Photo by Andy Feliciotti on Unsplash
Einblick in den Signal-Phishing-Angriff
Ein groß angelegter Phishing-Angriff, der Nutzer der verschlüsselten Messenger-App Signal ins Visier nimmt, wurde identifiziert. Dabei sind mehrere Angehörige der deutschen Bundesregierung betroffen. Die Cyberkriminellen geben sich als Signal-Supportmitarbeiter aus, um unautorisierten Zugriff auf private Kommunikation, inklusive Nachrichten, Fotos und Dokumenten zu erlangen. Die deutsche Bundesregierung schreibt diese umfangreiche Kampagne russischen Staatsakteuren zu, gestützt auf Erkenntnisse in- und ausländischer Sicherheitsbehörden. Der Angriff findet mindestens seit Februar statt und richtet sich neben Politikern auch gegen Militärangehörige, Journalisten, NATO-Vertreter und Mitarbeiter von Nachrichtendiensten.
Mutmaßliche russische Beteiligung und Betroffene
Bundesbehörden wie das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben die Betroffenen informiert. Die Regierung stützt ihre Einschätzung zur Herkunft der Angriffe auf Beweise, die unter anderem vom FBI und niederländischen Geheimdiensten übermittelt wurden. Zu den Opfern zählen hochrangige Politiker wie Bundestagspräsidentin Bärbel Bas und Abgeordnete diverser Fraktionen. Die Angreifer nutzen das hohe Vertrauen der Signal-Nutzer in die Sicherheit der App aus, um vertrauliche Kommunikationskanäle der Regierung zu infiltrieren.
Auswirkungen für Expats und internationale Bewohner in Deutschland
Expats, internationale Studierende und ausländische Arbeitnehmer in Deutschland, insbesondere im politischen, diplomatischen oder sicherheitsrelevanten Bereich, müssen sich der erhöhten Gefahr gezielter Phishing-Attacken über Signal bewusst sein. Die App, die häufig für sichere Kommunikation empfohlen wird, ist inzwischen ein Vehikel für Cyber-Spionage geworden. Nutzer sollten bei unaufgeforderten Anfragen nach Kontoinformationen, die sich als technischer Support ausgeben, vorsichtig sein. Es wird dringend empfohlen, alle verfügbaren Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung zu aktivieren und die Warnungen der deutschen Cybersicherheitsbehörden aufmerksam zu verfolgen. Auch wenn der Angriff primär Regierungsbeamte und verwandte Sektoren trifft, sollte die weitere Nutzerbasis von Signal erhöhte Wachsamkeit gegenüber Phishing-Versuchen walten lassen.
Empfohlene Maßnahmen und Sicherheitsvorkehrungen
Die Reaktion der Bundesregierung umfasst die umgehende Benachrichtigung der Opfer sowie die Koordination mit internationalen Partnern zur Eindämmung der Cyber-Bedrohung. Signal-Nutzer in Deutschland, vor allem in professionellen Kontexten mit sensiblen Daten, werden angehalten, ihre App regelmäßig zu aktualisieren, Kommunikationskanäle zu überprüfen und bei unerwünschten Support-Anfragen skeptisch zu bleiben. Das Weitergeben von Sicherheitscodes oder vertraulichen Informationen über Nachrichten, selbst bei legitimen Anfragen, ist strikt zu vermeiden. Diese Maßnahmen helfen, das Risiko zu minimieren, bis die Angriffskampagne endgültig beendet wird. Es sind keine zusätzlichen Fristen oder rechtlichen Verpflichtungen bekannt, jedoch bleibt eine informierte Wachsamkeit unerlässlich.
Weitere Einzelheiten entnehmen Sie bitte dem Originalbericht auf Deutsch: tagesschau.de.
