Signal warnt vor massiver Phishing-Welle durch Fake-Support

Eine massive Phishing-Welle zielt aktuell auf Nutzer des Messengers Signal ab. Europäische Geheimdienste und die Signal-Entwickler warnen vor hochprofessionellen Angriffen, die mutmaßlich staatlich gelenkt sind. Die Täter geben sich als offizieller Kundendienst aus, um an Zugangsdaten zu gelangen.

Da Messenger wie WhatsApp oder Signal immer häufiger Ziel von gezielten Hackerangriffen werden, ist ein Basis-Schutz für das eigene Gerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen die 5 wichtigsten Maßnahmen, um Ihre Daten und Chats vor fremdem Zugriff zu sichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Perfide Masche: So täuscht der Fake-Support

Die Angreifer nutzen keine Softwarelücken, sondern setzen auf psychologische Tricks. Sie kontaktieren ihre Opfer direkt im Chat – mit täuschend echten Profilbildern und Logos. In den Nachrichten bauen sie Druck auf: Sie behaupten von verdächtigen Aktivitäten oder drohenden Konto-Sperren.

Um das angebliche Problem zu lösen, fordern sie die Signal-PIN oder einen SMS-Verifizierungscode. Eine andere Methode ist ein bösartiger QR-Code. Gelingt der Trick, registrieren die Hacker das Konto des Opfers auf ihrem eigenen Gerät. Das Opfer ist im schlimmsten Fall komplett ausgesperrt.

Spionage im Visier: Wer sind die Ziele?

Laut niederländischen Geheimdiensten handelt es sich um eine globale Operation mit mutmaßlicher russischer Unterstützung. Das Ziel ist nachrichtendienstliche Informationsbeschaffung. Im Fokus stehen daher Regierungsmitarbeiter, Militärangehörige, Diplomaten, Journalisten und Aktivisten.

Doch auch normale Nutzer können ins Visier geraten. Haben die Täter Zugriff, lesen sie Chats in Echtzeit mit und können Nachrichten im Namen des Opfers verschicken. So nutzen sie dessen Vertrauensnetzwerk aus, um die Kampagne weiter zu verbreiten.

Signal stellt klar: Die Technik ist nicht gehackt

Das Unternehmen hinter Signal betont: Die Ende-zu-Ende-Verschlüsselung und Infrastruktur der App sind nicht kompromittiert. Die Account-Übernahmen gehen allein auf die Phishing-Kampagnen zurück, bei denen Nutzer ihre eigenen Sicherheitsbarrieren aufheben.

Der echte Kundensupport kontaktiere Nutzer niemals unaufgefordert per Chat, SMS oder Social Media. Jede Anfrage nach PINs oder Codes im Chat sei ein Betrugsversuch. Auch deutsche Sicherheitsbehörden wie das BSI bestätigen diese Einschätzung.

So schützen Sie sich vor den Angriffen

Cybersicherheitsexperten raten zu erhöhter Wachsamkeit. Der wichtigste Grundsatz: Geben Sie niemals SMS-Codes, Passwörter oder Ihre Signal-PIN an Dritte weiter – auch nicht an angebliche Support-Mitarbeiter.

Phishing-Attacken werden immer raffinierter und nutzen gezielt psychologische Schwachstellen aus, um an sensible Informationen zu gelangen. Wie Sie solche Manipulationsversuche frühzeitig erkennen und sich effektiv gegen Cyberkriminelle wehren, erfahren Sie in diesem Experten-Guide. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Ignorieren, blockieren und melden Sie Nachrichten von unbekannten Absendern, die sich als Kundendienst ausgeben. Scannen Sie QR-Codes nur, wenn Sie den Verknüpfungsprozess selbst starten. Prüfen Sie regelmäßig die verknüpften Geräte in den App-Einstellungen.

Als zusätzliche Sicherheitsebene können Sie die Registrierungssperre aktivieren. Diese Funktion verhindert, dass Ihre Telefonnummer ohne Eingabe der Signal-PIN auf einem neuen Gerät registriert wird.

Der Mensch als schwächstes Glied

Die Vorfälle zeigen eine fundamentale Herausforderung: Technische Schutzmaßnahmen wie Verschlüsselung werden immer robuster, doch der Faktor Mensch rückt in den Fokus. Social Engineering umgeht technische Hürden einfach.

Paradoxerweise nutzen die Täter das tiefe Vertrauen in sichere Plattformen aus. In einer vermeintlich abhörsicheren Umgebung sinkt die Skepsis. Die beste Verschlüsselung nützt nichts, wenn Zugangsdaten freiwillig herausgegeben werden.

Experten sehen darin einen Weckruf. Die Aufklärung über psychologische Manipulation muss intensiviert werden – sowohl in Unternehmen als auch bei Privatnutzern. Die kritische Prüfung jeder verdächtigen Nachricht bleibt die wichtigste Verteidigungslinie.

boerse | 68696861 |