Inhalt
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung vor zunehmenden Spyware-Angriffen herausgegeben, die Nutzer beliebter verschlüsselter Messaging-Anwendungen wie Signal, WhatsApp und Telegram ins Visier nehmen. Diese Angriffe werden hauptsächlich von Cyberkriminellen und staatlich unterstützten Hackergruppen durchgeführt, die nicht versuchen, die Ende-zu-Ende-Verschlüsselung der Apps direkt zu knacken. Stattdessen konzentrieren sie sich darauf, die Geräte selbst zu kompromittieren, um Zugriff auf Nachrichten und andere sensible Daten zu erhalten, die auf den Telefonen gespeichert sind.\n\nLaut der jüngsten Beratung der CISA verwenden Angreifer eine Vielzahl ausgeklügelter Techniken, um in die Smartphones der Opfer einzudringen. Eine gängige Methode besteht darin, Nutzer dazu zu verleiten, gefälschte QR-Codes zu scannen, die ihre Messaging-Konten mit von Hackern kontrollierten Geräten verknüpfen. Ein weiterer Ansatz ist die Verwendung scheinbar legitimer App-Updates, die in Wirklichkeit Spyware installieren. Die fortschrittlichsten Angriffe nutzen sogenannte "Zero-Click"-Schwachstellen aus, die es Hackern ermöglichen, ein Gerät allein durch das Senden speziell gestalteter fehlerhafter Bilder oder Dateien zu infizieren, ohne dass eine Benutzerinteraktion erforderlich ist.\n\nObwohl die Ende-zu-Ende-Verschlüsselung die Kommunikation während der Übertragung effektiv sichert, bietet sie wenig Schutz, sobald Nachrichten das Gerät erreichen. Nach der Entschlüsselung auf dem Telefon können Nachrichten von Angreifern eingesehen werden, die das System kompromittiert haben. Neben Nachrichten können Hacker auch Dateien, Fotos, Kontakte, Anrufverläufe und Standortdaten von infizierten Geräten abrufen. Die CISA stellt fest, dass sich diese Angriffe tendenziell auf "hochwertige" Ziele wie Personen aus Politik, Regierung und Militär konzentrieren, aber auch andere Organisationen und Einzelpersonen in den Vereinigten Staaten, dem Nahen Osten und Europa betroffen sind.\n\nViele dieser Eindringlinge nutzen kommerzielle Spyware, die häufig von verschiedenen Cyber-Bedrohungsakteuren eingesetzt wird. Die CISA hebt hervor, dass diese Gruppen fortschrittliche Social-Engineering- und Zielmethoden verwenden, um Spyware zu verbreiten und unbefugten Zugriff auf mobile Messaging-Anwendungen zu erlangen. Dieser Zugriff ermöglicht oft die Installation weiterer schädlicher Payloads, was die Kompromittierung des Geräts des Opfers vertieft.\n\nJüngste Forschungen unterstreichen das Ausmaß der Bedrohung. So haben Forscher von Palo Alto Networks Details über eine kommerzielle Spyware namens Landfall veröffentlicht, die eine Schwachstelle in Samsungs Android-Bildverarbeitungsbibliothek ausnutzte. Diese kritische Sicherheitslücke wurde von Samsung im April 2025 gepatcht, jedoch erst nachdem Angreifer sie genutzt hatten, um automatisch schädliche Payloads über fehlerhafte Bilder zu liefern, die über Messaging-Apps wie WhatsApp gesendet wurden. Dieser Exploit ermöglichte es Angreifern, die Standorte, Fotos, Anrufprotokolle, Nachrichten der Opfer auszuspionieren und sogar Mikrofone zu aktivieren.\n\nDarüber hinaus berichteten Google-Bedrohungsforscher im Februar 2025 über russisch-verbundene Hackergruppen, die Signal-Nutzer ins Visier nahmen. Diese Gruppen täuschten Nutzer, ihre Signal-Konten mit von Angreifern kontrollierten Geräten zu verknüpfen, was eine Echtzeit-Abfangung von Nachrichten ermöglichte, ohne dass die Smartphones vollständig kompromittiert werden mussten.\n\nDie CISA rät Nutzern dringend, ihre Geräte zu schützen, indem sie Betriebssysteme und Anwendungen mit den neuesten Sicherheitspatches auf dem aktuellen Stand halten. Nutzer sollten vermeiden, Apps aus inoffiziellen Quellen zu installieren oder auf Links in Nachrichten zu klicken, selbst wenn diese scheinbar von vertrauenswürdigen Kontakten stammen, deren Konten möglicherweise bereits kompromittiert wurden. Diese Maßnahmen sind entscheidend, um das Risiko von Spyware-Infektionen zu verringern und sensible Kommunikation sowie persönliche Daten zu schützen.
