BSI warnt vor gezielten Signal-Phishing-Angriffen

Deutsche Sicherheitsbehörden schlagen Alarm: Eine gezielte Phishing-Welle zielt aktuell auf Nutzer des Messengers Signal ab. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz warnen vor der wachsenden Bedrohung für mobile Geräte. Angreifer geben sich als Support-Mitarbeiter aus, um an Sicherheits-PINs zu gelangen und Konten zu übernehmen.

Wenn der Messenger zur Falle wird

Die aktuelle Methode ist perfide. In Signal-Nachrichten kontaktieren Kriminelle ihre Opfer und geben sich als offizieller Support aus. Ihr Ziel: die Herausgabe von Sicherheits-PINs oder Verifizierungscodes. Gelingt dies, übernehmen sie das Konto vollständig. Sie können dann laufende Chats mitlesen und die Kontaktliste für weitere Angriffe missbrauchen.

Die aktuelle Kampagne konzentriert sich zwar auf hochrangige Ziele wie Politiker und Journalisten. Sie zeigt aber, wie anfällig auch alltägliche Kommunikations-Apps für Social-Engineering-Angriffe sind. Diese Taktik, bei der menschliches Vertrauen ausgenutzt wird, ist eine der häufigsten Methoden für Datendiebstahl.

So schützen Sie sich vor Kontoübernahmen

Der wirksamste Schutz ist die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn Angreifer ein Passwort erbeuten, benötigen sie einen zweiten, zeitlich begrenzten Code – zum Beispiel aus einer Authenticator-App. Das BSI empfiehlt dringend, 2FA für alle wichtigen Konten zu aktivieren:

• E-Mail-Postfächer (das wichtigste Konto überhaupt)
• Soziale Netzwerke
• Banking- und Bezahl-Apps

Zusätzlich sind starke, einzigartige Passwörter für jeden Dienst unerlässlich. Passwort-Manager helfen dabei, diese sicher zu verwalten. Doch Umfragen zeigen ein Problem: Die Nutzung sicherer Passwörter und von 2FA ist bei deutschen Verbrauchern tendenziell rückläufig.

Wer sich gegen Phishing, Kontoübernahmen und andere Cyber-Gefahren wappnen möchte, findet praxisnahe Hilfe im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt verständlich, welche Schutzmaßnahmen wirklich wirken – von 2FA und Passwort-Managern bis zu Update-Strategien und Erkennungsregeln für gefälschte Support-Nachrichten. Ideal für Unternehmen, Selbständige und alle, die ihre mobile Sicherheit sofort verbessern wollen. Jetzt kostenloses Cyber-Security-E-Book sichern

Updates sind Ihr unverzichtbarer Schutzschild

Viele Angriffe nutzen bekannte Sicherheitslücken aus, für die es längst Patches gibt. Das BSI warnt regelmäßig vor solchen Schwachstellen. Erst Anfang Februar wurde eine kritische Lücke im Android-Betriebssystem bekannt.

Die Konsequenz für Nutzer ist klar: Aktivieren Sie automatische Updates. Stellen Sie sicher, dass Betriebssystem und Apps immer aktuell sind. Geräte, die keine Sicherheitsupdates mehr erhalten, stellen ein permanentes Risiko dar und sollten ausgetauscht werden.

Warum mobile Geräte im Fokus stehen

Die Bedrohungslage wächst, weil unser digitales Leben zunehmend auf Smartphones und Tablets stattfindet. Banking, Shopping und Kommunikation – alles läuft mobil. Diese Verlagerung macht die Geräte zu lukrativen Zielen. Gleichzeitig vergrößert die steigende Anzahl vernetzter IoT-Geräte die Angriffsfläche.

Deutschland verzeichnet innerhalb der EU die höchsten Angriffszahlen. Die Bedrohung ist konkret: Angriffe auf Privatnutzer führen immer häufiger zu finanziellen Schäden durch Betrug oder Erpressung.

Die nächste Welle: KI und Quantencomputer

Die Cybersicherheitslandschaft entwickelt sich rasant weiter. Experten warnen vor neuen Gefahren:

• KI-gestützte Angriffe könnten Phishing-Nachrichten täuschend echt wirken lassen.
• Quantencomputer stellen eine langfristige Gefahr für heutige Verschlüsselung dar.

Das BSI hat bereits darauf hingewiesen, dass zentrale Verschlüsselungstechniken bis spätestens 2031 auf quantensichere Verfahren umgestellt werden müssen. Für Verbraucher bedeutet das: Der Schutz der digitalen Identität bleibt eine dauerhaft e Aufgabe.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.