Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten

Published by dokmz on

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen. Die Sicherheit von Messenger-Diensten wie Signal und WhatsApp basiert maßgeblich auf ihrer starken Ende-zu-Ende-Verschlüsselung. Das macht sie nun zum Ziel einer „großangelegten weltweiten“ Spionagekampagne, warnen die niederländischen Geheimdienste MIVD und AIVD, die für die Bereiche Militär sowie Inlandsschutz und Spionageabwehr zuständig sind. Russische Staatshacker versuchten derzeit weltweit, Zugriff auf die Konten von hochrangigen Würdenträgern, Militärpersonal und Regierungsbeamten zu erlangen. Laut dem Hinweis der beiden Spionagebehörden stehen auch Journalisten und andere Personen von strategischem Interesse für den russischen Staat im Fadenkreuz der Operation. Diese mache deutlich, dass die sicherste Verschlüsselung wenig bringe, wenn der Zugang zum Endgerät oder zum Nutzerkonto selbst kompromittiert werde.Die Angreifer verwenden laut MIVD und AIVD keine technischen Schwachstellen oder Zero-Day-Exploits in der Software der Messenger. Stattdessen setzten sie auf manipulatives Social Engineering, um legitime Funktionen der Apps gegen die Nutzer zu verwenden, heißt es. Eine häufig beobachtete Methode sei die Täuschung über gefälschte Support-Chatbots. Die staatlichen Hacker gäben sich etwa als offizieller Signal-Support aus und versuchten, den Opfern Verifizierungs- oder PIN-Codes zu entlocken. Sobald ein Nutzer solche Informationen preisgibt, können die Angreifer das Konto auf einem eigenen Gerät übernehmen. Eine weitere Taktik soll der Missbrauch der Funktion für verknüpfte Geräte sein. Dabei koppelten die Angreifer heimlich ein weiteres Gerät mit dem bestehenden Account. Dies ermögliche es ihnen, alle ein- und ausgehenden Nachrichten in Echtzeit mitzulesen, ohne dass das Opfer den Fernzugriff unmittelbar bemerke. Die Folgen einer erfolgreichen Übernahme können gravierend sein. Die Übeltäter lesen nicht nur private Chats mit, sondern erhalten auch Zugriff auf alle Gruppenunterhaltungen, in denen das Opfer Mitglied ist. In diesen Kanälen vermuten die russischen Akteure sensible Informationen, die aufgrund des hohen Vertrauens in die App-Sicherheit dort oft unvorsichtig geteilt werden. Um der Bedrohung entgegenzuwirken, haben die niederländischen Behörden einen Leitfaden veröffentlicht, der Nutzer für verdächtige Anzeichen sensibilisieren soll

via heise: Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten

Categories: DiensteGewaltInternet

Related Posts

Dienste

POLIZEI UND PALANTIR – Wie Bayern die Kontrolle über Palantir verliert

Mehrere Bundesländer, auch Bayern, setzen die umstrittene US-Software Palantir in ihren Polizeibehörden ein. Warnungen von Datenschützern haben sich dabei teilweise bestätigt. Der Freistaat Bayern gehört zu den ersten deutschen Bundesländern, die bei der Verbrechensbekämpfung auf Read more

Dienste

„Schneeweiße Haut, blonde Haare“: Rechtsextreme ködern Kinder – Angebot auf Amazon hilft dabei

Mit KI und Sportclubs locken Rechtsextreme immer mehr junge Menschen in die Szene. Hindernisse gibt es für sie kaum. Derweil formiert sich ein anderes Extrem. Berlin – Rechtsextremisten fischen jetzt schon bei den ganz Jungen. Read more

Dienste

European Parliament Lifts Romanian Far-Right MEP’s Immunity Marian Chiriac

Diana Sosoaca, leader of the ultra-nationalist and populist SOS Romania party, lost her European parliamentary immunity on Tuesday after a majority vote, according to media reports. The decision comes after the European Parliament’s Committee on Read more