Wie Bloomberg berichtet, haben es russische Hacker:innen auf die Whatsapp-Konten von hochrangigen, internationalen Regierungsvertreter:innen abgesehen. Zu den Opfern zählen wohl auch Diplomat:innen und Forscher:innen. Die kriminelle Gruppe namens Star Blizzard, die mit dem russischen Inlandsgeheimdienst FSB in Verbindung stehen soll, verschickt manipulierte E-Mails an ihre Opfer. Ein hier enthaltener QR-Code soll angeblich den Zugang zu Whatsapp-Gruppen ermöglichen – tatsächlich geben die Beamt:innen durch das Scannen des Codes jedoch den Zugriff auf ihre Whatsapp-Konten frei.

Die Hackergruppe, die für gezielte Phishing-Angriffe bekannt ist, verschickt E-Mails, die vermeintlich von US-Behörden stammen. In den Mails wird behauptet, über QR-Codes könne man Whatsapp-Gruppen beitreten, die sich mit NGO-Initiativen in der Ukraine beschäftigen. Stattdessen ermöglichen die QR-Codes den Angreifer:innen aber, auf die Konten ihrer Opfer zuzugreifen, Nachrichten zu lesen und Daten zu exfiltrieren. Laut Bloomberg hat sich Star Blizzard darauf spezialisiert, Zielpersonen in sozialen Netzwerken ausfindig zu machen, ihr berufliches Netzwerk zu kopieren und gefälschte E-Mail-Konten zu erstellen, die wie die echten Kontakte aussehen.

Seit Oktober hat das US-Justizministerium in Zusammenarbeit mit Microsoft insgesamt 180 Webseiten, die mit der Gruppe in Verbindung stehen, beschlagnahmt oder abgeschaltet. Ein Sprecher von Whatsapp betonte, dass persönliche Unterhaltungen in der App durch Verschlüsselung geschützt seien und empfahl Nutzer:innen, ausschließlich Links von vertrauten und bekannten Personen zu öffnen.

Die Verwendung von QR-Codes durch Cyberkriminelle – ein Angriffsmuster, das in der Branche als „Quishing“ bekannt ist – zeigt die Raffinesse und Hartnäckigkeit der Hackergruppe. Laut einem Blogpost von Microsoft begann die Kampagne schon im Jahr 2023 und zielte nicht nur auf Regierungsvertreter:innen ab, sondern auch auf Journalist:innen und Wissenschaftler:innen, die sich mit der Ukraine, Verteidigungspolitik und internationalen Beziehungen befassen.

Nachrichten, die über Whatsapp verschickt werden, sind zwar Ende-zu-Ende-verschlüsselt, was bedeutet, dass nur Sender:in und Empfänger:in sie lesen können. Doch diese Sicherheit wird ausgehebelt, wenn Nutzer:innen durch Social-Engineering-Taktiken dazu gebracht werden, den Angreifer:innen aktiv Zugriff auf ihre Accounts und die dort verfügbaren Kontakte und Nachrichten zu gewähren.

Aufgrund der bestehenden Sicherheitsrisiken ist die Nutzung von Whatsapp oder anderen kommerziellen Messengern generell problematisch. In Deutschland empfiehlt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Beamt:innen deshalb die Nutzung speziell entwickelter Lösungen, die den nötigen Datenschutz bieten. Doch nicht nur der Zugriff durch Hacker:innen wird als Problem betrachtet – auch Whatsapp selbst stehen die Sicherheitsbeauftragten kritisch gegenüber. Grund dafür ist die Frage, inwieweit der Messenger Daten an den Mutterkonzern Meta weitergibt.