In den letzten Wochen hat die Messenger-App Signal, die sich besonders bei Nutzern mit einem hohen Anspruch an Privatsphäre großer Beliebtheit erfreut, mit einer ernsthaften Herausforderung zu kämpfen. Eine umfangreiche Phishing-Attacke, die sich gegen hochrangige Mitglieder aus Politik, Militär und Journalismus richtet, sorgt für Aufregung. Dabei gaben sich die Angreifer als „Signal Support“ aus und forderten die Betroffenen auf, ihre Login-Daten preiszugeben. Diese Cyberattacken werden mutmaßlich aus Russland gesteuert, wie sowohl das Bundesamt für Verfassungsschutz (BfV) als auch der niederländische Geheimdienst bestätigen.
Signal selbst hat betont, dass die App und ihre Verschlüsselung nicht gehackt wurden. Die Maßnahmen, die in den kommenden Wochen ergriffen werden sollen, sollen insbesondere den Schutz der Nutzer vor solchen Phishing-Versuchen stärken. Dabei ist es wichtig zu wissen, dass Signal keine Nutzerdaten speichert und auf die Informationen der betroffenen Nutzer angewiesen ist. Die Angreifer haben es häufig geschafft, Accounts zu übernehmen und die verknüpfte Telefonnummer zu ändern, was die Situation zusätzlich verkompliziert.
Angriffe auf bekannte Persönlichkeiten
Zu den prominenten Opfern der Phishing-Kampagne zählen unter anderem Bundestagspräsidentin Julia Klöckner (CDU) sowie Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD), die ebenfalls betroffen sind. Trotz der Bedrohung haben die Sprecher der betroffenen Ministerien bislang keine Sicherheitsvorfälle bestätigt. Der Verfassungsschutz warnt jedoch eindringlich davor, dass zahlreiche Signal-Gruppen im parlamentarischen Raum ausgelesen werden könnten.
Die Dimension dieser Angriffe ist alarmierend: Berichten zufolge haben bereits 62 Prozent der Deutschen Phishing-Mails erhalten. Auf politischer Ebene wird die Diskussion über den Messengerdienst Signal intensiv geführt; einige Bundestagsabgeordnete erwägen bereits, auf alternative Dienste wie Wire umzusteigen. Währenddessen ermittelt die Bundesanwaltschaft wegen des Verdachts auf geheimdienstliche Agententätigkeit, was die Ernsthaftigkeit der Situation unterstreicht.
Prävention und Sicherheit im Netz
Die Bedrohung durch Phishing ist ein Teil des größeren Problems der Cyberkriminalität, das immer mehr Menschen betrifft. Straftäter sind insbesondere an Zugangsdaten interessiert, um illegale Verfügungen im Internet vornehmen zu können. Die Bundesregierung und die Sicherheitsbehörden raten daher zu einer Reihe von Präventionsmaßnahmen, um die digitale Identität zu schützen. Dazu gehört das regelmäßige Aktualisieren von Betriebssystemen und Antiviren-Software, die Nutzung von Benutzerkonten mit eingeschränkten Rechten für den Internetzugang sowie das Vermeiden unseriöser Webseiten.
Für alle, die ihre Online-Sicherheit ernst nehmen, sind effektive Passwörter und die Zwei-Faktoren-Authentifikation essenziell. Auch sollten Nutzer stets kritisch mit persönlichen Daten in sozialen Netzwerken umgehen und nur vertrauenswürdige Quellen für Downloads nutzen. Der Verfassungsschutz warnt zudem vor einer hohen Dunkelziffer, da viele Betroffene möglicherweise noch nicht wissen, dass ihre Konten ausgespäht wurden.
Die Diskussion um die Sicherheit der Messenger-Dienste wird die politische Agenda in Berlin weiterhin beschäftigen. Während Signal an seiner Sicherheitsstrategie arbeitet, bleibt abzuwarten, wie sich die Situation entwickeln wird und ob neue Maßnahmen ausreichen, um die Nutzer vor solchen raffinierenden Angriffen zu schützen.