BSI warnt vor neuen Spoofing-Angriffen auf Signal-Nutzer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz warnen vor einer gezielten Phishing-Kampagne. Sie zielt auf Nutzer des Messengers Signal ab und nutzt raffinierte Täuschungsmanöver. Die Angriffe markieren eine neue Eskalationsstufe digitaler Kriminalität.

So funktionieren die modernen Täuschungsmanöver

Die Angreifer gehen weit über simple E-Mail-Fälschungen hinaus. Sie missbrauchen die Infrastruktur großer Tech-Konzerne für ihre Zwecke. Eine besonders perfide Methode nutzt Microsoft Entra ID. Kriminelle manipulieren die Plattform so, dass sie authentisch wirkende Systembenachrichtigungen mit betrügerischen Inhalten verschickt.

Diese Nachrichten bestehen alle technischen Echtheitsprüfungen. Herkömmliche Spam-Filter erkennen sie daher kaum. Die Schadsoftware lagern die Täter gezielt auf Servern großer Cloud-Anbieter wie Microsoft Azure oder Amazon Web Services. Der Datenverkehr scheint so aus vertrauenswürdiger Quelle zu kommen.

Das perfide Spiel mit dem Vertrauen bei Signal

Die aktuelle Kampagne richtet sich vermutlich gegen hochrangige Ziele aus Politik, Militär und Journalismus. Die Angreifer kontaktieren ihre Opfer direkt über Signal und geben sich als offizieller Support aus.

Unter Vorwänden wie einem kompromittierten Konto fordern sie die PIN der Nutzer oder das Scannen eines QR-Codes. Das Fatale: Es wird keine technische Schwachstelle in Signal ausgenutzt. Stattdessen setzen die Täter auf Social Engineering – die psychologische Manipulation der Menschen.

Ein erfolgreicher Angriff kann die komplette Übernahme des Messenger-Kontos bedeuten. Experten betonen: Der echte Support von Signal fragt niemals unaufgefordert nach sensiblen Daten.

Wer sich vor immer raffinierteren Phishing‑Angriffen schützen möchte, findet praktische Hilfe im kostenlosen E‑Book „Cyber Security Awareness Trends“. Es erklärt aktuelle Angriffsmethoden (inkl. KI‑ und Deepfake‑Risiken) und liefert konkrete Schutzmaßnahmen für Unternehmen und Privatpersonen – von Erkennungstraining bis zu technischen Vorkehrungen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Smartphones im Fadenkreuz der Kriminellen

Unser digitaler Lebensmittelpunkt ist zum Hauptziel geworden. Neben klassischem E-Mail-Phishing boomen spezialisierte Angriffsformen auf Mobilgeräte:

• Smishing: Dringliche SMS, die etwa eine Kontosperrung vortäuschen. Kunden von Postbank und Volksbanken waren kürzlich betroffen.
• Quishing: Manipulierte QR-Codes auf Plakaten oder in Mails leiten auf betrügerische Webseiten.
• SIM-Swapping: Betrüger überzeugen Mobilfunkanbieter, die SIM-Karte des Opfers auf ein neues Gerät zu übertragen. So gelangen sie an alle SMS – auch an Zwei-Faktor-Codes.

Die Lage wird durch veraltete Android-Systeme verschärft. Millionen Geräte erhalten keine Sicherheitsupdates mehr und sind angreifbar.

KI als Brandbeschleuniger im Cyber-Krieg

Sicherheitsexperten sehen im Einsatz Künstlicher Intelligenz einen Wendepunkt. KI ermöglicht massenhaft personalisierte und überzeugende Phishing-Nachrichten. Für dieses Jahr prognostizieren Analysten mehr Deepfake-Einsatz in Sprachnachrichten oder Videoanrufen.

Gegen diese ausgeklügelten Angriffe helfen einfache Mitarbeiterschulungen oft nicht mehr. Nötig sind technische Lösungen mit Verhaltensanalysen und eine extrem hohe Wachsamkeit der Nutzer.

Die wichtigsten Schutzmaßnahmen bleiben:
* Nie auf Links in unerwarteten Nachrichten klicken.
* Sensible Daten nur in offiziellen Apps oder Webseiten eingeben.
* Verdächtige Kontaktaufnahmen sofort blockieren und melden.
* WLAN und Bluetooth in öffentlichen Netzen deaktivieren.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.