Signal-Messengerkonto „geklaut“ – was Sie jetzt tun sollten

Die Phishing-Welle rollt weiter über diverse Accounts des Messengerdienstes Signal. Betroffen sind Medienberichten zufolge mittlerweile zahlreiche Politiker und Investigativ-Journalistinnen, darunter auch Julia Klöckner (CDU-Bundestagspräsidentin). Es gibt laut Bundesamt für Verfassungsschutz (BfV) mehrere Angriffe im parlamentarischen Raum. Für Betroffene gibt es jetzt einen Leitfaden. Nutzen Sie diesen auch zur Prävention für Ihren eigenen Signal-Account.

Phishing-Welle: Wie ist der Ablauf?

Besonders gefährlich sind die Phishing-Attacken, weil sie auf den ersten Blick seriös aussehen. Zielpersonen erhalten via Signal eine Nachricht des vermeintlichen Signal-Supports, der behauptet, dass es einen Account-Hack gegeben habe.

Darauf folgt eine Aufforderung zur Nennung des Verifizierungscodes. Sobald ein User die PIN-Nummer preisgibt, können Angreifer sämtliche Nachrichten, Chats sowie Kontakte mitlesen beziehungsweise einsehen. Betroffene sollen sich dann neu anmelden, um auf das vermeintlich alte Konto zuzugreifen. Sie haben sich dann aber lediglich ein neues Konto angelegt, die Angreifer haben das alte übernommen.

Social-Engineering-Gefahr gilt für alle Plattformen

Dem Messengerdienst, so erklärt die Signal Foundation auf der Plattform Mastodon, ist es wichtig, zu verdeutlichen, dass es hier nicht um Hacks bei Signal selbst geht. Das System wurde nicht kompromittiert. Vielmehr heißt die Vorgehensweise Social Engineering, bei dem Angreifer das persönliche Umfeld ihres Opfers erst ausspionieren. Dann werden Accounts übernommen, sofern das Opfer die PIN weitergegeben hat.

Wie das Newsportal heise beschreibt, sind seitens Signal Maßnahmen geplant, die solche Vorgehensweisen zukünftig erschweren sollen. Welche das sein werden, wurde nicht konkretisiert.

Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben bereits vor den tückischen Angriffen über ihre Portale gewarnt und klären auf. Es gibt zudem einen Leitfaden, der sich an Betroffene richtet.

Schützen Sie sich aktiv und geben Sie nie Ihre PIN preis

Die Sicherheitsbehörden sprechen die dringende Empfehlung aus, den Handlungsleitfaden zu befolgen, „um eine mögliche Kompromittierung der eigenen Kommunikationskanäle zu bereinigen. Der unberechtigte Zugriff auf Messengerkonten ermöglicht nicht nur die Einsicht in vertrauliche Einzelkommunikation, sondern potentiell die Kompromittierung ganzer Chatgruppen”.

Aber der Leitfaden ist ebenso für alle nicht betroffenen Signal-User interessant, denn er zeigt genau, wie die Angriffe in verschiedenen Szenarien aussehen. Aus diesen ergeben sich spezifische Handlungsempfehlungen, die Sie Schritt für Schritt durchführen, wenn Sie betroffen sind.

Wir empfehlen, sich die Szenarien im Leitfaden anzuschauen, um sich vor zukünftigen Angriffen zu schützen. Das Know-how darüber, wie solche Fake-Nachrichten aussehen können, ist wichtiger denn je: Zum Leitfaden.