CISA warnt: Spyware umgeht Verschlüsselung von Signal und WhatsApp

Verschlüsselte Messenger wie Signal und WhatsApp gelten als sicher – doch genau das wird jetzt zum Problem. Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Angreifer knacken nicht mehr die Verschlüsselung selbst, sondern kompromittieren gezielt die Geräte der Nutzer. Was bedeutet das für Deutschland?

Die Warnung kommt nicht von ungefähr. Weltweit häufen sich Fälle ausgefeilter Überwachungskampagnen, die gezielt hochrangige Personen in den USA, Europa und dem Nahen Osten ins Visier nehmen. Staatlich unterstützte Hackergruppen und kommerzielle Cyber-Söldner setzen dabei auf sogenannte “Zero-Click”-Exploits und manipulierte Geräte-Verknüpfungen, um dauerhaften Zugriff auf private Kommunikation zu erlangen.

Das Prinzip ist perfide: Statt die mathematisch nahezu unknackbare Verschlüsselung anzugreifen, setzen Angreifer auf den “Endpunkt” – das Smartphone oder den Computer selbst. Die CISA beschreibt in ihrer Warnung vom 24. November drei Hauptangriffswege:

Zero-Click-Exploits infizieren Geräte ohne jede Nutzerinteraktion. Eine unsichtbare Bilddatei oder eine Systemschwachstelle genügt – und die Spyware ist installiert. Besonders heimtückisch: Die Opfer bemerken nichts.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die genau solche Angriffe stoppen können. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Android-Gerät gegen Zero‑Click‑Exploits, gefälschte Apps und manipulierte Verknüpfungen schützen – inklusive Checklisten zu App‑Rechten, regelmäßigen Updates und sicheren WhatsApp‑Einstellungen. Holen Sie sich praxisnahe Anleitungen, die auch Nicht‑Techniker sofort umsetzen können. Gratis-Sicherheitspaket für Android herunterladen

Manipulierte Geräteverknüpfungen nutzen eine eigentlich praktische Funktion aus. Angreifer bringen ihre Opfer dazu, gefälschte QR-Codes zu scannen. Schon ist der WhatsApp- oder Signal-Account mit dem Computer des Spions verbunden – und jede Nachricht wird mitgelesen.

Gefälschte Apps sehen aus wie das Original, funktionieren auch so – enthalten aber versteckte Überwachungsfunktionen. Signal, TikTok, WhatsApp: Die Täuschung ist perfekt.

LANDFALL und ClayRat: Die neuen Bedrohungen

Zwei Spyware-Familien stechen besonders hervor. LANDFALL, dokumentiert von Palo Alto Networks, attackiert Samsung-Geräte im Nahen Osten mit einer raffinierten Kombination aus WhatsApp-Exploit und Systemschwachstelle. Eine manipulierte Bilddatei reicht – und die Spyware installiert sich selbst, völlig unsichtbar.

ClayRat hingegen verbreitet sich über gefälschte Telegram-Kanäle und Phishing-Seiten in Russland. Die Android-Malware tarnt sich als legitimes WhatsApp- oder YouTube-Update. Einmal aktiv, gewährt sie Angreifern vollen Zugriff: Mikrofon, Kamera, sämtliche Dateien.

Die CISA nennt außerdem ProSpy und ToSpy als aktive Bedrohungen, die Chat-Verläufe und Aufnahmen abgreifen.

Wer ist gefährdet?

Massenhaftes Ausspähen ist nicht das Ziel – die Angriffe sind chirurgisch präzise. Die Behörde warnt explizit “hochwertige Einzelpersonen”:

• Aktive und ehemalige Regierungsvertreter
• Militärangehörige
• Politische Strategen und Entscheidungsträger
• Journalisten und Aktivisten

Auch wenn Otto Normalverbraucher weniger im Fokus steht: Die Techniken sickern in die breitere Cyberkriminalität durch. Phishing und Fake-Apps bedrohen längst jeden.

Der Paradigmenwechsel in der Sicherheitspolitik

Die Warnung markiert einen Wendepunkt. Jahrelang galt die Ende-zu-Ende-Verschlüsselung als Goldstandard für sichere Kommunikation. Doch nun muss die CISA eingestehen: Verschlüsselung ist nur so sicher wie das Gerät, auf dem sie läuft.

“Angreifer knacken keine verschlüsselten Messenger mehr – sie graben sich einfach darunter durch”, kommentierte ein Sicherheitsanalyst die Entwicklung. Diese Erkenntnis ist nicht neu: Bereits Anfang des Jahres verbannte das US-Repräsentantenhaus WhatsApp von Mitarbeitergeräten.

Der kommerzielle Spyware-Markt boomt, trotz Sanktionen gegen bekannte Anbieter wie die NSO Group mit ihrer berüchtigten Pegasus-Software. Kleinere, weniger regulierte Akteure drängen nach – mit Tools wie LANDFALL und ClayRat.

So schützen Sie sich

Perfekten Schutz gibt es nicht, doch Nutzer können Angriffe deutlich erschweren. Die CISA empfiehlt:

Verknüpfte Geräte prüfen: Regelmäßig in WhatsApp und Signal kontrollieren, ob unbekannte Computer Zugriff haben.

Ablaufende Nachrichten aktivieren: Damit steht bei einer Kompromittierung weniger Verlauf zur Verfügung.

Sofort aktualisieren: System- und App-Updates schließen bekannte Sicherheitslücken wie jene, die LANDFALL ausnutzt.

Täglich neu starten: Ein Reboot kann nicht-persistente Spyware-Infektionen unterbrechen.

Lockdown-Modus nutzen: iPhone-Besitzer sollten diese Funktion aktivieren – sie blockiert viele Zero-Click-Angriffsvektoren.

Ausblick: Der Spionagekrieg verlagert sich

Experten erwarten eine weitere Fragmentierung des Spyware-Markts. “Die Schlacht hat sich von der Netzwerkebene zum Endpunkt verschoben”, warnen Sicherheitsforscher. In den kommenden Wochen will die CISA technische Indikatoren veröffentlichen, mit denen Organisationen diese Spyware-Stämme in ihren Netzwerken erkennen können.

Bis dahin gilt besonders für gefährdete Personen: Gesunde Paranoia ist angebracht. Jede App-Berechtigung hinterfragen, jede unaufgeforderte Nachricht kritisch prüfen. Denn wenn selbst verschlüsselte Messenger nicht mehr sicher sind – was dann?

PS: Wenn Sie verhindern möchten, dass Spyware wie LANDFALL oder ClayRat Zugriff auf Mikrofon, Kamera und Dateien bekommt, lohnt sich der kurze Blick in ein praktisches Sicherheits‑Paket. Der Gratis‑Ratgeber führt Sie durch fünf sofort umsetzbare Maßnahmen – von Geräteneuzuordnungen prüfen über Update‑Routine bis hin zu App‑Berechtigungen und Sperrung unsicherer Installation. Ideal für alle, die WhatsApp, Telegram & Co. wirklich sicher nutzen wollen. Jetzt kostenloses Sicherheitspaket anfordern