Hacker greifen Signal-Nutzer an, um Backups zu stehlen: Neue Angriffswelle

Mit diesen Schlüsseln lassen sich gesamte Archive privater Chatverläufe entsperren. Die Kampagne hat bei Cybersicherheitsforschern sowie digitalen Menschenrechtsorganisationen ernste Besorgnis ausgelöst. Der Angriff startet mit einer Textnachricht, die direkt innerhalb der Signal-App gesendet wird.

Die Nachricht gibt sich als „Signal Support" aus und warnt den Empfänger, seine Chats und Medien seien aufgrund eines angeblichen Synchronisationsproblems einem dauerhaften Verlust ausgesetzt. Den Opfern wird daraufhin geraten, ihren 64 Zeichen langen Wiederherstellungsschlüssel zu, um das Problem zu beheben.

Sobald dieser Schlüssel an die Angreifer übergeben wurde, erhalten diese vollen Zugriff auf jahrelange gespeicherte Nachrichten, Fotos und Dokumente. In einem Bericht, der (CSN) übermittelt wurde, teilte TechCrunch mit, dass die Kampagne erstmals öffentlich am 27. Mai 2026, einem Analysten der Washington Post, aufgedeckt wurde.

Rogin hatte einen Screenshot der gefälschten

Rogin hatte einen Screenshot der gefälschten Nachricht gepostet. Rogin warnte seine Follower davor, auf die Nachricht einzugehen, und vermerkte, dass viele Aktivisten, die sich gegen die Kommunistische Partei Chinas (KPCh) engagieren, bereits. Die digitale Sicherheits-Hotline ätigte, dass Journalisten, Dissidenten und Aktivisten am stärksten betroffen sind.

Zwei getrennte Opfer reichten nahezu identische Versionen der Phishing-Nachricht bei den Ermittlern ein. Dies belegt, dass es sich um eine koordinierte Operation und nicht um einen zufälligen oder opportunistischen Angriff handelt.

Besonders gefährlich an dieser Kampagne ist, was der Wiederherstellungsschlüssel freischaltet: Die Funktion „Secure Backups" üsselte Daten auf den Servern einen Schlüssel geschützt, der das Gerät des Nutzers niemals verlässt.

Sicherheitslage und Risiko

Falls ein Angreifer den Schlüssel erhält und Zugriff auf das Konto erlangt, kann er die gesamte Nachrichtenverlauf herunterladen und entschlüsseln – nicht nur zukünftige Gespräche, sondern alles, was im Backup gespeichert ist. Die Phishing-Nachricht ist so gestaltet, dass sie völlig glaubwürdig wirkt.

Sie erscheint innerhalb, das sich „Signal Support" nennt, und vermittelt so ein falsches Gefühl der Legitimität. Der Ton ist dringlich: Handeln Sie jetzt oder verlieren Sie Ihre Daten. Die meisten Nutzer erwarten nicht, dass ein Betrug sie über eine App erreicht, die sie als privat und sicher betrachten.

Sicherheitsforscher, dass der Angreifer nach dem Einfügen des Wiederherstellungsschlüssels in den Chat noch einen weiteren Schritt unternehmen muss, um die Übernahme abzuschließen. Er muss zunächst Zugriff auf das Signal-Konto erhalten, bevor er den Schlüssel nutzen kann, um das Backup herunterzuladen und zu entschlüsseln.

Dieser zusätzliche Schritt macht die Bedrohung

Dieser zusätzliche Schritt macht die Bedrohung jedoch nicht weniger ernst, da der Diebstahl des Schlüssels ein entscheidender erster Schritt in einer Kette ist, die zu einer vollständigen Kompromittierung des Kontos führen kann.

Die Tatsache, dass Opfer in verschiedenen Netzwerken nahezu identische Nachrichten erhielten, deutet auf eine gut organisierte Gruppe hin. Forscher zufolge scheint die Operation gezielt statt breit angelegt zu sein, wobei Aktivisten und Journalisten mit klarem Vorhaben ausgewählt wurden.

Schutz Ihres Signal-Kontos vor Phishing: Signal hat deutlich gemacht, dass es Nutzer niemals zuerst kontaktieren wird. Die App fordert unter keinen Umständen Registrierungscode, PIN oder Wiederherstellungsschlüssel ab. Das bedeutet, jede Nachricht, die sich als Art, ist ein Betrug.

Technischer Hintergrund

Nutzer sollten jede unerbetene Nachricht, die vor Kontoproblemen warnt, als verdächtig betrachten, unabhängig davon, wo sie eingetroffen ist. Das Klicken vollständig vermieden werden. Das Weitergeben, Wiederherstellungsschlüssel oder Authentifizierungsgeheimnissen an jede Kontaktperson, selbst an eine scheinbar offizielle, darf niemals erfolgen.

Experten empfehlen, die Funktion „Registration Lock" in Signal zu aktivieren, die eine PIN erfordert, bevor eine Nummer auf einem neuen Gerät registriert werden kann. Die Aktivierung des PIN-Schutzes sowie äteänderungen fügt eine zusätzliche Sicherheitsebene hinzu.

Der Einsatz öschenden Nachrichten kann ebenfalls dazu beitragen, Schäden zu begrenzen, falls ein Konto kompromittiert wird. Diese Kampagne ist ein Mahnmal dafür, dass selbst die sichersten Werkzeuge durch menschliches Vertrauen ausgenutzt werden können.

Sich über unerwartete Nachrichten auf dem

Sich über unerwartete Nachrichten auf dem Laufenden zu halten und skeptisch zu bleiben, bleibt die erste und wirksamste Verteidigungslinie. Tushar ist ein Senior-Reporter für Cybersicherheit und Datenschutzverletzungen.

Er spezialisiert sich auf die Berichterstattung über Nachrichten und Trends im Bereich der Cybersicherheit sowie über neu auftretende Bedrohungen, Datenlecks und Malware-Angriffe. Mit jahrelanger Erfahrung bringt er Klarheit und Tiefe in komplexe Sicherheitsthemen.

Microsoft klärt auf, dass es Sicherheitsforscher nicht verklagen wird, inmitten der Kontroverse um Nightmare-Eclipse. Die angebliche Schwachstelle in Instagrams Meta AI soll die Passwort-Reset-Funktion für Konten ermöglichen. Die Windows-Netlogon-Schwachstelle vom Typ 0-Click-RCE wird derzeit aktiv im Wildraum ausgenutzt.