Spähangriff auf WhatsApp-, Signal- und Telegram-Nutzer: Neue Spyware-Kampagnen bedrohen mobile Kommunikation

Von 27. November 2025Dezember 5th, 2025Blog2 Min. Lesezeit

Die US-Cybersicherheitsbehörde CISA warnt vor einer akuten Bedrohung durch kommerzielle Spyware, die gezielt Nutzer mobiler Messenger-Apps wie Signal, WhatsApp oder Telegram ins Visier nimmt. Laut dem am 24. November 2025 veröffentlichten Bericht setzen Cyber-Akteure dabei auf ausgefeilte Taktiken, um unbefugten Zugriff auf mobile Geräte zu erlangen – darunter Phishing, manipulierte QR-Codes, Zero-Click-Exploits und gefälschte App-Versionen.

Das Ziel: Zugriff auf Messenger-Inhalte, Verfolgung sensibler Kommunikation und – im nächsten Schritt – die Verbreitung weiterer Schadsoftware auf den betroffenen Geräten.

Besonders im Fokus der Angreifer stehen:

  • Hochrangige politische, militärische und staatliche Entscheidungsträger
  • Aktivist:innen und zivilgesellschaftliche Organisationen
  • Zielpersonen in den USA, Europa und dem Nahen Osten

Angriffsvektoren im Detail:

  • Phishing mit QR-Codes: Nutzer werden dazu verleitet, betrügerische QR-Codes zu scannen, wodurch ihre Konten auf Geräte unter Kontrolle der Angreifer übertragen werden.
  • Zero-Click-Exploits: Angriffe, die keine Aktion seitens der Opfer erfordern – Sicherheitslücken werden automatisch ausgenutzt.
  • App-Imitationen: Fake-Versionen von Messenger-Apps, etwa Signal oder WhatsApp, werden verbreitet, um Opfer zur Installation zu verleiten.

Die technischen Hintergründe belegen, wie professionell die Angriffe orchestriert werden: So berichten Sicherheitsexperten etwa von der Spyware „LANDFALL“, die selbst modernste Android-Geräte kompromittieren kann. Auch die Kampagne „ClayRat“ nutzt Messaging-Plattformen und gefälschte Webseiten, um Spyware zu verbreiten.

CISA betont, dass es sich bei den Angriffen um opportunistische, aber gezielte Operationen handelt – mit einem klaren Fokus auf besonders sensible oder einflussreiche Zielgruppen.

Empfohlene Maßnahmen:
Die Behörde ruft alle Nutzer von Messenger-Diensten dazu auf, die aktualisierten Sicherheitsempfehlungen zum Schutz mobiler Kommunikation zu beachten – insbesondere in Hinblick auf den Umgang mit unbekannten QR-Codes, App-Downloads und die Aktualisierung von Betriebssystemen und Apps.

Quelle: CISA – Spyware Allows Cyber Threat Actors to Target Users of Messaging Applications

Share