CISA warnt: Neue Spyware-Welle greift WhatsApp und Signal an

Die US-Cybersicherheitsbehörde CISA schlägt Alarm. Hochentwickelte Spyware attackiert derzeit Millionen Nutzer beliebter Messenger-Dienste – während zeitgleich der Hersteller der berüchtigten Pegasus-Software ums Überleben kämpft.

Am Montag veröffentlichte die Behörde für Cybersicherheit und Infrastruktursicherheit eine ungewöhnlich scharfe Warnung: Mehrere Cyberakteure setzen kommerzielle Spyware ein, um gezielt mobile Messaging-Apps zu kompromittieren. Die Methoden sind raffinierter denn je – und treffen selbst technisch versierte Nutzer unvorbereitet.

Die Angreifer nutzen ein Arsenal ausgeklügelter Techniken. Zero-Click-Exploits infizieren Smartphones ohne jede Nutzerinteraktion. Manipulierte QR-Codes dienen als digitale Trojanische Pferde. Social-Engineering-Methoden täuschen selbst misstrauische Anwender.

Viele Android-Nutzer unterschätzen diese Angriffswege – Zero-Click-Exploits und manipulierte QR-Codes öffnen Tür und Tor für moderne Spyware. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android-Smartphones: automatische Updates, restriktive App-Berechtigungen, geprüfte Bildverarbeitungseinstellungen und wie Sie gefährliche Dateianhänge erkennen. Dazu gibt es einfache Checklisten und konkrete Hinweise, welche Einstellungen besonders wichtig sind, damit WhatsApp & Co. nicht zur Eintrittskarte für Malware werden. Gratis-Download per E‑Mail mit Schritt‑für‑Schritt-Anleitungen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

„Diese Cyber-Akteure nutzen ausgefeilte Targeting-Methoden, um Spyware bereitzustellen und unbefugten Zugriff auf die Messaging-App eines Opfers zu erhalten”, erklärt die CISA. Ist der erste Zugang geschaffen, laden Hacker weitere Schadprogramme nach und übernehmen die vollständige Kontrolle über das Gerät.

Besonders alarmierend: Die Angriffe konzentrieren sich auf WhatsApp und Signal – also ausgerechnet jene Dienste, die für ihre Ende-zu-Ende-Verschlüsselung bekannt sind. Russische Hackergruppen attackieren gezielt Signal-Konten, während Android-Spyware vor allem Samsung-Geräte ins Visier nimmt. Getarnt als legitime Apps oder harmlose Bilddateien verschaffen sich die Programme Zugang zu den Systemen.

Die Ziele? Hochrangige Personen in Regierung, Militär und Zivilgesellschaft – vornehmlich in den USA, im Nahen Osten und in Europa.

NSO Group kämpft gegen existenzbedrohende Verfügung

Während neue Bedrohungen auftauchen, tobt parallel ein Rechtsstreit, der die gesamte Spyware-Industrie erschüttern könnte. Die israelische NSO Group, Entwickler der berüchtigten Pegasus-Software, steht mit dem Rücken zur Wand.

Im Mai verurteilte eine US-Jury das Unternehmen zur Zahlung von 168 Millionen Dollar an WhatsApp-Betreiber Meta. Der Vorwurf: NSO hatte eine Schwachstelle in WhatsApp ausgenutzt, um 1.400 Nutzer auszuspähen. Das Gericht verhängte zusätzlich eine dauerhafte einstweilige Verfügung, die NSO jegliche Angriffe auf WhatsApp-Server untersagt.

Diese Woche reichte NSO einen verzweifelten Antrag ein, um die Verfügung auszusetzen. Die Begründung klingt dramatisch: Die Vollstreckung würde „irreparable, potenziell existenzielle Schäden” verursachen. Das Unternehmen müsste kritischen Computercode und Technologien zerstören – ein Schritt, der durch Geldzahlungen nicht rückgängig zu machen wäre.

NSO spielt eine weitere Karte aus: Ein Stopp der Aktivitäten würde angeblich US-Regierungsbehörden daran hindern, NSO-Produkte für „autorisierte Ermittlungen” einzusetzen. Beobachter werten dies als Versuch, politische Unterstützung in Washington zu mobilisieren.

„Sturnus” und „Landfall”: Die neue Malware-Generation

Abseits staatlicher Akteure wächst die Bedrohung für Durchschnittsnutzer. Sicherheitsforscher identifizierten zwei neue Malware-Varianten, die besondere Aufmerksamkeit verdienen.

Sturnus, ein hochentwickelter Android-Banking-Trojaner, geht weit über das Stehlen von Finanzdaten hinaus. Die Software greift Inhalte von Signal, WhatsApp und Telegram direkt vom Bildschirm ab – Screen Scraping nennen Experten diese Technik. Die Ende-zu-Ende-Verschlüsselung? Faktisch wirkungslos. Sturnus befindet sich in aktiver Entwicklung und zielt auf europäische Nutzer.

Landfall konzentriert sich auf Samsung-Geräte im Nahen Osten. Diese Spyware nutzt scheinbar harmlose Bilddateien, die über WhatsApp versendet werden. Hinter den JPGs verbergen sich Exploits, die Sicherheitslücken in der Bildverarbeitung des Betriebssystems ausnutzen.

Die Illusion sicherer Kommunikation

Die aktuellen Entwicklungen markieren einen Wendepunkt. Was früher Geheimdiensten vorbehalten war, gelangt zunehmend in die Hände krimineller Gruppen. Die Demokratisierung von Überwachungstechnologie schreitet voran.

Das 168-Millionen-Dollar-Urteil gegen NSO sendet ein Signal: Tech-Konzerne wie Meta tolerieren die Kompromittierung ihrer Plattformen nicht länger. Doch NSOs Reaktion zeigt, wie tief diese Technologien bereits in westlichen Sicherheitsarchitekturen verankert sind.

Die CISA-Warnung lässt nur einen Schluss zu: Die US-Regierung rechnet trotz rechtlicher Schritte mit einer massiven, andauernden Bedrohung durch kommerzielle Spyware. Dass selbst QR-Codes und vermeintlich sichere Messenger als Einfallstore dienen, erschüttert das Vertrauen in mobile Sicherheit grundlegend.

Was Nutzer jetzt tun sollten

Technische Wachsamkeit wird unverzichtbar. Sicherheitspatches müssen sofort nach Erscheinen installiert werden – ohne Ausnahme. Unbekannte QR-Codes sollten gemieden werden, selbst wenn sie harmlos erscheinen.

Dateianhänge verdienen Skepsis – auch auf vertrauenswürdigen Plattformen wie WhatsApp. Die Illusion, dass Ende-zu-Ende-Verschlüsselung absoluten Schutz bietet, ist Ende 2025 endgültig widerlegt.

In den kommenden Wochen entscheidet das Gericht über NSOs Eilantrag. Bleibt die Verfügung bestehen, könnte dies das Ende des Unternehmens bedeuten – und möglicherweise eine Zersplitterung des Marktes auslösen. Kleinere, schwerer zu fassende Anbieter würden in die Bresche springen.

Die Frage ist nicht mehr, ob Messenger-Dienste angegriffen werden. Die Frage ist nur noch: Wie gut sind Sie vorbereitet?

PS: Schützen Sie Ihr Android gegen aktuelle Spyware wie Screen-Scraper und bildbasierte Exploits. Dieses kostenlose Sicherheitspaket zeigt die fünf effektivsten Maßnahmen – inklusive spezieller Hinweise für Samsung-Geräte, verständlicher Checklisten und leicht umsetzbarer Schritt‑für‑Schritt-Anleitungen, damit Ihre Chats und Bankdaten nicht zur Beute werden. Holen Sie sich den Leitfaden bequem per E‑Mail und rüsten Sie Ihr Smartphone jetzt auf. Gratis-Sicherheitspaket für Android anfordern