piwik no script img

Phishing via SignalAttacke auf Ministerinnen

Ministerinnen und Abgeordnete erhielten Phishing-Nachrichten, hinter denen Russland vermutet wird. Grüne und Linke reagieren unterschiedlich.

Julia Klöckner mit Smartphone im Bundestag
Kommt jetzt das Social-Media-Verbot für Julia Klöckner? Die Bundestagspräsidentin ist von einem Phishing-Angriff betroffen Foto: dts Nachrichtenagentur/imago
Dinah Riese

Von

Dinah Riese

Vom Enkeltrick haben die meisten Menschen schon mal gehört, trotzdem funktioniert er, und Gauner erbeuten so jährlich Millionen. Ähnlich sieht es bei Phishing-Angriffen auf hochrangige Po­li­ti­ke­r*in­nen aus: Obwohl die Behörden seit Monaten vor Angriffen über die Messenger-App Signal warnen, sind offenbar zahlreiche Po­li­ti­ke­r*in­nen in die Falle getappt, darunter Bundestagspräsidentin Julia Klöckner, Familienministerin Karin Prien (beide CDU) und Bauministerin Verena Hubertz (SPD).

Dass deren Signal-Konten kompromittiert seien, hatte zuerst der Spiegel berichtet. Die Ministerien selbst machten dem Magazin gegenüber keine Angaben zu dem Vorfall. Man äußere sich „grundsätzlich nicht zu möglichen oder tatsächlichen Sicherheitsvorfällen“ bezüglich der internen und externen Kommunikation des Ministeriums, sagte ein Sprecher von Hubertz dem Spiegel.

Die Bundesregierung sieht Russland als Drahtzieher hinter den Angriffen auf Signal-Nutzer*innen aus Politik, Wirtschaft und Medien, wie am Samstag aus Regierungskreisen zu hören war. Die Sicherheitsbehörden hätten die Betroffenen informiert, der Datenabfluss von den betroffenen Geräten sei gestoppt worden, hieß es.

Laut Spiegel gehen Sicherheitsbehörden von mehr als 300 Betroffenen aus. Unklar ist, ob diese Menschen lediglich eine Phishing-Nachricht bekommen haben oder ob sie auf die Masche hereingefallen und ihre Konten tatsächlich kompromittiert sind. SPD, Linke und Grüne sprachen demnach lediglich von „einigen wenigen Fällen“.

Kann passieren, findet ein Grüner

Messenger wie Signal spielten im politischen Alltag von Politik, Medien und Behörden inzwischen eine große Rolle, sagt der Grünen-Innenpolitiker Konstantin von Notz der taz in einem Signal-Call. Das sei auch gut so, denn Ende-zu-Ende-Verschlüsselung sei „die sicherste Methode, sich Lauschangriffen zu entziehen“. Auch er selbst habe eine solche Phishing-Nachricht bekommen, sie aber erkannt und gemeldet. Die Angriffe seien sehr professionell. „Da kann es leider einfach passieren, dass jemand zwischen zwei Sitzungen kurz nicht aufmerksam ist.“

Anders sieht das Donata Vogtschmidt von der Linksfraktion. „Wir als Po­li­ti­ke­r*in­nen müssen uns im Klaren darüber sein, dass wir als Ziele für Lauschangriffe besonders interessant sind“, sagte sie. „Deswegen müssen wir auch besonders aufmerksam und sensibel in unserer Kommunikation sein.“ Grundsätzlich bräuchte es mehr Bildung im Bereich der Medienkompetenz – nicht nur für junge Menschen, sondern gerade auch für die älteren Generationen.

Sowohl Vogtschmidt als auch von Notz warnen davor, Messenger-Apps wie Signal infrage zu stellen. „Ja, wir müssen noch mehr sensibilisieren und unsere Kommunikation noch besser schützen“, so von Notz. „Aber das darf im Umkehrschluss nicht heißen, dass wir wieder SMS schreiben oder offene E-Mails verschicken. Eine zentrale Erkenntnis etwa aus dem Snowden-Untersuchungsausschuss war ja, dass im Regierungsviertel so gut wie jede SMS und Mail von ausländischen Geheimdiensten mitgelesen wird.“

Die koordinierte Angriffswelle führe vor Augen, „dass wir ein zentrales Ziel russischer nachrichtendienstlicher Operationen sind“, so von Notz. Dafür gebe es bereits zahlreiche Beispiele. „Viele Menschen wollen das immer noch nicht wahrhaben. Und die Bundesregierung tut noch immer nicht genug, um Deutschland vor Cyberangriffen besser zu schützen. Das ist ein echtes Sicherheitsproblem.“

Seit Monaten wird gewarnt

Deutsche und ausländische Sicherheitsdienste warnen seit Monaten vor der Phishing-Welle. Generalbundesanwalt Jens Rommel hatte bereits im Februar Ermittlungen eingeleitet. Darin geht es um den Anfangsverdacht der Spionage. Zu dieser Zeit hatten auch das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals öffentlich vor den Angriffen gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen.

Bei dem Angriff wurde keine Sicherheitslücke ausgenutzt, Signal ist ein sehr sicherer Messenger. Stattdessen setzten die An­grei­fe­r*in­nen bei Phishing auf die Schwachstelle Mensch: Um Zugriff auf Adressbücher und Daten zu erhalten, verschicken die An­grei­fe­r*in­nen getarnt als „Signal Support“ eine Nachricht mit der Aufforderung, eine PIN einzugeben beziehungsweise Links oder einen QR-Code anzusteuern. Wird dem Folge geleistet, können die An­grei­fe­r*in­nen nicht nur vorhandene Chats mitlesen, sondern sich auch unter falscher Identität in internen Chat-Gruppen bewegen.

Gemeinsam für freie Presse

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Alle Artikel stellen wir frei zur Verfügung, ohne Paywall. Gerade in diesen Zeiten müssen Einordnungen und Informationen allen zugänglich sein. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass kritischer, unabhängiger Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Signal #Hacking #IT-Sicherheit #Enkeltrick #Angriff
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

19 Kommentare

 / 
  • T

    Zwei Punkte sind wirklich schwer zu glauben:

    1. Im Bundestag wird Signal und kein eigener, gesicherte Messenger genutzt

    2. Es war wohl ein ganz normales Phishing:



    Hier ist der Signal Support, ihr Konto wurde gehackt.



    Handeln sie sofort.

    Ernsthaft? Und das sind Leute, die wichtige Entscheidungen treffen?



    Die digitale Grundkompetenz ist erschreckend gering auf MinisteInnen Ebene.

  • M

    Für solche Angriffe braucht man keinen russischen Geheimdienst da reicht wahrscheinlich ein gelangweilter Jugendlicher, der sich ein bisschen mit Technik auskennt. Mittlerweile gehört es ja zum guten Ton, jede technische Inkompetenz auf russische Hacker zu schieben. Das waren Standard Phishing Links. Ja, es kann mal passieren, dass man auf sowas hereinfällt. Aber dann sollte man, besonders als Politiker, einfach zugeben, dass man scheiße gebaut hat.

  • A

    Möglich dass es die Russen waren, klingt auch gut, aber wie war es damals als Merkel ausspioniert wurde?



    "Ausspionieren unter Freunden geht gar nicht" meinte sie als sie von den Amerikanern ausspioniert wurde.

  • RL

    Es fällt wirklich schwer zu glauben, dass sich Bundesminister:innen und -politiker:innen für ihre Kommunikation auf eine Gratis-App wie "Signal" verlassen. Wie naiv ist das denn! Es gibt eine ganze Reihe von kommerziellen Lösungen für sichere Kommunikation, aber die kosten natürlich Geld. Doch offenbar ist es Leuten wie Konstantin von Notz lieber, von Russen abgehört zu werden als ein paar hundert Euro für eine sichere Lösung auszugeben. Sooo wichtig ist die Geheimhaltung wohl doch nicht...

    • P

      @Rudi Lipp:

      Das mag im Kapitalismus zwar etwas befremdlich erscheinen, aber gerade beim Thema Sicherheit ist quelloffene "gratis" Software um Welten besser als irgendeine kommerzielle Lösung, bei der keiner weiß, was innen drin eigentlich passiert.

      Und Signal ist nicht umsonst der Gold-Standard bei sicheren Messengern.

    • W

      @Rudi Lipp:

      Wenn Sie einem Fremden den Schlüssel geben und der dann ins Haus einbricht, sollten Sie auch nicht Abus die Schuld geben ... Aber genau das passiert natürlich jetzt. Das ist kein Problem von Signal, sondern eins mangelnder Kompetenz der Nutzer. Bei der dürftigen Sicherheitslage bisheriger deutscher Digitalprojekte (EPA z.B.) würde ich meine privaten Informationen lieber Signal anvertrauen, dessen Ende-zu-Ende-Verschlüsselung als State of the Art gilt.

  • E

    Jetzt war ich anfangs doch etwas skeptisch, hatte ich doch erstmal das ‚:‘ bei Ministerinnen vermisst, aber tatsächlich: wirklich nur Ministerinnen gemeint. Gender Gap bei der Cyber Security Awareness?

  • GM

    Was zeigt und dieser Fall? Einige Politiker haben keinerlei Bewusstsein für unsere Zeit und ihre Gefahren. Wer in einer entsprechenden Position ist, muss damit rechnen, digital angegriffen zu werden.

    Für mich bedeutet das, dass diese PolitikerInnen tatsächlich nicht wirklich glauben, dass es feindselig andere Staaten gibt, die uns Böses wollen. Das ist brandgefährlich.

    Wer auf irgendwelche Links etc. klickt ohne auch nur einmal nachzudenken und evtl. ohne Hemmung Passwörter oder Codes eingibt, sollte sich fragen, ob er/sie geeignet ist, für über 80 Millionen Menschen Entscheidungen zu treffen.

  • A

    Da haben wohl manche das jährliche Cybersecurity-Training geschwänzt.

    • P

      @Aurego:

      Insbesondere in der Chefetage sind sich da ja viele Leute zu fein für.

      • A

        @pumble:

        Man sollte ihnen die elektronischen Devices wegnehmen, bis sie ein verschärftes Training erfolgreich absolviert haben.

  • X

    "Die Bundesregierung sieht Russland als Drahtzieher hinter den Angriffen auf Signal-Nutzer*innen aus Politik, Wirtschaft und Medien"

    Nun ja, vielleicht. Es hört sich ja auch besser an, wenn man russischen Spezialisten zum Opfer gefallen ist, anstatt auf kleinkriminelle Phishing hereingefallen ist. Vielleicht sollte man unseren hochqualifizierten Minister(inne)n ihre Email erst nach vorheriger Sicherheitsüberprüfung durch mindestens einen Nichtminister weiterleiten.

  • S

    Ein Problem könnte sein, dass Signal selber (wenn man die Funktion nicht gezielt abschaltet) in regelmäßigen (mit der Zeit länger werdenden) Abständen nach der PIN fragt. Wenn man das gewohnt ist und wider mal eine Frage nach der PIN kommt, kann es wohl leicht übersehen werden, wenn die Anfrage von anderer Stelle kommt.

    • AS

      @stph:

      Die Anfrage kommt aber in Signal und nicht per Mail, dass sollte man sich doch merken können.

    • H

      @stph:

      Dachte auch gerade - v.a. wenn man so beiläufig aufs Gerät schaut und "mal eben schnell...". Das passiert, nicht allen, aber es passiert.

    • MS

      @stph:

      Ich hatte mal vor Jahren einen Phischingversuch bei der Post mit Zollgebühren. Der kam unter der gleichen Nummer an, wie die restlichen DHL-Nachrichten (also nicht separat wie sonst) und dann noch an einem Tag, wo ich tatsächlich was erwartet hatte. Zum Glück dann doch skeptisch geworden, aber das war äußerst professionell.

      • E

        @Markus Schäfer:

        Es ist sehr unsportlich, wenn Profis sich als Gegner ausgerechnet unsere Politiker aussuchen.

      • AS

        @Markus Schäfer:

        Vor nicht allzu langer Zeit hat der Zoll in solchen tatsächlichen Fällen (Nachverzollung) Briefe verschickt, woher hätten die auch meine Emailadresse haben können.

    •

      @stph:

      Genau, so sieht es auch Ronen Steinke: "Ständig muss man Passwörter neu eingeben. Dann passiert so etwas! Das Bestreben, mehr Sicherheit für die User zu produzieren, kann auch zu mehr Unsicherheit führen."

      www.sueddeutsche.d...mmentar-li.3473962

meistkommentiert