Angriff via Signal: Erst mal prüfen, wer da schreibt
Niemand ist vor Cyberangriffen gefeit. Wer wachsam ist, kann sich vor den Tätern, die auf Messenger-Apps unterwegs sind, schützen.
E s kann jeden erwischen. Dass Politiker jüngst Opfer von Cyberkriminellen geworden sind, ist nur die Spitze des Eisbergs. Schon vor Monaten berichteten Signal-Nutzer in Foren davon, dass sie von einem vermeintlichen „Signal-Support“ dazu aufgefordert wurden, Zugangsdaten preiszugeben. Dass das Thema nun medial präsent ist, liegt daran, dass Personen des öffentlichen Lebens betroffen sind.
Ein Hack – klingt erstmal komplex und ausgeklügelt. Dabei erfordert das aktuelle Vorgehen der Signal-Angreifer wenig technisches Know-how. Sie arbeiten mit psychologischer Manipulation, mit künstlich erzeugtem Druck – Social Engineering nennt sich das. Und Menschen glaubwürdig über Ländergrenzen und Sprachbarrieren hinweg effizient zu manipulieren, wird durch KI noch einfacher.
Einzige Gegenmittel sind Wachsamkeit und Skepsis. Dass Signal als sicher gilt, war für die Angreifer noch von Vorteil, wenn die Nutzer des Messenger-Dienstes aufgrund des guten Rufs von Signal nichts Böses ahnten. Die Schlagwörter „verschlüsselt und unabhängig“ suggerieren, dass alles mit rechten Dingen zugeht. Dieser Trugschluss könnte begünstigt haben, dass sich Bundestagspräsidentin Julia Klöckner und viele andere nichts dabei dachten, als sie vom „Signal Support“ kontaktiert wurden, der ihnen mitteilte, dass sie jetzt sofort handeln müssen, weil sie angeblich gehackt wurden.
Die taz ist eine unabhängige, linke und meinungsstarke Tageszeitung. In unseren Kommentaren, Essays und Debattentexten streiten wir seit der Gründung der taz im Jahr 1979. Oft können und wollen wir uns nicht auf eine Meinung einigen. Deshalb finden sich hier teils komplett gegenläufige Positionen – allesamt Teil des sehr breiten, linken Meinungsspektrums.
Dabei begann der wirkliche Angriff erst durch diese Interaktion. Statt in Panik zu verfallen, wenn man irgendwo im Internet zu sofortigem Handeln aufgefordert wird, sollten sowohl Politiker als auch Privatpersonen erst mal tief durchatmen. Dann googeln oder mit jemandem darüber sprechen. Nur so besteht die Möglichkeit, den Betrug zu erkennen. Denn selbst die beste Sicherheitsinfrastruktur hat eine Schwachstelle, wenn sie von Menschen verwendet wird: den Menschen selbst.
Solange es Nutzern nicht gelingt, zu erkennen, dass sie getäuscht werden, solange sie zu wenig über Cybersicherheit wissen, werden böswillige Akteure diese Schwachstellen finden und ausnutzen.
Gemeinsam für freie Presse
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Alle Artikel stellen wir frei zur Verfügung, ohne Paywall. Gerade in diesen Zeiten müssen Einordnungen und Informationen allen zugänglich sein. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass kritischer, unabhängiger Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!