Signal zieht nach Phishing-Angriffen die Reißleine

Grund sind gezielte Phishing-Angriffe, denen hochrangige deutsche Regierungsmitglieder zum Opfer fielen.

Neue Hürden gegen Social Engineering

Meredith Whittaker, Chefin der Signal-Stiftung, stellte die Pläne in einem aktuellen Gespräch vor. Künftig sollen zusätzliche Warnhinweise erscheinen, sobald Nutzer Nachrichten von unbekannten Absendern erhalten. Das Annehmen neuer Kontakte wird nicht mehr per einfachem Klick möglich sein – ein expliziter Bestätigungsschritt mit Sicherheitshinweisen wird Pflicht.

Der aktuelle Fall bei Signal zeigt, wie gezielt Hacker heute gegen Messenger-Nutzer vorgehen. Dieser kostenlose Ratgeber liefert Ihnen 5 einfache Schutzmaßnahmen, um Ihr Smartphone und Apps wie WhatsApp oder Signal effektiv vor Datenmissbrauch zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Angreifer nutzten keine technischen Schwachstellen in der Verschlüsselung. Stattdessen setzten sie auf professionelles Social Engineering und gaben sich als offizieller Support des Dienstes aus.

Diese Politiker wurden Opfer

Die Dimension der Attacken wurde kürzlich in Sitzungen des Digital- und Innenausschusses des Bundestages deutlich. Sicherheitsbehörden wie BSI und BfV zeichneten das Bild einer koordinierten Spionageoperation.

Zu den Betroffenen gehören Bundestagspräsidentin Julia Klöckner sowie die Ministerinnen Hubertz und Prien. Auch im Umfeld von Kanzler Friedrich Merz gab es Versuche – in seinem Fall wurde keine Kompromittierung bestätigt.

Die Taktik der Angreifer: Sie erstellten gefälschte Gruppenchats oder traten als fingierte Support-Bots auf. In einem Fall entstand ein gefälschter Chat im Namen einer politischen Partei. Ziel war der SMS-Verifizierungscode und die persönliche PIN. Mit diesen Daten übernehmen Angreifer das Konto auf einem fremden Gerät und sperren den Besitzer aus.

13.700 Konten weltweit kontaktiert

Die Zahlen der Sicherheitsbehörden zeigen das Ausmaß. Allein zu Beginn des Jahres wurden weltweit über 13.700 Signal-Konten gezielt kontaktiert. In Deutschland wurden mindestens 300 Konten aus Politik, Militär, Nachrichtendiensten und Journalismus tatsächlich gekapert.

Ein veraltetes System auf dem Smartphone bietet Kriminellen oft die nötigen Angriffspunkte für solche Kapertaktiken. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihre Daten dauerhaft vor Malware schützen. Kostenlosen Update-Ratgeber jetzt herunterladen

Die Täter nutzten die übernommenen Konten sofort weiter, um schädliche Links an die Kontakte der Opfer zu senden. FBI, CISA und niederländische Geheimdienste sehen hinter den Aktivitäten russische Nachrichtendienste. Die Ende-zu-Ende-Verschlüsselung verhindert zwar den Zugriff auf alte Chats, erlaubt aber das Mitlesen zukünftiger Nachrichten.

So schützt ihr euch jetzt

Signal betont, dass die Verschlüsselung weiterhin robust sei. Da das Unternehmen keine Nutzerdaten speichert, ist es auf die Kooperation der Betroffenen angewiesen.

Sicherheitsexperten empfehlen dringend die Aktivierung der Registrierungssperre. Diese verknüpft das Konto dauerhaft mit der Signal-PIN – eine Neuanmeldung auf fremden Geräten wird unmöglich. Misstrauen ist angebracht, sobald jemand nach Verifizierungscodes fragt. Offizieller Support fragt niemals über die App oder per SMS danach.

Neue Ära der Messenger-Sicherheit

Die Vorfälle zeigen: Während technische Hürden wachsen, rückt der Mensch als Sicherheitsrisiko in den Fokus. Signals Maßnahmen sind ein Eingeständnis, dass maximale Benutzerfreundlichkeit und Sicherheit im Konflikt stehen.

Im Bundestag werden bereits Konsequenzen gezogen. Laut Berichten erwägt das Präsidium, für sensible Kommunikation verstärkt auf Alternativen wie Wire zu setzen. Ob die neuen Warnmechanismen von Signal ausreichen, wird sich in den kommenden Wochen zeigen.

de | wissenschaft | 69301602 |