Auf den Punkt: Russische Nachrichtendienstler phishen nicht nur Signal-Konten, sondern auch deren Backup-Recovery-Keys — ein einmalig erbeuteter Schlüssel ermöglicht dauerhaften Zugriff auf alle Nachrichten und Kontoübernahme.
Russische Geheimdienst-Akteure haben ihre Phishing-Kampagnen gegen Signal-Konten erweitert: Sie erbeuten nun gezielt die Backup-Recovery-Keys der Nutzer. Mit diesem Schlüssel können Angreifer das Backup eines Kontos wiederherstellen und Zugriff auf alle privaten und Gruppen-Nachrichten gewinnen.
Das FBI und CISA haben ihre Warnung von März aktualisiert, die bereits über russische Geheimdienst-Phishing-Kampagnen gegen Signal-Nutzer berichtete. Die Angreifer haben ihre Vorgehensweise nun erweitert: Sie setzen gezielt darauf, ihre Ziele dazu zu bringen, den Signal-Backup-Recovery-Key preiszugeben.
Wer diesen Schlüssel einmal in die Hände von Angreifern gibt, riskiert vollständige Kontoübernahme. Mit dem Key können Angreifer das Konto-Backup wiederherstellen, die komplette Nachrichten-Historie (privat und in Gruppen) einsehen und das Konto übernehmen. Ein zusätzliches Sicherheitsrisiko: Der Schlüssel bleibt dauerhaft gültig — einmal kompromittiert, bleibt das Konto dauerhaft verwundbar.
Für CISOs bedeutet dies eine neue Anfallsfläche bei der Sicherung von Messaging-Anwendungen im Unternehmenskontext. Benutzersensibilisierung bezüglich Backup-Verwaltung und Phishing-Indikatoren wird kritisch, ebenso wie die Überprüfung, ob und wie Backup-Recovery-Prozesse in der Unternehmensumgebung geschützt sind.
Quelle: thehackernews.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.