Auf den Punkt: Russische Geheimdienste betreiben Phishing-Kampagnen gegen Messenger-Nutzer mit dem Ziel, sensible Backup-Wiederherstellungsschlüssel zu kompromittieren.
Das FBI warnt vor Phishing-Kampagnen russischer Akteure, die sich als Messenger-Support ausgeben und auf Backup-Wiederherstellungsschlüssel von Anwendern abzielen. Die Angreifer nutzen Social Engineering, um Zugang zu verschlüsselten Kommunikationskanälen zu erlangen.
Russische Angreifer, die mit Nachrichtendiensten verbunden sind, führen Phishing-Kampagnen durch, bei denen sie sich als technischer Support von Messenger-Anwendungen ausgeben. Das Ziel: Nutzer dazu zu bringen, ihre Backup-Wiederherstellungsschlüssel preiszugeben.
Für CISOs bedeutet dies ein erhebliches Risiko in der Unternehmenskommunikation. Backup-Schlüssel stellen einen kritischen Ausfallschutz dar, sind aber zugleich hochsensible Authentifizierungsfaktoren. Kompromittierte Schlüssel ermöglichen Angreifern, auf verschlüsselte Nachrichtenverläufe zuzugreifen, was besonders bei regulierten Branchen oder bei Einsatz privater Messenger für sensible Kommunikation problematisch ist.
Organisationen sollten ihre Nutzer zur Vorsicht bei ungefordertem Support-Kontakt sensibilisieren und klare Richtlinien etablieren: Backup-Schlüssel sind vertraulich wie Passwörter und sollten niemals telefonisch oder per Chat an Support-Personen übermittelt werden. Zudem empfiehlt sich eine regelmäßige Überprüfung von Zugriffen auf Messaging-Systeme und wo möglich der Einsatz zusätzlicher Authentifizierungsfaktoren.
Quelle: www.heise.de · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.