Die niederländischen Geheimdienste warnen vor einer groß angelegten internationalen Spionagekampagne gegen Nutzer populärer Messenger-Dienste. Nach Angaben des militärischen Nachrichtendienstes Militaire Inlichtingen- en Veiligheidsdienst (MIVD) und des Inlandsgeheimdienstes Algemene Inlichtingen- en Veiligheidsdienst (AIVD) versuchen russische staatliche Akteure gezielt, Zugriff auf Messenger-Konten von hochrangigen Regierungsvertretern, Militärangehörigen und anderen strategisch wichtigen Personen zu erhalten.
Besonders brisant: Die Angreifer nutzen dabei keine technischen Sicherheitslücken in den Anwendungen selbst. Stattdessen setzen sie auf raffinierte Täuschungsmanöver, um Nutzer dazu zu bringen, ihre Zugangsdaten freiwillig preiszugeben.
Social Engineering statt Hackerangriff
Im Zentrum der Attacken stehen bekannte Kommunikationsplattformen wie Signal und WhatsApp. Beide Dienste gelten aufgrund ihrer starken Ende-zu-Ende-Verschlüsselung eigentlich als besonders sicher. Doch genau dieses Vertrauen machen sich die Angreifer zunutze. Laut den Geheimdiensten greifen sie vor allem zu Methoden des sogenannten Social Engineering. Dabei geben sich die Täter beispielsweise als offizieller Support eines Messengers aus und kontaktieren ihre Opfer über gefälschte Chatbots oder Nachrichten.
Die Betroffenen werden anschließend dazu gebracht, Verifizierungs- oder PIN-Codes weiterzugeben. Mit diesen Informationen können die Angreifer das Konto auf einem eigenen Gerät registrieren und die Kontrolle über den Account übernehmen.
Heimliche Geräte-Kopplung ermöglicht Spionage
Eine weitere häufig genutzte Methode ist der Missbrauch der sogenannten Geräteverknüpfung. Messenger erlauben es, mehrere Geräte mit einem Konto zu verbinden – etwa ein Smartphone und einen Computer. Die Angreifer nutzen diese Funktion, um unbemerkt ein zusätzliches Gerät mit dem Konto der Zielperson zu koppeln. Dadurch können sie sämtliche ein- und ausgehenden Nachrichten in Echtzeit mitlesen, ohne dass der eigentliche Nutzer dies sofort bemerkt.
Sensible Informationen im Visier
Besonders problematisch ist laut den niederländischen Behörden, dass über Messenger-Dienste häufig auch vertrauliche Informationen ausgetauscht werden. Sobald ein Konto kompromittiert ist, erhalten die Angreifer Zugriff auf private Chats, Gruppenunterhaltungen und möglicherweise sicherheitsrelevante Diskussionen. Neben Regierungsmitgliedern und Militärpersonal stehen laut MIVD und AIVD auch Journalisten sowie andere Personen mit politischem oder strategischem Einfluss im Fokus der Kampagne.
Behörden raten zu erhöhter Wachsamkeit
Die Geheimdienste empfehlen Nutzern, bei ungewöhnlichen Nachrichten oder Supportanfragen äußerst vorsichtig zu sein. Verifizierungs- oder PIN-Codes sollten niemals an Dritte weitergegeben werden. Bei Verdacht auf eine Kompromittierung sollen Betroffene sofort ihre IT-Sicherheitsabteilungen informieren. Zudem sollten verdächtige Kontakte über alternative Kommunikationswege – etwa per Telefon oder E-Mail – überprüft werden.
In Gruppen-Chats kann es notwendig sein, kompromittierte Accounts umgehend zu entfernen. Wenn der Administrator selbst betroffen ist, raten Experten dazu, die Gruppe zu verlassen und einen neuen, sicheren Kommunikationskanal einzurichten.
Digitale Offensive des Kreml
Die Spionagekampagne steht im Zusammenhang mit einer zunehmend aggressiven Cyberstrategie Russlands. Seit Beginn des russischen Angriffskrieges Russlands auf die Ukraine hat Moskau den Zugriff auf viele westliche Plattformen im eigenen Land eingeschränkt. Messenger wie Signal und WhatsApp sind dort inzwischen offiziell blockiert. Gleichzeitig versuchen staatliche Akteure offenbar, über gezielte Cyberoperationen Informationen aus dem Ausland zu gewinnen.
Auch der Messenger Telegram geriet zuletzt verstärkt unter Druck der russischen Behörden. Gegen dessen Gründer Pavel Durov wird wegen angeblicher Unterstützung terroristischer Aktivitäten ermittelt – ein Vorwurf, den Kritiker als politischen Druck auf die Plattform interpretieren. Die aktuelle Warnung der niederländischen Geheimdienste zeigt: Selbst hochverschlüsselte Kommunikationsdienste bieten keinen vollständigen Schutz, wenn Angreifer erfolgreich das Vertrauen der Nutzer ausnutzen.
