
Reaktion der Technologiekonzerne
Die betroffenen Plattformbetreiber reagieren mit technischen Sicherheitsupdates. Apple plant für Ende Juli 2026 ein Warnsystem namens „Malicious Message Detected“ in iOS 26.6. Es soll Nutzer vor verdächtigen Nachrichten in iMessage warnen und Optionen zum Melden oder Ignorieren bieten.
Während Technologiekonzerne neue Schutzsysteme entwickeln, bleibt das Risiko durch manipulierte Anmeldeversuche hoch. Erfahren Sie in diesem Experten-Report, wie Sie die neue Passkey-Technologie nutzen, um Ihre Konten bei WhatsApp & Co. ohne unsichere Passwörter gegen Phishing zu schützen. Kostenlosen Passkey-Report herunterladen
WhatsApp überarbeitet die interne Medienverarbeitung und setzt verstärkt auf die Programmiersprache Rust, um Sicherheitslücken zu minimieren. Zudem testet das Unternehmen einen eigenen Cloud-Backup-Dienst für iOS-Nutzer mit verschlüsselter Datensicherung. In Indien stoppte WhatsApp vorerst die Einführung einer Nutzername-Funktion – wegen Betrugsrisiken.
Microsoft meldete im Rahmen seines Patchdays im Juli 2026 die Schließung von 622 Schwachstellen. Darunter: aktiv ausgenutzte Sicherheitslücken wie CVE-2026-56164 im SharePoint Server und CVE-2026-56155, die eine Rechteausweitung ermöglichten. Experten raten Unternehmen und Privatpersonen angesichts der aktuellen Gefährdungslage zur Nutzung von Phishing-resistenter Multifaktor-Authentifizierung.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
