Signal-Phishing, Russische

Signal-Phishing: Russische Hacker erbeuten 64-stellige Wiederherstellungsschlüssel

Veröffentlicht: 07.07.2026 um 10:55 Uhr, Redaktion boerse-global.de

Koordinierte Angriffe auf Signal-Konten: Russische Gruppen stehlen Wiederherstellungsschlüssel. US-Behörden setzen Belohnung von 10 Millionen Dollar aus.

Signal-Phishing: Russische Hacker zielen auf Regierungsmitarbeiter
Signal-Phishing - Eine Person im Kapuzenpulli tippt auf einer beleuchteten Tastatur, während Code und digitale Symbole auf ihr Gesicht projiziert werden. 07.07.2026 - Bild: über boerse-global.de

FBI und US-Sicherheitsbehörden schlagen Alarm: Eine koordinierte Phishing-Kampagne zielt auf Nutzerkonten des Messenger-Dienstes Signal ab. Im Visier stehen vor allem Regierungsbeamte, Militärangehörige und Journalisten.

Russische Hackergruppen im Fokus

Die Angreifer gehören den Gruppen UNC5792 und UNC4221 an – beide werden russischen Geheimdiensten zugerechnet. Ihr Ziel: der 64-stellige Wiederherstellungsschlüssel von Signal-Nutzern. Mit diesem Key können sie verschlüsselte Nachrichten-Backups auslesen und die vollständige Kontrolle über das Konto übernehmen.

Die US-Behörden haben eine Belohnung von bis zu 10 Millionen US-Dollar für Hinweise ausgesetzt, die zur Identifizierung oder Lokalisierung der Gruppe UNC5792 führen.

So gehen die Angreifer vor

Die Täter geben sich als Support-Mitarbeiter von Signal aus. Sie fordern ihre Opfer unter einem Vorwand auf, den privaten Wiederherstellungsschlüssel preiszugeben. Signal selbst hat keine Möglichkeit, diesen Key zurückzusetzen oder den Zugriff für Unbefugte zu sperren, sobald er kompromittiert wurde. Betroffenen bleibt dann nur die Generierung eines neuen Schlüssels.

Die Kampagne zielt auch auf WhatsApp-Nutzer ab. Hier versuchen die Angreifer, Verifikationscodes und Backup-Keys zu entwenden.

Anzeige

Der Diebstahl von Backup-Keys und Verifikationscodes bei Messengern wie WhatsApp ist ein massives Sicherheitsrisiko für Ihre privaten Daten. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Android-Smartphone mit 5 einfachen Schritten effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Identitätsdiebstahl auf dem Vormarsch

Die Warnung kommt zu einem Zeitpunkt, an dem identitätsbasierte Angriffe massiv zunehmen. Laut dem RSA ID IQ Report 2026 waren in den vergangenen drei Jahren rund 69 Prozent aller Organisationen weltweit von solchen Sicherheitsverletzungen betroffen – ein Anstieg um 27 Prozentpunkte gegenüber dem Vorjahr. In Deutschland liegt der Wert mit 75 Prozent sogar über dem globalen Durchschnitt.

Experten beobachten zudem, dass Phishing-Kampagnen durch den Einsatz von Künstlicher Intelligenz immer professioneller werden.

Schutzmaßnahmen für Nutzer

Sicherheitsbehörden raten dringend:

  • Zwei-Faktor-Authentifizierung aktivieren
  • Niemals Verifikationscodes oder Backup-Keys an Dritte weitergeben – auch nicht an angebliche Support-Mitarbeiter
  • Regelmäßig die Liste der mit dem Konto verknüpften Geräte überprüfen
Anzeige

Phishing-Angriffe werden immer raffinierter und nutzen gezielt psychologische Tricks, um an sensible Zugangsdaten zu gelangen. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Manipulationstaktiken entlarven und Ihr Umfeld vor Cyberkriminalität schützen. Kostenlosen Anti-Phishing-Leitfaden herunterladen

Neben den Angriffen auf Messenger warnen IT-Sicherheitsexperten vor weiteren Phishing-Varianten. Dazu zählt „Quishing“ – manipulierte QR-Codes an Parkautomaten oder Ladesäulen. Auch gefälschte Job-Interviews, die Google-Konten stehlen sollen, oder der Missbrauch des Microsoft Device Code Flow machen die Runde.

de | wissenschaft | 69712279 |