Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Datenschutz Messenger News Sicherheit Alle Themen
Angriff aus Russland

FBI schlägt Alarm! Tausende Messenger-Konten bereits kompromittiert

Behörden sehen steigendes Risiko für Messenger-Nutzer
Behörden sehen steigendes Risiko für Messenger-Nutzer Foto: Getty Images
Artikel teilen
Rita Deutschbein, Redaktionsleiterin TECHBOOK
Redaktionsleiterin

1. Juli 2026, 14:35 Uhr | Lesezeit: 3 Minuten

Die US-Sicherheitsbehörden FBI und CISA (Cybersecurity and Infrastructure Security Agency) haben ihre Warnung vor laufenden Phishing-Angriffen auf Nutzer kommerzieller Messenger-Dienste (insbesondere Signal) aktualisiert. Im Mittelpunkt der Kampagnen stehen inzwischen Wiederherstellungsschlüssel von Messenger-Backups. Wer seinen Wiederherstellungsschlüssel weitergibt, kann Angreifern einen langfristigen Zugriff auf sein Konto und gespeicherte Nachrichten ermöglichen.

Mehrere Gruppen mit Verbindungen zu russischen Geheimdiensten richten ihre Angriffe nach Angaben von FBI und CISA weiterhin gegen Personen, die für Spionage von besonderem Interesse sind. Zu ihnen gehören derzeitige und ehemalige Regierungsvertreter aus den USA und anderen Staaten, Angehörige des Militärs, Politiker, Journalisten sowie wichtige Funktionsträger in der Ukraine. Nach Angaben der Behörden wurden einzelne Nutzerkonten kompromittiert, nicht jedoch die Messenger-Dienste oder deren Ende-zu-Ende-Verschlüsselung.

Angreifer zielen auf Backup-Schlüssel

Die Täter verschicken Nachrichten, die den Eindruck erwecken, vom Kundendienst des jeweiligen Messenger-Anbieters zu stammen. Neben Bestätigungscodes und Sicherheits-PINs versuchen sie inzwischen auch, an die Wiederherstellungsschlüssel von Datensicherungen zu gelangen.

Erhalten die Täter den Wiederherstellungsschlüssel eines Backups, können sie auf gespeicherte Unterhaltungen zugreifen und in der Folge auch das betroffene Konto übernehmen. Nach Angaben des FBI und der CISA bleibt ein preisgegebener Wiederherstellungsschlüssel selbst dann verwendbar, wenn der Nutzer anschließend unter derselben Telefonnummer ein neues Konto beim Messenger anlegt.

Behörden empfehlen besondere Vorsicht

Um eine weitere Nutzung eines kompromittierten Schlüssels zu verhindern, sollten Betroffene in den Kontoeinstellungen einen neuen Wiederherstellungsschlüssel erzeugen. Dadurch verliert der bisherige Schlüssel für künftige Sicherungen seine Gültigkeit. Bereits heruntergeladene Datensicherungen lassen sich auf diese Weise allerdings nicht nachträglich schützen.

Beim Messenger Signal funktioniert das beispielsweise wie folgt:

  1. Signal öffnen und zu Einstellungen wechseln.
  2. Den Menüpunkt Backups auswählen.
  3. Einen neuen Wiederherstellungsschlüssel erstellen.
  4. Den neuen Schlüssel sicher speichern und den bisherigen ersetzen.

Auch interessant: FBI kommt nicht an Apples Lockdown-Modus im iPhone vorbei

FBI und CISA weisen außerdem darauf hin, dass seriöse Support-Abteilungen ausschließlich offizielle E-Mail-Adressen verwenden. Weder würden sie Bestätigungscodes im Chat anfordern noch Links zur Verifizierung oder Wiederherstellung eines Kontos versenden. Nach Angaben der Behörden haben die Kampagnen bereits den unbefugten Zugriff auf tausende Messenger-Konten ermöglicht. Dabei konnten Angreifer Nachrichten und Kontaktlisten einsehen, Mitteilungen im Namen der Opfer verschicken und weitere Phishing-Angriffe vorbereiten. Auch deutsche Politiker waren bereits Ziel solcher Attacken. Zu den Betroffenen zählt auch Bundestagspräsidentin Julia Klöckner. Ihr Fall wurde im April bekannt.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.