In einer aktuellen Mitteilung hat die amerikanische IT-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) eindringlich vor einer neuen Welle hochentwickelter Spionageangriffe auf Nutzer von verschlüsselten Messengern wie Signal und WhatsApp gewarnt. Es wurden auch Spyware-Attacken auf Telegram beobachtet.
Die Angriffe erfolgen durch gezielte Kompromittierung der Endgeräte — etwa durch den Einsatz von Spionagesoftware oder über missbrauchte Fernzugriffe wie dem Remote-Access-Trojans (RATs). Über Social-Engineering-Techniken und manipulierte Verknüpfungen, wie gefälschte QR-Codes zur Geräte-Bindung, gelingt es Angreifern, fremde Geräte mit dem Account des Opfers zu verknüpfen. Über sogenannte „Zero-Click“-Exploits werden durch das Herunterladen einer bösartigen Bilddatei auch die Spionagesoftware heruntergeladen.
Zielgruppe der Angriffe
Laut CISA richten sich diese Angriffe gegen „high-value individuals“ — also hochrangige Personen, darunter Regierungs- und Militärangehörige, Entscheidungsträger, Journalisten und Aktivisten. Auch wenn klassische Privatpersonen derzeit seltener betroffen sind, warnt die Behörde vor einer Ausweitung dieser Methoden auf breitere Nutzerkreise.
Diese Entwicklung setzt das bisherige Vertrauen in die Ende-zu-Ende-Verschlüsselung, sowie die datenschutzrechtliche Bewertung in Frage. Sobald ein Gerät manipuliert ist, kann auf die Inhalte und die Kommunikation auf dem Endgerät zugegriffen werden.
Rechtlicher Rahmen und Relevanz
Aus datenschutzrechtlicher Sicht verdeutlicht die Warnung der CISA die Grenzen technischer Schutzmechanismen. Verschlüsselung kann Schutz auf Übertragungs- und Serverebene bieten, doch sie entbindet Nutzerinnen und Nutzer nicht von der Verantwortung für die Sicherheit ihrer Geräte. Die rechtliche Relevanz liegt insbesondere in der Pflicht zur Risikobewertung: Personen mit besonderer Sensibilität für Vertraulichkeit (etwa bei politisch oder journalistisch sensibilisierten Themen), die auf Privatsphäre angewiesen sind, müssen weitere angemessene technische und organisatorische Maßnahmen ergreifen — andernfalls drohen erhebliche Folgen bei einer Kompromittierung. Es ist nicht außer Acht zu lassen, dass der Markt für kommerzielle Spionagesoftware weiterhin existiert — trotz regulatorischer, juristischer oder sanktionierender Maßnahmen gegenüber bekannten Anbietern.
Empfohlene Gegenmaßnahmen gemäß CISA
Die CISA gibt konkrete Empfehlungen, um das Risiko einer Kompromittierung zu mindern.
- Sofortige Installation aller verfügbaren System- und App-Updates (Betriebssystem, WhatsApp, Signal)
- Deaktivierung automatischer Medien-Downloads in den Messenger-Einstellungen
- Regelmäßige Überprüfung verknüpfter Geräte und Entfernung unbekannter Verknüpfungen
- Nutzung von Sicherheitsmodi (z. B. „Lockdown Mode“ bei iOS) bzw. restriktive Berechtigungskonfigurationen bei Android.
Ausblick
Die Warnung der CISA verdeutlicht, dass der Schutz digitaler Kommunikation nicht mehr allein auf technischer Verschlüsselung beruhen kann. Für Unternehmen, Behörden und Organisationen ergibt sich daraus eine besondere Verantwortung, insbesondere dort, wo sensible Informationen, strategische Entscheidungen oder kritische Infrastrukturen betroffen sind.
Unternehmen sind gehalten ihre Führungsebene, Geschäftsleitung sowie Schlüsselpersonen in sicherheitsrelevanten Funktionen gezielt zu informieren, zu schulen und zu sensibilisieren. Gerade diese Personengruppen zählen regelmäßig zu den „high-value individuals“ und stehen im besonderen Fokus professioneller Angreifer. Gleiches gilt für Journalist:innen, Compliance-, IT-, Rechts- oder Sicherheitsverantwortliche sowie Mitarbeitende mit Zugang zu vertraulichen oder personenbezogenen Daten. Unternehmen sollten mit klaren Vorgaben zur Nutzung von Messengerdiensten auf Dienstgeräten, restriktive Gerätekonfigurationen für exponierte Nutzergruppen, sowie regelmäßige Überprüfungen der Endgerätesicherheit ihre Sicherheitskonzepte überprüfen.
Datenschutzberatung
Ihr Weg zur Datenschutz-Compliance
