Auf den Punkt: Russische Geheimdienste setzen Phishing-Kampagnen ein, um Signal-Backup-Recovery-Keys zu stehlen und damit Zugriff auf Nachrichtenhistorien zu erlangen.
FBI und CISA berichten von einer Phishing-Kampagne russischer Geheimdienste, die Signal-Nutzer ins Visier nimmt und gezielt auf Signal-Backup-Recovery-Keys abzielt. Mit gestohlenen Schlüsseln können Angreifer auf Nachrichtenhistorien zugreifen.
FBI und das Cybersecurity and Infrastructure Security Agency (CISA) warnen vor einer Phishing-Kampagne, die Signal-Nutzer attackiert und mit russischen Geheimdiensten verbunden ist. Die Kampagne hat sich zu einer neuen Angriffsstrategie entwickelt: Sie zielt nicht nur auf Signal-Konten selbst ab, sondern gezielt auf Signal-Backup-Recovery-Keys — die Schlüssel, die zur Wiederherstellung von Signal-Backups notwendig sind.
Mit einem gestohlenen Backup-Recovery-Key können Angreifer auf die komplette Nachrichtenhistorie eines Opfers zugreifen. Dies ist besonders für Zielgruppen wie Regierungsbeamte, Militärangehörige und Mitarbeiter von Sicherheitsbehörden von Bedeutung, deren Kommunikation sensibel ist. Die Phishing-Kampagne nutzt gefälschte Legitimität und Social Engineering, um Nutzer zur Preisgabe dieser Keys zu bewegen.
Für CISOs bedeutet diese Kampagne, dass Signal-Nutzer in kritischen Rollen zusätzliches Risiko tragen, wenn Backup-Recovery-Keys ungeschützt sind. Die Empfehlung der Behörden lautet: Nutzer sollten ihre Backup-Recovery-Keys sicher speichern, Phishing-Links nicht anklicken und verdächtige Anfragen verifizieren, bevor sie Authentifizierungsdaten oder Recovery-Keys preisgeben.
Quelle: www.bleepingcomputer.com · Erschienen 27. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.