Die US-Behörden haben ein Kopfgeld in Höhe von bis zu 10 Millionen Dollar auf eine russische Hackergruppe ausgeschrieben. Die Gruppe steht im Verdacht, seit März 2026 Tausende von Signal- und WhatsApp-Konten hochrangiger Zielpersonen kompromittiert zu haben. Betroffen sind investigative Journalisten sowie Mitarbeiter der US-Regierung, wie das Federal Bureau of Investigation (FBI) in einer offiziellen Mitteilung bestätigte.
Das FBI hatte bereits im März 2026 eine Warnung vor einer großangelegten Phishing-Kampagne veröffentlicht. Die Angriffe zielen darauf ab, Nutzer durch gefälschte Support-Nachrichten in die Falle zu locken. Dabei geben sich die Täter als automatisierte Systembenachrichtigungen aus und fordern die Empfänger auf, einen Link anzuklicken oder sensible Zugangsdaten wie Bestätigungscodes oder Kontopasswörter preiszugeben. Wer diesen Aufforderungen nachkommt, ermöglicht den Angreifern entweder die Verknüpfung eines eigenen Geräts mit dem betroffenen Konto oder riskiert sogar den vollständigen Kontrollverlust über sein Konto.
Wie die Angriffe ablaufen: Social Engineering auf höchstem Niveau
Die Taktik der Angreifer ist hochprofessionell und nutzt psychologische Tricks, um Nutzer zur Preisgabe ihrer Daten zu bewegen. In den gefälschten Nachrichten wird oft mit dringenden Problemen wie „Sicherheitsverletzungen“ oder „gesperrten Konten“ argumentiert. Die Opfer werden aufgefordert, innerhalb weniger Minuten zu handeln, um weitere Schäden zu vermeiden. Durch den Einsatz von Spoofing-Techniken wirken die Nachrichten zudem täuschend echt und stammen teilweise sogar von scheinbar offiziellen Absenderadressen.
Ein typisches Beispiel für eine solche Phishing-Nachricht könnte so aussehen:
Von: WhatsApp Support [no-reply@whatsapp-security.net]
Betreff: WICHTIG: Ihr Konto wurde überprüft
Sehr geehrter Nutzer,
Unser System hat ungewöhnliche Aktivitäten auf Ihrem Konto festgestellt. Um den Zugriff zu sichern, bestätigen Sie bitte innerhalb der nächsten 30 Minuten Ihre Identität durch Eingabe des folgenden Codes: **123456**
Falls Sie diese Aktion nicht durchführen, wird Ihr Konto vorübergehend deaktiviert.
Mit freundlichen Grüßen,
WhatsApp SicherheitsteamSolche Nachrichten enthalten oft Links zu gefälschten Webseiten oder fordern die Eingabe von Einmalpasswörtern, die direkt an die Angreifer weitergeleitet werden. Innerhalb weniger Sekunden nach der Weitergabe haben die Täter Zugriff auf das Konto und können Nachrichten abfangen, Daten löschen oder sogar Identitäten übernehmen.
Warum diese Angriffe besonders gefährlich sind
Die Kompromittierung von Signal- und WhatsApp-Konten ist besonders brisant, da diese Messenger in der Regel für vertrauliche Kommunikation genutzt werden. Investigative Journalisten etwa tauschen über diese Plattformen sensible Informationen mit Quellen aus, während Regierungsmitarbeiter interne Dokumente und strategische Kommunikation abwickeln. Ein erfolgreicher Angriff kann daher nicht nur zu Datenverlust führen, sondern auch die nationale Sicherheit der USA gefährden.
Laut FBI wurden seit Beginn der Kampagne im März 2026 bereits Hunderte von Konten erfolgreich infiltriert. Ein Sprecher des Bureau betonte, dass die Angriffe „systematisch und gezielt“ erfolgten und mit hoher Wahrscheinlichkeit von staatlich unterstützten Akteuren durchgeführt würden. Die Täter nutzten dabei Infrastruktur, die typischerweise russischen Geheimdiensten zugeordnet wird.
Wie Betroffene sich schützen können
Das FBI rät Nutzern dringend, folgende Sicherheitsmaßnahmen zu ergreifen:
- Zweifeln Sie an unerwarteten Nachrichten – Echte Support-Teams fordern niemals per Chat oder E-Mail zur Eingabe von Passwörtern oder Codes auf.
- Überprüfen Sie Absenderadressen – Offizielle Nachrichten von Messengerdiensten kommen stets von verifizierten Domains wie
@signal.orgoder@whatsapp.com. - Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) – Selbst wenn Angreifer an ein Passwort gelangen, verhindert 2FA einen unbefugten Zugriff.
- Nutzen Sie Signal- oder WhatsApp-interne Sicherheitswarnungen – Beide Dienste zeigen an, wenn ein neues Gerät mit dem Konto verknüpft wird.
- Melden Sie verdächtige Aktivitäten – Sowohl Signal als auch WhatsApp bieten Mechanismen zur Meldung von Phishing-Versuchen.
Die US-Regierung unterstreicht mit der hohen Belohnung von bis zu 10 Millionen Dollar die Ernsthaftigkeit der Lage. Gleichzeitig appelliert das FBI an die Öffentlichkeit, verdächtige Aktivitäten zu melden und so zur Aufklärung beizutragen. Die Kampagne zeigt einmal mehr, wie wichtig digitale Hygiene in einer zunehmend vernetzten Welt ist – und dass selbst scheinbar sichere Kommunikationswege ständig neuen Bedrohungen ausgesetzt sind.
KI-Zusammenfassung
ABD, Rus istihbaratıyla bağlantılı siber saldırgan grubun yerini tespit etmek için 10 milyon dolarlık ödül açıkladı. WhatsApp ve Signal hesaplarını hedef alan saldırılar hakkında detaylar.
