Die niederländischen Geheimdienste AIVD und MIVD warnen vor Phishing-Angriffen russischer Staatshacker über die Chat-Apps Signal und WhatsApp. Die Geheimdienste betonen dass dies nicht an der Technologie oder Sicherheit der Apps liegt, sondern vielmehr am Verhalten der Nutzer selbst.
Die Bedrohung zielt auf einzelne Benutzerkonten ab, beispielsweise auf die von Würdenträgern, Militärangehörigen und Beamten. Auch Journalisten können laut AIVD als interessante Ziele gelten.
Um sich Zugang zu Konten zu verschaffen, versuchen Angreifer, die Verifizierungs- und PIN-Codes der Nutzer zu erlangen. Am häufigsten geben sich Hacker als Signal-Support-Chatbot aus und fragen nach den Codes. Signal Support bietet jedoch keinen Support-Chatbot an und kontaktiert Nutzer niemals über die App.
Eine weitere Phishing-Methode besteht darin, dass Angreifer versuchen, Benutzer dazu zu bringen, QR-Codes zu scannen oder auf Links zu klicken, während der QR-Code in Wirklichkeit das Gerät des Angreifers mit dem Konto des Opfers verknüpft.
In beiden Fällen beruht die Kompromittierung auf einer manuellen Aktion des Nutzers. Die Behörden betonen, dass es sich hierbei um die Kompromittierung einzelner Konten handelt und nicht um eine Kompromittierung der Signal- oder WhatsApp-Anwendungen selbst.
Signal wurde wegen seiner Reputation ins Visier genommen.
Phishing-Angriffe stellen für alle Online-Dienste ein Problem dar. Geheimdienste vermuten, dass das große russische Interesse an Signal auf den guten Ruf der App zurückzuführen ist: „Signal gilt als zuverlässiges und unabhängiges Kommunikationsmittel und bietet die Möglichkeit, Ende-zu-Ende-verschlüsselte Nachrichten zu versenden. Daher wird es häufig von Regierungen zum Schutz der internen Kommunikation eingesetzt.“ meint AVID..
AIVD hat eine sogenanntes cyber advisory mit Tipps, wie sich Benutzer vor böswilligen Akteuren schützen können, veröffentlicht.
Signal bietet außerdem auf einer offiziellen Supportseite Anleitungen an, wie man sich auf Signal schützen kann..
Signal hat auf die weltweiten Phishing-Angriffe auf den Plattformen Bluesky, Mastodon und X reagiert.
We are aware of recent reports regarding targeted phishing attacks that have resulted in account takeovers of some Signal users, including government officials and journalists. We take this very seriously. 1/7
— Signal (@signal.org) 9 maart 2026 om 17:12
To be clear: Signal’s encryption and infrastructure have not been compromised and remain robust. These attacks were executed via sophisticated phishing campaigns, designed to trick users into sharing information – SMS codes and/or Signal PIN – to gain access to users’ accounts. 2/7
— Signal (@signal.org) 9 maart 2026 om 17:12
These attacks, like all phishing, rely on social engineering. Attackers impersonate trusted contacts or services (such as the non-existent “Signal Support Bot”) to trick victims into handing over their login credentials or other information. 3/7
— Signal (@signal.org) 9 maart 2026 om 17:12
[image or embed]
To help prevent this, remember that your Signal SMS verification code is only ever needed when you are first signing up for the Signal app. To protect people from such phishing, Signal actively warns users against sharing their SMS code and PIN. 4/7
— Signal (@signal.org) 9 maart 2026 om 17:12
[image or embed]
We also want to emphasize that Signal Support will *never* initiate contact via in-app messages, SMS, or social media to ask for your verification code or PIN. If anyone asks for any Signal related code, it is a scam. We make this clear when users receive their SMS code during initial signup. 5/7
— Signal (@signal.org) 9 maart 2026 om 17:12
While we build robust technical safeguards, user vigilance is ultimately the best defense against phishing. We will continue to work on mitigating these risks via interface design and signposting throughout the app. 6/7
— Signal (@signal.org) 9 maart 2026 om 17:12
In the meantime, please stay alert, and never share your SMS verification code or Signal PIN with anyone. 7/7 support.signal.org/hc/en-us/art…
— Signal (@signal.org) 9 maart 2026 om 17:12
[image or embed]
Informiert bleiben
Möchtest du die neuesten Signal Neuigkeiten, Tipps und Updates erhalten? Folge uns auf Bluesky und Mastodon.
