Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

BSI warnt: Phishing-Attacken über Signal nehmen zu

Angreifer kapern regelmäßig Signal-Konten mittels Phishing. Beim BSI gibt es nun einen Leitfaden mit Handlungsempfehlungen für Betroffene.
/ Marc Stöckel
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Angreifer haben es auf Signal-Nutzer abgesehen. (Bild: JUSTIN TALLIS/AFP via Getty Images)
Angreifer haben es auf Signal-Nutzer abgesehen. Bild: JUSTIN TALLIS/AFP via Getty Images

In den letzten Monaten gab es immer wieder Berichte über Phishingangriffe auf Nutzer des verschlüsselten Messengerdienstes Signal. Das BSI hat dazu auf Mastodon(öffnet im neuen Fenster) kürzlich erneut eine Warnung herausgegeben. Darin verweist die Behörde auch auf einen neuen Leitfaden, der Betroffenen dabei helfen soll, die Situation richtig einzuschätzen und ihre Signal-Konten vor unbefugten Zugriffen zu schützen.

"Wir rufen gemeinsam mit dem BfV dazu auf, zum eigenen Schutz und zum Schutz bestehender Kontakte, eine Betroffenheit zu prüfen und Schutzmaßnahmen umzusetzen", mahnt das BSI in seinem Mastodon-Beitrag. Es gebe Hinweise darauf, dass die Phishingkampagne weiterhin aktiv sei und an Dynamik gewinne.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Sachbearbeiter / Sachbearbeiterin (w/m/d) für die IT‑Basisdienstleistungen Endgerätemanager Bundesnachrichtendienst, Pullach (bei München) (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
Testingenieur (m/w/d) System- und Softwaretests SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)
ServiceNow Implementation Specialist (w/m/d) Hensoldt, Taufkirchen,Oberkochen,Ulm (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Projektmanager - Consulting (m/w/d) Schleupen SE, Moers (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Vollzeit / Teilzeit Vincent Systems GmbH, Karlsruhe (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Microsoft 365 und Client Management KÖNIGSTEINER Services GmbH, Stuttgart (öffnet im neuen Fenster)

Die Angreifer geben sich häufig als "Signal Support" oder "Signal Security Team" aus. Sie versuchen, anvisierte Nutzer dazu zu verleiten, Verifizierungs- und PIN-Codes preiszugeben, womit sich ihre Signal-Konten kompromittieren lassen. Vergleichbare Angriffe wurden auch bei Whatsapp beobachtet. Angriffsziele sind vor allem hochrangige Personen aus den Bereichen Politik, Militär, Diplomatie sowie auch Investigativjournalisten.

Leitfaden mit Handlungsempfehlungen

Damit Betroffene einschätzen können, ob sie tätig werden müssen, hat das BSI auf seiner Webseite einen Handlungsleitfaden veröffentlicht(öffnet im neuen Fenster). Darin wird detailliert beschrieben, was zu tun ist, wenn ein Nutzer eine entsprechende Phishing-Nachricht erhalten hat und gegebenenfalls einen SMS-Code und/oder seine Signal-PIN preisgegeben hat.

Ist ein Angreifer an die jeweiligen Codes gelangt, gilt das betroffene Konto als gehackt. Das BSI empfiehlt daraufhin, nach Möglichkeit sofort die PIN zu ändern und das jeweilige Signal-Konto zu löschen und ein neues zu erstellen. Auch die eigenen Kontakte sollten je nach Szenario zügig informiert werden, da der Angreifer diese über das kompromittierte Konto ebenfalls ins Visier nehmen könnte.

Grundsätzlich sollten Anwender beachten, dass Signal seine Nutzer niemals von sich aus innerhalb des Messengers anschreibt – weder über ein Supportkonto noch in irgendeiner anderen Form. Die Signal Foundation stellt dies selbst ausdrücklich in einem Supportdokument(öffnet im neuen Fenster) klar und betont zudem, dass Anwender ihre PINs und Verifizierungscodes niemals mit Dritten teilen sollten.

Zur Startseite Kommentare

Relevante Themen

VerschlüsselungSecurityCybercrimeTelekommunikationSignalDatensicherheitInstant MessengerMessenger