Iamprovider

WhatsApp von Zali Steggall gehackt – mutmaßlicher russischer Angriff

WhatsApp von Zali Steggall gehackt – mutmaßlicher russischer Angriff

Australische Abgeordnete von globaler Phishing-Welle erfasst

Die unabhängige Bundesabgeordnete Zali Steggall hat enthüllt, dass ihr WhatsApp-Konto im März im Rahmen einer ausgeklügelten Phishing-Kampagne gehackt wurde, die vermutlich von russischen Akteuren orchestriert wurde. Der Angriff, der ihr persönliches Konto betraf, ist Teil einer breiteren globalen Kampagne, die Nachrichten-Konten von Regierungsbeamten, Militärangehörigen und Journalisten weltweit kompromittiert hat.

Steggall bestätigte den Vorfall in einer Erklärung und stellte fest, dass die Hacker täuschende Taktiken anwendeten, um Zugang zu erhalten. Während ihr Büro keine spezifischen Details zu den abgerufenen Inhalten preisgab, unterstreicht der Vorfall die wachsende Verwundbarkeit weit verbreiteter Messaging-Plattformen gegenüber staatlich geförderter Cyber-Spionage.

Wie die Phishing-Kampagne funktioniert

Nach Warnungen niederländischer und deutscher Geheimdienste geben sich die Angreifer als offizielle Support-Konten sowohl auf Signal als auch auf WhatsApp aus. Opfer erhalten Nachrichten, die angeblich von den Sicherheitsteams der Plattformen stammen, vor verdächtigen Aktivitäten warnen und zu sofortigen Maßnahmen auffordern – wie der Eingabe eines Verifizierungscodes oder dem Scannen eines QR-Codes.

Der niederländische Geheimdienst (AIVD/MIVD) beschrieb die Kampagne als groß angelegte globale Aktion russischer Staatshacker, die auf „Würdenträger, Militärangehörige und Beamte“ abzielt. Die Angreifer nutzen legitime Funktionen wie die Option „verknüpfte Geräte“ aus, um Nutzer dazu zu bringen, Zugriff auf ihre Konten zu gewähren, ohne jemals die Verschlüsselung der Apps zu brechen.

Signal- und WhatsApp-Verschlüsselung bleibt intakt

Beide Messaging-Dienste haben betont, dass ihre zugrundeliegende Verschlüsselung nicht kompromittiert wurde. Signal gab eine Erklärung ab, in der es heißt: „Signals Verschlüsselung und Infrastruktur wurden nicht kompromittiert und bleiben robust.“ Niederländische Beamte bestätigten dies und stellten fest, dass die Kampagne „keine technischen Schwachstellen der Messaging-Dienste ausnutzt“.

Stattdessen beruhen die Angriffe auf menschlichem Versagen – Nutzer werden dazu gebracht, Sicherheitscodes herauszugeben. Diese Methode ist alarmierend effektiv, wie Fälle wie der von Steggall und in Deutschland zeigen, wo Berichten zufolge rund 300 Signal-Konten von politischen Persönlichkeiten kompromittiert wurden.

Deutschland und die USA bestätigen ähnliche Angriffe

In Deutschland leitete die Bundesanwaltschaft eine vorläufige Untersuchung von Cyberangriffen auf Signal-Konten ein, die auf hochrangige Politiker abzielten, darunter zwei Regierungsminister. Das deutsche Magazin Der Spiegel berichtete, dass Opfer Nachrichten von einem gefälschten Signal-Sicherheits-Chatbot erhielten, die sie aufforderten, eine PIN einzugeben oder einen QR-Code zu scannen.

In der Zwischenzeit warnten US-Geheimdienste im März, dass russische Hacker Tausende von Konten von US-Regierungsbeamten, Militärangehörigen und Journalisten durchbrochen hätten. Der FBI-Hinweis beschrieb eine Kampagne, die sich als offizielle Support-Konten ausgibt, um Opfer dazu zu verleiten, sensible Informationen preiszugeben.

Wer ist gefährdet und wie schützt man sich

Während die Kampagne hauptsächlich auf Regierungs- und Militärbeamte abzielte, sind auch Journalisten und andere Personen, die für die russische Regierung von Interesse sind, gefährdet. Das Ziel der Hacker ist es, in Gruppenchats einzudringen und Zugang zu sensiblen Kommunikationen zu erhalten.

  • Geben Sie niemals Verifizierungscodes weiter: Legitime Plattformen werden Sie niemals per Chat nach Ihrer PIN oder einem Einmalcode fragen.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung: Fügt eine zusätzliche Sicherheitsebene über die Standardverifizierung hinaus hinzu.
  • Seien Sie vorsichtig bei unerwünschten Support-Nachrichten: Wenn Sie eine Nachricht erhalten, die angeblich vom Signal- oder WhatsApp-Support stammt, überprüfen Sie diese unabhängig über offizielle Kanäle.
  • Überprüfen Sie verknüpfte Geräte: Überprüfen Sie regelmäßig, welche Geräte mit Ihrem Konto verbunden sind, und entfernen Sie alle, die Sie nicht erkennen.

Aufwändige, aber vermeidbare Bedrohungen

Steggalls Hack ist eine deutliche Erinnerung daran, dass selbst hochrangige Personen anfällig für Social Engineering sind. Während die technischen Abwehrmaßnahmen von Apps wie WhatsApp und Signal stark bleiben, ist das menschliche Element das schwächste Glied. Da staatlich unterstützte Angreifer ihre Phishing-Köder verfeinern, sind Bewusstsein und Wachsamkeit die besten Gegenmaßnahmen.

Das globale Ausmaß dieser Kampagne – die Australien, Europa und die USA umfasst – signalisiert eine anhaltende Bedrohung, die keine Anzeichen eines Nachlassens zeigt. Für Beamte und normale Nutzer gleichermaßen ist die Botschaft klar: Vertrauen Sie keinen unaufgeforderten Anfragen nach Ihren Anmeldedaten, egal wie offiziell sie erscheinen.