Warum Signal und WhatsApp neue Angriffsziele sind

Cyberkriminelle verändern ihre Taktiken – und jetzt rücken beliebte Messenger-Dienste wie Signal und WhatsApp verstärkt ins Visier.

Dr. Martin J. Krämer, CISO Advisor bei KnowBe4, warnt vor einer neuen Welle von Phishing- und Spear-Phishing-Angriffen, die gezielt hochrangige Personen ins Visier nehmen.

Erst kürzlich berichtete die BBC von einer russischen Kampagne , bei der niederländische Journalisten, Beamte, Militärs und Politiker mit perfiden Tricks attackiert wurden. Die Angreifer geben sich als Kundensupport-Mitarbeiter der Messenger-Dienste aus, um an SMS-Codes oder PINs zu gelangen. Wer diese Angaben preisgibt, öffnet den Angreifern Tür und Tor in die eigenen Konten. Das Vorgehen ist dabei keine neue Masche: Vor etwa einem Monat traf es bereits deutsche Politiker und Staatsbedienstete. Auch hier nutzten die Angreifer gefälschte Messenger-Service-Bots, um Opfer zur Preisgabe sensibler Daten zu bringen – mit scheinbar realistischen Warnhinweisen und Anweisungen.

So funktionieren die Angriffe

Die Angreifer setzen auf raffiniertes Social Engineering:

1. Sie bauen eine Tarnidentität als Support-Mitarbeiter auf.
2. Sie kontaktieren die Opfer direkt über den Messenger.
3. Sie behaupten, es gäbe einen dringenden Grund für eine erneute Verifizierung.
4. Das Opfer soll einen SMS-Code oder PIN eingeben – direkt im Chat mit dem Angreifer.

Wer dies tut, gibt den Angreifern volle Kontrolle über das Konto. Besonders gefährdet sind Personen in exponierten Positionen, deren Konten sensible Informationen enthalten können.

Warnungen von Geheimdiensten

Der Allgemeine Nachrichten- und Sicherheitsdienst der Niederlande hat die Kampagne öffentlich gemacht und auf mögliche Verbindungen zum russischen Staat hingewiesen. Auch das Bundesamt für Verfassungsschutz in Deutschland hatte vor wenigen Wochen vor einer ähnlichen Attacke auf deutsche Nutzer gewarnt. Messenger-Dienste reagieren Die Plattformen selbst haben ihre Nutzer gewarnt und praktische Tipps herausgegeben:

• Nachrichten von unbekannten Kontakten blockieren
• Regelmäßig die Geräteverwaltung prüfen
• Keine Codes oder PINs an Dritte weitergeben

Warum menschliche Wachsamkeit der Schlüssel ist

Technische Schutzmechanismen helfen bei E-Mail-Phishing, doch bei Messenger-basierten Angriffen sind die Möglichkeiten begrenzt. Das bewusste Verhalten der Nutzer wird hier zur ersten Verteidigungslinie. Unternehmen können nur gewinnen, wenn sie Sicherheitsbewusstsein systematisch stärken – von der Belegschaft bis zur Geschäftsführung. Wer die Angriffsstrategien der Cyberkriminellen kennt, kann sie frühzeitig erkennen und abwehren.

Human Risk Management als effektive Lösung

Moderne Human Risk Management-Systeme bieten hier enorme Vorteile:

• Phishing-Trainings und Schulungen, die personalisiert und automatisiert durchgeführt werden
• Tests, die kontinuierlich das Sicherheitsbewusstsein stärken
• KI-gestützte Technologien, die neue Bedrohungen frühzeitig erkennen

Mit solchen Lösungen können Unternehmen ihre Risiken deutlich reduzieren und ihre Mitarbeiter zur besten Verteidigungslinie gegen Cyberangriffe machen.