Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Messenger: So will Signal Phishing-Angriffe erschweren

Nachdem die Messenger-App Signal Ziel einer Phishing-Attacke unter anderem auf Politiker geworden ist, sollen solche Angriffe erschwert werden.
/ Ingo Pakalski
1 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Meredith Whittaker, Präsidentin der Non-Profit-Stiftung Signal, erklärt die Pläne zur besseren Phishing-Abwehr. (Bild: Andreas Rentz/Getty Images)
Meredith Whittaker, Präsidentin der Non-Profit-Stiftung Signal, erklärt die Pläne zur besseren Phishing-Abwehr. Bild: Andreas Rentz/Getty Images

Es gibt erste Details dazu, mit welchen Maßnahmen Signal den eigenen Messenger besser gegen Phishing-Attacken schützen will. So "werden künftig zusätzliche Warnhinweise angezeigt", wenn jemand "zum ersten Mal eine Nachricht von einer unbekannten Nummer erhält", sagte die Präsidentin der Non-Profit-Stiftung Signal, Meredith Whittaker, dem Nachrichtenmagazin Der Spiegel(öffnet im neuen Fenster).

Künftig werde es nicht mehr möglich sein, neue, unbekannte Kontakte mit einem einzigen Klick anzunehmen. Intern würden weitere Ideen geprüft, wie solche Phishing-Attacken erschwert werden könnten. Diese Pläne wurden von Signal erstmals vor rund zwei Wochen angekündigt.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Hinter den Phishing-Angriffen auf führende Politiker in Deutschland wird der russische Geheimdienst vermutet. Whittaker betonte im Interview nochmals, dass Signal Nutzer niemals in einem zweiseitigen Chat kontaktieren würde, "um sie nach ihrer PIN, ihrem Schlüssel oder anderen Informationen zu fragen".

Signal verteidigt regelmäßige PIN-Abfragen in der App

Darauf angesprochen, dass die Signal-App Kunden regelmäßig per Pop-up nach der persönlichen PIN frage und damit möglicherweise dazu beigetragen habe, dass es für Nutzer normal sei, solche Daten einzugeben, sagte die Präsidentin: "Ich kann den Kritikpunkt durchaus verstehen. Aber noch mal: Signal wird nie per Nachricht nach einer PIN fragen. Nie. Ein Pop-up kann nur Signal selbst aus der App heraus erzeugen. Eine Nachricht kann jeder fälschen."

Es sei bei vielen Anwendungen branchenüblicher Standard, "Nutzer regelmäßig aufzufordern, ihre PIN oder ihr Passwort zu bestätigen oder erneut einzugeben, damit sie es sich besser merken" könnten. Dies gelte auch etwa für Metas Messenger Whatsapp.

Signal plant keine Blockade von Profilnamen

Whittaker lehnte es ab, bestimmte Profilnamen automatisch zu blockieren. Die Phishing-Angriffe wurden von einem Kontakt mit dem Profilnamen Signal Support durchgeführt, was einige Nutzer vermuten ließ, dies sei ein offizieller Kontakt des Messengers.

"Wir stehen bereits jetzt unter massivem Druck bestimmter Regierungen, Inhalte zu scannen, bevor sie verschlüsselt werden", erklärte Whittaker. Diesem Druck wolle Signal auf keinen Fall nachgeben und lehne es "kategorisch und prinzipiell" ab, dass die App Inhalte mitlese und Inhalte proaktiv filtere.

Aus der Politik könnten dann bald Forderungen nach der Blockade anderer Kontakte aufkommen; das solle verhindert werden.

Zur Startseite 1 Kommentare

Relevante Themen

VerschlüsselungSecurityCybercrimeSignalDatensicherheitMessengerBSI