Messenger wie WhatsApp und Signal stehen zunehmend im Fadenkreuz staatlich finanzierter Cyberspionageprogramme. Jüngste Warnungen von US-Behörden zeigen: Die Bedrohung durch Spyware steigt – sowohl für Einzelpersonen als auch für Unternehmen. Wie können sich Nutzer effektiv schützen?
Verdeckte Überwachung: Neue Angriffswelle auf sichere Messenger
Messenger-Apps gelten als sicherer Kommunikationskanal – insbesondere wenn sie Ende-zu-Ende-Verschlüsselung bieten. Doch auch diese Schutzmechanismen sind nicht unangreifbar. Ende 2024 wurden unter anderem WhatsApp und Signal Ziel gezielter Spyware-Angriffe: Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte im Oktober 2024 eine Sicherheitswarnung, in der sie vor einer Reihe von Angriffen auf mobile Geräte warnte, bei denen Zero-Click-Exploits auf Messengern wie WhatsApp zur Kompromittierung genutzt wurden (Quelle: CISA, 2024).
Insbesondere Spyware-Familien wie „Reign“ von QuaDream und „Pegasus“ der NSO Group wurden dabei identifiziert. Diese hochentwickelten Schadsoftwaretypen nutzen Zero-Day-Schwachstellen in iOS- und Android-Systemen, um ohne Interaktion des Nutzers Zugriff auf Nachrichten, Mikrofon, Kamera und Standortdaten zu erhalten. Laut einem Bericht von Citizen Lab wurde Pegasus im Jahr 2023 in mehr als 45 Ländern auf Geräten von Journalisten, Aktivisten und Regierungsangestellten entdeckt (Quelle: Citizen Lab, 2023).
CISA-Warnung: Details zu den Angriffsszenarien
Die CISA identifizierte mindestens sieben Exploits gegen iPhones mit iOS 14 und 15, die über Messaging-Apps wie iMessage und WhatsApp eingeschleust wurden. Dabei genügte es, dass das Gerät eine manipulierte Nachricht empfing – eine Aktion des Opfers war nicht erforderlich. Die Angriffe richteten sich offenbar gegen hochkarätige Ziele, beispielsweise Mitarbeitende internationaler NGOs oder diplomatische Vertreter. Die CISA rief zur umgehenden Aktualisierung mobiler Betriebssysteme auf und betonte die Bedeutung von individuellem Sicherheitsbewusstsein.
Auch Signal war betroffen: Ende 2024 erkannte das Unternehmen verdächtige Aktivitätsmuster auf Geräten bestimmter Nutzer in autoritären Staaten. Obwohl Signal als besonders sicher gilt, betonte die Organisation, dass Geräte kompromittiert und damit auch verschlüsselte Kommunikation auslesbar gemacht werden kann, wenn Spyware aktiv ist.
Spionage per Zero-Click: Wie Spyware Messenger unterwandert
Zero-Click-Exploits stellen eine der gefährlichsten Formen des Cyberangriffs dar – Nutzer müssen nichts anklicken oder öffnen. Über Schwachstellen in Rendering-Engines von Messaging-Diensten (z. B. der Bildverarbeitung) wird automatisch Schadcode ausgeführt. Das bedeutet: Selbst technisch versierte Nutzer laufen Gefahr, Opfer zu werden, ohne es zu merken.
Ein zentrales Problem: Viele Spyware-Instrumente arbeiten extrem heimlich. Nach erfolgreicher Infektion können sie Zugriffssessions in Echtzeit mitverfolgen, verschlüsselte Daten vor der Verschlüsselung abfangen oder systematisch Backups auslesen.
Globale Bedeutung: Wer steckt hinter den Angriffen?
Die meisten bekannten Spyware-Angriffe sind auf Akteure mit erheblichen Ressourcen zurückzuführen – meist staatlich unterstützte Gruppierungen oder Unternehmen, die Überwachungstechnologie exportieren. Die NSO Group in Israel und QuaDream zählen zu den bekanntesten Entwicklern solcher Werkzeuge, die sie an Regierungen weltweit verkaufen.
Ein Bericht von Microsoft und Citizen Lab identifizierte mindestens 100 betroffene Personen in über 10 Ländern allein im Zeitraum von Anfang 2023 bis Oktober 2024. Amnesty International sprach im gleichen Zeitraum von einem „weltweiten Missbrauch kommerzieller Überwachungssoftware“, der sich auf Menschenrechtsverteidiger, Journalisten und Oppositionelle konzentriere.
Statistisch zeigt sich das wachsende Ausmaß: Laut dem internationalen Cybersecurity-Report 2024 der Unternehmensberatung Accenture ist der Anteil potenziell staatlich gestützter Spyware-Fälle an allen mobilen Angriffen von 13 % im Jahr 2022 auf 21 % im Jahr 2024 gestiegen (Quelle: Accenture Security, 2024).
Messenger absichern: Empfehlungen für Privatnutzer und Organisationen
Angesichts dieser Bedrohungslage stellt sich die Frage: Was können Messenger-Nutzer – sei es privat oder beruflich – konkret tun, um ihre Geräte und Daten zu schützen? Die CISA und zahlreiche unabhängige Sicherheitsforschende empfehlen eine Kombination aus technischen Maßnahmen und Nutzerschulung.
- Immer aktuell bleiben: Smartphones und Messenger-Apps sollten immer auf dem neuesten Softwarestand gehalten werden. Sicherheitsupdates schließen bekannte Zero-Day-Lücken rasch.
- iOS und Android härten: Funktionen wie „Lockdown Mode“ in iOS oder auf Android verfügbares Restriktionsmanagement für Apps erhöhen massiv die Widerstandsfähigkeit gegen Advanced Persistent Threats.
- Messenger mit Sicherheitsfeatures nutzen: Apps wie Signal bieten Schutzfunktionen wie zeitlich begrenzte Nachrichten, Registrierungslock oder Bild-Unschärfung für Screenshots – diese sollten konsequent genutzt werden.
Darüber hinaus sollte überprüft werden, ob kompromittierte Backups in iCloud oder Google Drive mit Gesprächen im Klartext gespeichert werden – eine potenzielle Schwachstelle selbst bei verschlüsselten Apps.
Auch Unternehmen und NGOs profitieren von einer abgestuften Strategie: Mobile Device Management (MDM), Richtlinien für Bring Your Own Device (BYOD) und Awareness-Schulungen sind zentrale Elemente moderner Abwehrkonzepte.
Ein Beispiel aus der Praxis: Die Menschenrechtsorganisation Article 19 implementierte in besonders gefährdeten Regionen ein System zur Geräte-„Härtung“, bei dem Mitarbeitenden verpflichtend Sicherheitsapps, VPNs und regelmäßige Integritätsprüfungen installiert wurden – bisher mit Erfolg: Kein bestätigter Spyware-Vorfall seit 2023.
Die Rolle der Hersteller: Verantwortung und Transparenz
Apple, Google, Meta & Co. stehen massiv unter Druck – nicht nur von Behörden, sondern auch von der Zivilgesellschaft. Apple beispielsweise veröffentlichte zuletzt mehr technische Details zu seinem „Lockdown Mode“, der seit iOS 16 speziell gegen gezielte Angriffe schützt. WhatsApp führte im Mai 2024 die Funktion „Account Protect“ ein, die bei Gerätewechseln die Identitätsverifizierung verschärft.
Signal kündigte für Anfang 2025 zusätzliche Sicherheitsfunktionen wie Device Integrity Checks und Anomalieerkennung über lokale Lernmodelle an. Der Trend ist klar: Sicherheitsfunktionen rücken immer mehr in den Mittelpunkt, auch getrieben durch öffentliche Nachfrage und regulatorische Entwicklungen wie den EU Cyber Resilience Act.
Trotzdem bleibt eine systemische Herausforderung bestehen: Viele Nutzer sind sich der Risiken nicht im Klaren. Laut einer Umfrage des Sicherheitsunternehmens Kaspersky aus dem Jahr 2024 gaben nur 39 % der Befragten an, überhaupt zu wissen, was Zero-Click-Exploits sind (Quelle: Kaspersky, 2024).
Fazit: Sicherheit ist ein Prozess – kein Zustand
Die jüngsten Angriffe zeigen, dass selbst hochsichere Messenger nicht immun gegen fortgeschrittene Angriffe sind – besonders, wenn die zugrunde liegende Hardware kompromittiert ist. Der Kampf gegen Spyware ist kein einmaliges Setup, sondern ein kontinuierlicher Prozess aus Systempflege, Sensibilisierung und technischer Weiterentwicklung.
Nutzer, Unternehmen und App-Hersteller sind gleichermaßen gefragt: Die einen durch bewusstes Kommunikationsverhalten, die anderen durch robuste Produktentwicklung und Aufklärung. Nur dieser mehrschichtige Ansatz kann langfristigen Schutz für digitale Kommunikation bieten.
Diskutieren Sie mit: Wie schützen Sie Ihre mobile Kommunikation? Welche Messenger halten Sie für besonders sicher? Teilen Sie Ihre Erfahrungen und Empfehlungen mit unserer Community – in den Kommentaren oder auf unseren sozialen Kanälen.
