CISA warnt vor unsichtbarer Handy-Spionage

Hochentwickelte Schadsoftware infiziert Smartphones – ohne dass Nutzer etwas tun müssen. US-Behörden schlagen Alarm: WhatsApp und Signal im Visier kommerzieller Spyware-Angriffe.

Die US-Cybersicherheitsbehörde CISA hat diese Woche eine dringende Warnung ausgesprochen, die aufhorchen lässt. Hintergrund sind raffinierte “Zero-Click”-Angriffe auf verschlüsselte Messenger-Dienste. Das Besondere daran: Opfer müssen keinen einzigen Link anklicken, keine Datei öffnen – ihr Gerät wird trotzdem vollständig kompromittiert.

Die Warnung kommt zur Unzeit, aber nicht ohne Grund. Angreifer setzen zunehmend auf kommerzielle Spionagesoftware, die gezielt die Verschlüsselung von WhatsApp und Signal umgeht. Betroffen sind vor allem Regierungsvertreter, Militärangehörige und Journalisten in den USA, Europa und dem Nahen Osten.

Wie kann ein Smartphone infiziert werden, ohne dass der Besitzer etwas tut? Die Antwort klingt fast harmlos: durch den Empfang einer manipulierten Bilddatei. CISA identifizierte Kampagnen mit der Spyware LANDFALL, die eine kritische Schwachstelle in Samsungs Bildverarbeitungsbibliothek ausnutzt (CVE-2025-21042).

Die Infektionskette läuft vollautomatisch ab. Ein präpariertes Bild wird über WhatsApp verschickt, das Smartphone verarbeitet die Datei im Hintergrund – fertig ist die Installation der Schadsoftware. Das Opfer muss das Bild nicht einmal öffnen. Die Spyware erhält umfassende Rechte auf dem Gerät und kann fortan sämtliche Kommunikation überwachen.

Passend zum Thema Smartphone-Sicherheit: Viele Android‑Nutzer übersehen grundlegende Schutzschritte, die genau solche Zero‑Click‑Angriffe verhindern können. Der kostenlose Ratgeber erklärt in fünf klaren Schritten, wie Sie automatische Medien‑Downloads deaktivieren, verknüpfte Geräte prüfen, Sicherheitsupdates einspielen und weitere Härtungsmaßnahmen umsetzen – ganz ohne teure Zusatz‑Apps. Praktische Checklisten helfen, das eigene Gerät schnell sicherer zu machen. Ideal für WhatsApp‑ und Signal‑Nutzer, die ihre Chats schützen wollen. Sofort umsetzbar und gratis per E‑Mail. Gratis-Sicherheitspaket für Android herunterladen

“Diese Cyber-Akteure nutzen ausgefeilte Targeting- und Social-Engineering-Techniken, um Spyware einzuschleusen und unbefugten Zugriff auf Messenger-Apps zu erlangen”, warnt CISA in ihrer Mitteilung.

Der QR-Code-Trick bei Signal

Nicht alle Angriffe sind hochtechnisch. Bei Signal setzen Angreifer auf eine perfide, aber simple Methode: die Funktion “Verknüpfte Geräte”. Normalerweise dient sie dazu, Signal auf mehreren Geräten parallel zu nutzen – etwa auf Smartphone und Desktop.

Hacker, darunter russlandnahe Gruppen, missbrauchen diese legitime Funktion systematisch. Sie täuschen Opfer, indem sie einen QR-Code als vermeintlichen Verifizierungsschritt oder Gewinneinlösung ausgeben. Scannt das Opfer den Code, verknüpft es unwissentlich das Gerät des Angreifers mit seinem eigenen Signal-Account.

Ab diesem Moment erhält der Angreifer eine Echtzeit-Kopie aller gesendeten und empfangenen Nachrichten. Die Ende-zu-Ende-Verschlüsselung bleibt dabei intakt – sie wird einfach umgangen. Selbst App-Updates oder Passwortänderungen helfen nicht, solange die Verknüpfung nicht manuell aufgehoben wird.

Android-Ökosystem unter Beschuss

Die CISA-Warnung kommt nicht allein. Im November-Sicherheitsbulletin 2025 veröffentlichte Google eine kritische Zero-Click-Schwachstelle in Android-Systemkomponenten (CVE-2025-48593). Ein Angreifer kann durch speziell präparierte Netzwerkpakete beliebigen Code ausführen – ohne jegliche Nutzerinteraktion oder zusätzliche Rechte.

Google stuft die Lücke als “kritisch” ein und hat sie mit dem jüngsten Sicherheitsupdate geschlossen. Doch längst nicht alle Android-Geräte erhalten zeitnah Updates – ein strukturelles Problem des fragmentierten Ökosystems.

Parallel steigt die Zahl konventioneller Schädlinge. Analysten berichteten am 28. November von einer drastischen Zunahme mobiler Banking-Trojaner im dritten Quartal 2025. Die Schadsoftware-Familien Mamont und Coper setzen auf Overlay-Angriffe: Sie blenden gefälschte Login-Fenster über legitime Banking-Apps, um Zugangsdaten abzufangen.

Auch der Google Play Store bleibt Einfallstor. Forscher von Check Point deckten GhostAd auf – eine massive Adware-Kampagne, die sich als Utility-Apps und Emoji-Editoren tarnte. Millionenfach heruntergeladen, erschöpft die Schadsoftware Geräteressourcen und Akku, um betrügerische Werbeeinnahmen zu generieren.

Kostenexplosion bei der Abwehr

Die eskalierende Bedrohungslage treibt die Kosten in die Höhe. Der Branchenverband GSMA prognostiziert in einem am 26. November veröffentlichten Bericht drastische Ausgabensteigerungen: Bis 2030 werden Mobilfunkbetreiber 36 bis 38 Milliarden Euro jährlich für Cybersicherheit aufwenden – mehr als das Doppelte der aktuellen Summe.

Doch das Geld fließt nicht effizient, kritisiert die GSMA. Fragmentierte und inkonsistente Regulierungen weltweit treiben Compliance-Kosten hoch, ohne die Sicherheit zwangsläufig zu verbessern. “Cybersicherheitsrahmen funktionieren am besten, wenn sie harmonisiert, risikobasiert und auf Vertrauen aufgebaut sind”, erklärt Michaela Angonius, Leiterin für Politik und Regulierung bei der GSMA.

Der Verband fordert einheitliche globale Standards, damit Ressourcen für Gefahrenabwehr statt für bürokratische Anforderungen eingesetzt werden können.

Lockdown-Modus wird zum Standard

Die Kombination aus Zero-Click-Exploits und kommerzieller Spyware läutet ein düsteres Kapitel ein. Der Ruf verschlüsselter Messenger als “unknackbar” bröckelt – nicht weil die Verschlüsselung gebrochen wird, sondern weil die Geräte kompromittiert werden, die die Nachrichten anzeigen.

Experten erwarten, dass “Lockdown-Modi” – stark einschränkende Einstellungen, die anfällige Funktionen wie Link-Vorschauen und komplexe Bildverarbeitung deaktivieren – künftig breiteren Nutzerkreisen empfohlen werden, nicht mehr nur Politikern und Dissidenten.

CISA rät allen Hochrisiko-Nutzern dringend: Prüft sofort eure Liste “Verknüpfte Geräte” in WhatsApp und Signal. Aktualisiert Betriebssysteme auf den neuesten Patchstand. Deaktiviert den automatischen Download von Medien.

Das Schlachtfeld verschiebt sich vom Netzwerk zum Gerät selbst. “Zero-Click” könnte zum bestimmenden Begriff der nächsten Generation Cyber-Kriegsführung werden. Die Frage ist nicht mehr, ob Nutzer einen Fehler machen – sondern ob ihre Geräte überhaupt noch verteidigbar sind.

PS: Sie nutzen WhatsApp oder Signal? Dieses kostenlose Sicherheitspaket fasst die fünf wichtigsten Maßnahmen zusammen, die Ihr Android‑Smartphone vor manipulierten Bildern, Adware und kommerzieller Spyware schützen. Mit klaren Schritt‑für‑Schritt-Anleitungen zum Entfernen verknüpfter Geräte, richtigen Update‑Checks und Einstellungen gegen automatische Medien‑Downloads. Erhalten Sie den Leitfaden direkt per E‑Mail und sichern Sie Ihr Gerät noch heute. Jetzt kostenloses Android-Sicherheitspaket anfordern