Messenger-Apps wie WhatsApp und Signal gehören längst zum digitalen Alltag. Doch ihre Beliebtheit macht sie zum attraktiven Ziel für Cyberangriffe. Die jüngsten Warnungen der US-amerikanischen Cybersicherheitsbehörde CISA zeigen: Der Schutz unserer Kommunikation steht auf dem Prüfstand.
Angriffsziel Messenger – CISA warnt vor raffinierter Malware-Kampagne
Im Oktober 2025 veröffentlichte die US Cybersecurity and Infrastructure Security Agency (CISA) zusammen mit der NSA und FBI eine gemeinsame Warnung über verdächtige Aktivitäten staatlich unterstützter Angreifer. Bei den jüngsten Vorfällen handelte es sich insbesondere um gezielte Angriffe auf sichere Kommunikations-Apps wie WhatsApp, Signal und Telegram mit dem Ziel, verschlüsselte Nachrichten abzufangen oder Geräte zu kompromittieren.
Laut CISA nutzen Cyberkriminelle zunehmend sogenannte „zero-click exploits“, also Angriffe, die keine Interaktion von Nutzerinnen und Nutzern benötigen. Diese ermöglichen beispielsweise das Einschleusen von Spyware wie Pegasus auf Smartphones, indem lediglich eine manipulierte Nachricht zugestellt wird. Besonders kritisch: Selbst die Ende-zu-Ende-Verschlüsselung schützt in solchen Fällen nicht, wenn bereits das Betriebssystem kompromittiert ist.
Das CISA Bulletin verweist auch auf die zunehmende Nutzung von Links zu gefälschten App-Updates oder angeblichen Sicherheitswarnungen, mit denen Nutzer dazu gebracht werden sollen, auf manipulierte Websites zu kommen – eine klassische Phishing-Taktik, hier angepasst auf mobile Messenger-Nutzer. Die Angreifer fokussieren sich dabei häufig auf Android-Nutzer, da das offene Ökosystem mehr Angriffsmöglichkeiten bietet als das von Apple kontrollierte iOS.
Technologische Schwachstellen: Wo Messenger verwundbar sind
Moderne Messenger wie Signal, WhatsApp oder Threema bieten zwar starke Verschlüsselung, jedoch gibt es jenseits der Krypto-Algorithmen technische Schwachstellen, die Angreifer ausnutzen. Ein zentraler Schwachpunkt ist der Zugriff auf Gerätedaten. Hat Schadsoftware erst Zugriff auf das Betriebssystem, kann sie potenziell jede empfangene und gesendete Nachricht noch vor Verschlüsselung oder nach Entschlüsselung abfangen.
Weitere Risiken ergeben sich aus:
- Veralteter Software: Sicherheitslücken entstehen oft durch nicht aktualisierte Apps oder Betriebssysteme.
- Unzureichende App-Berechtigungen: Viele Nutzer gewähren zu viele Rechte, etwa Zugriff auf Kontakte, Mikrofon oder Kamera.
- Geklonte oder gefälschte Apps: Über inoffizielle App-Stores verbreitete Messenger-Kopien dienen oft als Einfallstor für Malware.
So warnte etwa die Sicherheitsfirma ESET Anfang 2025 vor einem Anstieg betrügerischer WhatsApp-Klon-Apps, die über gefälschte Sicherheits-Benachrichtigungen installiert wurden und anschließend Spionagesoftware nachluden.
Eine weitere Sorge: Bei Cloud-Backups versenden etwa WhatsApp-Nutzer ihre Chats als unverschlüsselte Klartextdaten in die Cloud – die Ende-zu-Ende-Verschlüsselung greift in diesem Fall nicht. Signal etwa verzichtet daher bewusst auf Cloud-Backups.
Globale Risiken und gezielte Angriffe auf Aktivisten
Ein wesentliches Ziel solcher Attacken waren in der Vergangenheit häufig Journalisten, Menschenrechtsaktivisten oder Oppositionelle in autoritären Staaten – doch auch in westlichen Ländern nimmt die Zahl der zielgerichteten Angriffe zu. Das Projekt Forensic Architecture dokumentierte im Jahr 2024 rund 250 gezielte Messenger-Angriffe auf Aktivisten weltweit, teils mit Hilfe staatlicher Spionagesoftware.
Ein besonders gravierender Fall: Die NSO Group, Entwickler der Pegasus-Spyware, wurde mehrfach beschuldigt, mit staatlichen Stellen zusammengearbeitet zu haben, um verschlüsselte Kommunikation zu kompromittieren – auch über Messenger-Dienste. Trotz globaler Kritik bleibt die Nachfrage nach solcher Spionagesoftware hoch: Laut einem Bericht des Citizen Lab wuchs der Markt für offensive Cybertools 2024 um 35 % im Vergleich zum Vorjahr.
Das Vertrauen in Messenger – und was Nutzer wirklich wissen sollten
Technologische Sicherheit ist das eine – aber wie steht es mit dem Bewusstsein der Nutzer? Eine Studie des Digitalverbandes Bitkom aus dem Jahr 2024 zeigt, dass rund 62 % der Deutschen Messenger-Sicherheit als „sehr wichtig“ einstufen, allerdings nur 23 % davon regelmäßig Datenschutzeinstellungen prüfen oder Zwei-Faktor-Authentifizierung nutzen (Quelle).
Das verdeutlicht: Auch angesichts zunehmender Bedrohungen fehlt es oft an praktischer Umsetzung. Besonders kritisch: Viele Nutzer wissen nicht, dass Meta, der Betreiber von WhatsApp, standardmäßig Cloud-Backups über Google Drive oder iCloud erstellt, die nicht Ende-zu-Ende verschlüsselt sind – es sei denn, man aktiviert explizit die Funktion „Ende-zu-Ende-verschlüsseltes Backup“.
Hier liegt dringender Aufklärungsbedarf, denn Angreifer setzen nicht nur auf technische Lücken, sondern auch auf menschliches Fehlverhalten. Social Engineering bleibt eine der größten Gefahrenquellen im Messenger-Umfeld – etwa durch das Nachahmen von Kontakten, um Nutzer zu manipulieren.
Tipps für mehr Sicherheit im Umgang mit Messenger-Apps
Der Schutz der eigenen digitalen Kommunikation beginnt mit einfachen, aber wirksamen Maßnahmen. Hier sind drei grundlegende Empfehlungen:
- Regelmäßige Updates durchführen: Halten Sie Betriebssysteme und Apps stets auf dem neuesten Stand, um bekannte Schwachstellen zu schließen.
- Zwei-Faktor-Authentifizierung aktivieren: Messenger wie WhatsApp und Signal bieten diese Funktion, um Kontoübernahmen zu erschweren.
- App-Berechtigungen prüfen: Reduzieren Sie Rechte auf das nötige Minimum – etwa keinen dauerhaften Mikrofonzugriff zulassen.
Darüber hinaus empfiehlt das BSI (Bundesamt für Sicherheit in der Informationstechnik) die Nutzung zertifizierter Messenger-Lösungen vor allem im beruflichen Umfeld. Open-Source-Lösungen wie Matrix (bzw. Element) gewinnen daher immer mehr Unterstützung von Organisationen und Behörden, da sie besser auditierbar sind und die Datensouveränität sichern helfen.
Ein aktueller Trend: Immer mehr Unternehmen setzen auf selbst gehostete Messenger-Plattformen. So implementierte die Stadt München 2024 eine auf Matrix basierende Messenger-Infrastruktur für über 35.000 Mitarbeitende – ein deutliches Zeichen für den Wunsch nach sicherer, unabhängiger Kommunikation.
Messenger der Zukunft: Sicherheit by Design gefragt
Letztlich braucht es nicht nur Nutzerwachsamkeit, sondern auch technologische Innovation: Die Integration von Sicherheitsprinzipien wie Zero Trust, Hardware-Isolation oder datensparsame Kommunikation in der App-Architektur muss von Anfang an erfolgen. Messenger wie Session oder SimpleX experimentieren bereits mit neuen Ansätzen – etwa der vollständigen Dezentralität oder dem Verzicht auf Telefonnummern zur Authentifizierung, was zusätzlich Schutz vor Stalking oder SIM-Swapping verspricht.
Gleichzeitig steht der Gesetzgeber in der Pflicht. Die im Rahmen des EU Cyber Resilience Act (CRA) geplanten Mindeststandards für sichere Softwareprodukte dürften ab 2026 auch Auswirkungen auf die Entwicklung von Messenger-Apps haben – etwa bezüglich Updatepflichten, Sicherheitszertifizierungen oder Offenlegungspflichten bei Schwachstellen.
Fazit: Sicherheit braucht Aufmerksamkeit – und gemeinsame Verantwortung
Messenger-Sicherheit ist kein Randthema mehr. Angesichts staatlich unterstützter Angriffe, wachsendem Markt für Spyware und wachsender Cloud-Nutzung sind Nutzer gefordert, ihre Gewohnheiten zu überdenken – und Anbieter, ihre Verantwortung ernst zu nehmen. Die nächste technische Innovation im Messaging-Bereich sollte sich nicht nur an Features messen lassen, sondern vor allem an Transparenz, Auditierbarkeit und Datensouveränität.
Wie sicher ist Euer Messenger-Setup? Welche Erfahrungen habt Ihr mit Sicherheits-Features gemacht? Teilt Euer Wissen mit unserer Community – denn digitale Sicherheit ist Teamarbeit.
