Tja, Medienkompetenz im Neuland, wa? Nun kommen aus der Politik gewohnt unterirdische Hinweise wie "Signal auf Bundesebene nicht mehr benutzen" oder Nebelkerzen, die vom eigenen Versagen ablenken sollen wie "vermutlich waren es die Russen". Himmel, hilf. Zum erstgenannten Vorschlag könnte man ebenso fordern, Telefon auf Bundesebene nicht mehr zu benutzen. Und zum zweiten Kommentar - es können genausogut irgendwelche Ranzbuden in Indien gewesen sein, die von Europol nicht konsequent versenkt wurden und werden. Aber wenn ein Bundesdatenschutzbeauftragter mal seinen Job ernstnimmt und Bundesbehörden wegen mangelnder Security abmahnt, erlebt er keine zweite Amtsperiode.

Social Engineering ist keine Angriffsform, die sich technisch lösen lässt. Und nein, auch Vorratsdatenspeicherung hilft hier nicht, der Absender ist eh fake und die Zieladresse für die Phishingdaten längst Geschichte.

Täglich wird selbst in der Blödenpresse vor Phishing-Attacken gewarnt. Selbst Lieschen Müller und er kleine Moritz wissen inzwischen Bescheid. Wie kann man also immer noch so blöd sein?

Natürlich kann man mit etwas Vorsicht und weniger Naivität solche Vorfälle verhindern. In jeder Firma wird den Mitarbeitenden erklärt auf was sie zu achten haben.



Aber letztendlich sollte Deutschland verstärkt in den Cyber-Krieg gegen den vermutlichen Verursacher Russland eintreten. Ich vermute, wir schauen da einfach wieder einmal nur zu, wie die im Kreml den hybriden Krieg gegen uns fahren. Wird also höchste Zeit für massivste Gegenwehr.

Das allererste wäre doch ein whatsapp-Verbot. Der Betreiber Meta verlangt Zugriff auf die persönliche Kontaktliste, ohne das explizite Einverständnis jedes einzelnen Kontakts - grober DSVG-Verstoß der Dank EU-Kusch-Mentalität still geduldet wird.



Und wer heute noch auf diese plumpen Phishing-Versuche reinfällt, dem und der sollte man eine verpflichtende Smartphone- und Internetschulung auferlegen.



Clemens aus Hamburg

Statt "Sicherheitstipps" für Gratis-Apps zu geben, die von Politikern eh nicht verstanden werden, wäre es notwendig Geld in professionelle Sicherheitslösungen zu investieren. Wer über "freie" Apps wie Signal kommuniziert, stellt ein Sicherheitsrisiko dar! Und da ist es egal, ob die Angriffe von russischen, chinesischen, amerikanischen oder anderen Akteuren stammen.

Welche Summen haben deutsche Politiker wohl bereits für Angriffe durch Ransomware gezahlt, statt Geld in professionelle Sicherheitslösungen zu investieren? Oder soll man glauben, dass ausgerechnet Bundespolitiker von diesen Kriminellen verschont werden, während praktisch jedes mittelständische Unternehmen mit diesem Problem konfrontiert ist?

Wie müssen sich die IT-Expert:innen und Administratoren im Bundestag, der Verwaltung und den Fraktionen nach so einem Angriff fühlen? War die Rohrpostleitung verstopft, oder gerade keine Briefmarke für eine Postkarte zur Hand, um sie mal zu fragen?



Herr und Frau Mustermann haben in der Regel niemanden um sich herum, den sie fragen könnten. Unsere politische Elite ist immer noch auf der Suche nach einem Wegweiser durch "Neuland"!

Dass Signal als sicher gilt, war für die Angreifer noch von Vorteil, wenn die Nutzer des Messenger-Dienstes aufgrund des guten Rufs von Signal nichts Böses ahnten. ....



----



Steht in jedem FAQ!



Wenn "Fehler 119 = Change operator" !



RTFM!



Btw. Wenn Phishing Versuche" wie im Moment gerade bei "Entscheidern" solchen Erfolg haben, sollten KEIN Mitleid zu erwarten!



Das ein Programm-Hersteller von "Sich aus" seine Nutzer kontaktiert ist genau so UNWAHRSCHEINLICH wie "MS$ haftet für Programmierfehler"!



Diese "Uralt Technik" ist letztlich NUR möglich, weil USER massive Bildungslücken haben!



Und damit meine ich nicht ältere Damen & Herren, die Ihr Smartphone als "Enkelkinder-Fotoalbum" nutzen.



Gemeint sind "Entscheider" die es oft "unverschämt finden" wenn Ihnen IT-Profis "sichereres arbeiten mit IT" erklären wollen!

Jetzt mal ehrlich, wer derzeit auf derartiges noch reinfällt dem ist schwer zu helfen. Z.b. alle Banken mit denen ich zu tun habe weisen schon seit Jahren darauf hin, dass sie nie Mails mit irgendwelchen Links verschicken sondern höchstens darauf hinweisen man solle sich wie bekannt im Portal/der App anmelden.



Das gilt auch für alle anderen Zugänge. Ansonsten merk ich mir doch auch nicht alle Passwörter und könnte die bei so einem Phishing-Link garnicht spontan eingeben.



Es gibt ja als Hilfe auch Software zur Passwortverwaltung wie Keepass, die dann z.b. auch warnen, weil dort auch die richtige Adresse zum Passwort hinterlegt ist.



Für mich auch eher ein Zeichen, wie fröhlich denkbefreit Frau Klöckner so unterwegs ist.

Von führenden Politikern sollte man eigentlich erwarten können, dass sie nicht auf solche ziemlich plumpen Phishing-Attacken hereinfallen.

Das war kein komplexer Social Engineering-Angriff sondern einfach eine Nachricht von eine Fake-Signal Support. Unglaublich.

Tja, solange die finanzielle Unterstützung für Aufklärungsarbeit, wie sie auch in diesem Artikel erfolgt, immer mehr eingestellt wird ( Wa, liebe Frau Ministerin), sicher auch weil viele Abgeordneten zu naiv sind oder selbst nicht wissen wozu diese Aufklärung führen wird, solange ist es auf diesem Weg ein Leichtes, selbst Menschen in hohen Ämtern mit vermeintlich höchstem Informationsgrad mit social ingeneering auf den Laim zu führen.



Wen wundert da noch die Qualität der beschlossenen Gesetze und Verordnungen, wie zuletzt im Verteidigungsministerium. Und der Kanzler redet von mehr Arbeiten. Fasst Euch doch selbst mal an der Nase und arbeitet endlich in dem hohen Maße wie wir Euch dafür bezahlen. Die Übephase ist schon lange rum, Herr Merz.

"erst mal tief durchatmen. Dann googeln" - was sollen wir da googeln?

Na, endlich spricht mal jemand das eigentliche Problem an! Das sind nämlich nicht "russische Hacker", sondern die Unbedarftheit der Benutzer.