Fortschrittlichste Ende-zu-Ende-Verschlüsselung macht deine Unterhaltungen sicher – das verspricht Signal auf seiner Internetseite. Doch offensichtlich ist auch diese Chat-App nicht vor Phishing gefeit.
Signal wurde nicht "gehackt"
Dem Messenger Dienst ist es wichtig zu betonen, dass das Unternehmen nicht gehackt wurde (externer Link). Ihre Verschlüsselung, Infrastruktur und die Integrität des App-Codes seien nicht beeinträchtigt. Den Angaben nach haben sich die Angreifer als "Signal Support" ausgegeben und so Nutzer dazu verleitet, ihnen Zugangsdaten zu übermitteln. Mit denen konnten die Angreifer dann die anvisierten Konten übernehmen.
Häufig seien dabei auch zugehörige Telefonnummern geändert worden, heißt es. Mit den übernommenen Accounts hätten sie dann die Kontaktlisten genutzt und sich als Besitzer der Profile ausgegeben. Signal ist kein Einzelfall. Immer wieder werden Unternehmen und deren Kunden Opfer von Phishingattacken (externer Link). Das Vorgehen ähnelt sich. Die Angreifer verstecken sich hinter gefälschten Firmenseiten und versuchen so an sensible Kundendaten heranzukommen. Je besser die Kopie, desto höher die Wahrscheinlichkeit, dass Opfer auf die Fakeseiten reinfallen.
Chat-App verspricht mehr Schutz
Da die Schwachstelle bei Phishingattacken die Nutzer sind, können die Unternehmen nicht viel dagegen machen. Das weiß man auch bei Signal. Da man grundsätzlich keine Nutzerdaten speichere, sei man auf die Informationen der betroffenen Nutzer über die Attacke angewiesen. Man sei sich jedoch der Tragweite des Vertrauens bewusst, das ihnen entgegengebracht werde.
In den kommenden Wochen werde man einige Änderungen einführen, um solche Angriffe zu verhindern, teilte das Unternehmen mit. Dabei darf man gespannt sein, was Signal unter "Änderungen" versteht. Bis dahin müssen Nutzer besonders vorsichtig sein (externer Link). Support-Mitarbeiter der App würden niemals nach Verifikations-Codes oder PIN fragen, betont Signal.
Bundesregierung vermutet Russland hinter dem Angriff
Die Bundesregierung vermutet, dass die Phishing-Kampagne mutmaßlich aus Russland gesteuert wurde. Im Präsidium des Bundestags wird überlegt, künftig auf den Messengerdienst Wire zu setzen. Die Regierung der Niederlande, wo entsprechende Angriffe ebenfalls festgestellt worden waren, hatte bereits erklärt, sie sehe Russland hinter der Kampagne.
Vor der andauernden Cyberattacke hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals im Februar öffentlich gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen (externer Link).
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!