Messenger-Sicherheit, CISA

Messenger-Sicherheit: CISA warnt vor neuem Spyware-Angriff

25.11.2025 - 20:21:12

Messenger-Sicherheit: CISA warnt vor neuem Spyware-Angriff - Foto: über boerse-global.de
Messenger-Sicherheit: CISA warnt vor neuem Spyware-Angriff - Foto: über boerse-global.de

Die US-Cybersicherheitsbehörde CISA schlägt Alarm. Kommerzielle Spyware attackiert WhatsApp, Signal und Telegram – und selbst Ende-zu-Ende-Verschlüsselung hilft nicht mehr, wenn das Smartphone kompromittiert ist. Zwei neue Schadprogramme zeigen, wie Angreifer die Sicherheit moderner Messenger aushebeln.

Die CISA veröffentlichte gestern eine dringende Warnung: Cyberkriminelle und staatliche Akteure nutzen zunehmend Social Engineering, um Zugriff auf private Chats zu erhalten. Besonders perfide ist der Missbrauch der “Geräte verknüpfen”-Funktion.

Angreifer versenden bösartige QR-Codes. Scannt ein Opfer diesen Code im Glauben, sich zu authentifizieren, gewährt es den Hackern dauerhaften Zugriff auf den gesamten Nachrichtenverlauf – synchronisiert auf deren Gerät.

Anzeige

Viele Smartphone-Nutzer denken, Ende‑zu‑Ende‑Verschlüsselung schützt automatisch – doch sobald das Gerät kompromittiert ist, sind Chats und Banking‑Daten in Gefahr. Das kostenlose Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones mit klaren Schritt‑für‑Schritt‑Anleitungen: Berechtigungen prüfen, Play Protect richtig nutzen, Bedienungshilfen absichern und mehr. Schützen Sie WhatsApp, Banking‑Apps und Ihre Kontakte noch heute. Jetzt gratis-Sicherheitspaket für Android herunterladen

Die Behörde warnt zusätzlich vor Zero-Click-Exploits, die keine Nutzerinteraktion erfordern. Ursprünglich gegen hochwertige Ziele wie Regierungsbeamte entwickelt, gelangen diese Tools zunehmend in breitere kriminelle Netzwerke.

“Sturnus”: Trojaner liest Bildschirminhalt aus

Das niederländische Sicherheitsunternehmen ThreatFabric analysierte am 20. November eine neuartige Android-Malware namens “Sturnus”. Statt die Verschlüsselung von Messengern zu knacken, umgeht der Trojaner sie komplett.

So funktioniert der Angriff:

  • Sturnus missbraucht Androids Barrierefreiheitsdienste
  • Die Malware liest Nachrichten aus, sobald sie auf dem Display erscheinen
  • Tastatureingaben werden protokolliert (Keylogging)
  • Gefälschte Banking-Masken überlagern echte Apps

Besonders brisant: Sturnus befindet sich in der Testphase, zielt aber bereits auf Finanzinstitute in Süd- und Mitteleuropa ab. Die Malware ist voll funktionsfähig und bereit für großflächige Kampagnen.

“Eternidade”: WhatsApp-Wurm verbreitet sich selbstständig

Trustwave SpiderLabs entdeckte am 19. November den Info-Stealer “Eternidade”. Der Schädling nutzt einen anderen Ansatz: Er verbreitet sich viral über WhatsApp.

Nach der Infektion stiehlt Eternidade die Kontaktliste und versendet sich automatisch an alle Kontakte. Die modulare Malware kombiniert Python-Skripte für die Verbreitung mit Delphi-Code für die Schadroutine.

Aktuell attackiert der Wurm vorwiegend brasilianische Nutzer. Experten warnen jedoch: Der Code lässt sich problemlos für andere Regionen anpassen. Die Kombination aus Social Engineering und automatisierter Verbreitung macht solche Würmer extrem effizient.

Ende-zu-Ende-Verschlüsselung wird irrelevant

Die aktuellen Angriffe markieren einen fundamentalen Wandel. Ende-zu-Ende-Verschlüsselung schützt zwar die Übertragung, wird aber wertlos, wenn das Endgerät kompromittiert ist.

Warum eskaliert die Lage jetzt?

Die bevorstehende Einkaufssaison spielt eine Rolle. Das mobile Transaktionsvolumen steigt, Nutzer sind durch Benachrichtigungen abgelenkt. Gleichzeitig demokratisiert sich Spyware-Technologie: “Malware-as-a-Service” ermöglicht auch technisch weniger versierten Kriminellen hochkomplexe Angriffe.

Was früher teuren staatlichen Akteuren vorbehalten war, wird zur Massenware. Die CISA-Warnung bestätigt: Kommerzielle Spyware ist kein Problem der nationalen Sicherheit mehr – sondern ein Verbraucherschutzrisiko.

Was Nutzer jetzt tun sollten

Google kündigte bereits an, Play Protect gegen den Missbrauch von Barrierefreiheitsdiensten zu verschärfen. Apple dürfte iOS-Sicherheitsmechanismen weiter abschotten.

Drei essenzielle Schutzmaßnahmen:

  • Zero Trust: Misstrauen Sie Links und QR-Codes – auch von bekannten Kontakten
  • App-Hygiene: Installieren Sie ausschließlich aus offiziellen Stores und prüfen Sie kritisch Berechtigungen für “Bedienungshilfen”
  • Verifizierung: Nutzen Sie die Sicherheitsnummern-Prüfung in Signal und WhatsApp

Die Ära, in der ein sicherer Messenger allein ausreichte, ist vorbei. Die Sicherheit des Smartphones selbst ist zur neuen Frontlinie geworden.

Anzeige

PS: Sie sorgen sich um WhatsApp‑ oder Banking‑Malware, die Ihr Handy ausspäht? Der kostenlose Ratgeber erklärt praxisnah, wie Sie Ihr Android-Gerät systematisch absichern – inklusive Checklisten, empfohlenen Einstellungen und einfachen Abläufen für regelmäßige Prüfungen. So stoppen Sie bösartige QR‑Codes, Missbrauch von Bedienungshilfen und automatische Würmer, bevor sie Schaden anrichten. Jetzt kostenloses Android-Sicherheitspaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für