Signal zu Phising-Attacke: Messenger verspricht zusätzlichen Schutz
Signal will nach Phishing-Attacken gegen Politiker und Journalisten Maßnahmen ergreifen. Änderungen sollen „in den kommenden Wochen“ umgesetzt werden.
dpa | Die verschlüsselte Chat-App Signal will nach Phishing-Attacken gegen Politiker, Militärs und Journalisten in Deutschland zusätzliche Maßnahmen ergreifen. Zunächst ohne weitere Details hieß es, dass Änderungen „in den kommenden Wochen“ eingeführt werden sollen.
Signal betonte zugleich, dass Verschlüsselung und Software der App nicht gehackt worden seien. Vielmehr hätten Angreifer Nutzer ausgetrickst, indem sie sich als „Signal Support“ ausgegeben und durch diesen Betrug Login-Daten ergattert hätten. Solchen Attacken, bei denen Angreifer Nutzer verleiteten, sie durch die „Vordertür“ reinzulassen, sei jede größere Chat-App ausgesetzt.
Aus Kreisen der Bundesregierung hieß es zuvor, dass die Phishing-Kampagne mutmaßlich aus Russland gesteuert wurde. Im Präsidium des Bundestags wird überlegt, künftig auf den Messengerdienst Wire zu setzen. Die Regierung der Niederlande, wo entsprechende Angriffe ebenfalls festgestellt worden waren, hatte bereits erklärt, sie sehe Russland hinter der Kampagne.
Vor der andauernden Cyberattacke hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals im Februar öffentlich gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen.
Signal: Support fragt nie nach Login-Daten
Von Signal hieß es, da man grundsätzlich keine Nutzerdaten speichere, sei man auf die Informationen der betroffenen Nutzer über die Attacke angewiesen. Demnach hätten die Angreifer die erschlichenen Login-Daten genutzt, um die Accounts zu übernehmen – und oft auch die damit verknüpfte Telefonnummer zu ändern. Mit den übernommenen Accounts hätten sie dann die Kontaktlisten genutzt und sich als Besitzer der Profile ausgegeben.
Zugleich betonte Signal, dass Support-Mitarbeiter der App niemals nach Verifikations-Codes oder PIN fragen würden.
„Signalgate“ in den USA
Das Ansehen der Verschlüsselung von Signal ist so hoch, dass im vergangenen Jahr ranghohe US-Regierungsmitglieder wie unter anderem Vizepräsident J.D. Vance und Verteidigungsminister Pete Hegseth auf die App zurückgriffen, um sich über Attacken auf die Huthi-Miliz im Jemen abzusprechen. Die Chat-Inhalte wurden jedoch öffentlich, weil versehentlich der Chefredakteur des Magazins The Atlantic, Jeffrey Goldberg, der Gruppe hinzugefügt wurde.
Gemeinsam für freie Presse
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Alle Artikel stellen wir frei zur Verfügung, ohne Paywall. Gerade in diesen Zeiten müssen Einordnungen und Informationen allen zugänglich sein. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass kritischer, unabhängiger Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert