heise PlusAbo
Anzeige

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

vorlesen Druckansicht
Signal-Phishing-Beispiele

Beispiele fĂĽr Phishing-Angriffe, vor denen BfV und BSI aktuell erneut warnen.

(Bild: BSI / Bearbeitung heise medien)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Im Februar hatte der Verfassungsschutz (BfV) gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Phishing-Attacken auf hochrangige Persönlichkeiten wie Politiker, Militärs und Diplomaten sowie Investigativjournalisten gewarnt. Zum Wochenende haben die Behörden ihre Warnung aktualisiert.

Der aktualisierte Sicherheitshinweis beim Verfassungsschutz führt weiter aus, dass die Angriffe „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“ würden. Ziel ist etwa das Ausspähen der Kommunikation über den Signal-Messenger. Nun warnen die Behörden jedoch, dass die Kampagne weiterhin aktiv sei und zudem an Dynamik gewinne.

Leitfaden mit Hilfestellung

Die beiden Behörden haben inzwischen einen Leitfaden erstellt, der helfen soll herauszufinden, ob man bereits Opfer der Phishing-Welle wurde und welche Gegenmaßnahmen darauf basierend zu ergreifen sind. Dazu zeigt der Leitfaden beispielhafte Phishing-Nachrichten, die die Angreifer versenden. Sofern Empfänger auf die Nachrichten reagiert haben, erklärt das Dokument, wie Opfer nun richtig reagieren. Sofern noch Zugriff auf das Konto möglich ist, sollen Opfer ihre Signal-PIN ändern. Im Anschluss daran sollen sie ihr Konto löschen – nicht die App – und ein neues mit neuer PIN anlegen. Darin ist dann idealerweise die Registrierungssperre zu aktivieren. Die Behörden empfehlen zudem, wann immer möglich, auf selbstlöschende Nachrichten zu setzen.

Sofern kein Zugriff auf das Konto mehr möglich ist, haben es die Angreifer bereits übernommen. Der Leitfaden ist hier noch nicht ganz rund, denn auch in dem Fall sollen Opfer ihre PIN ändern, was ohne Zugriff jedoch schwierig sein dürfte. Zudem sollen Betroffene ihre Kontakte über den Vorfall informieren, etwa per Telefon oder E-Mail. Die sollten das geknackte Konto in ihren Kontakten blockieren. Chat-Gruppen, an denen der geknackte Kontakt teilgenommen hat, sollten gelöscht und neu angelegt werden. Zudem sollten Opfer den Signal-Support kontaktieren und das alte, übernommene Konto löschen lassen.

Videos by heise

Im März hatten der niederländische MIVD und AIVD vor einer großangelegten, weltweiten Spionagekampagne durch russisch-staatliche Akteure gewarnt, worauf Signal reagierte und bekräftigte, dass die Infrastruktur nicht kompromittiert sei; es handele sich um Sicherheitsprobleme durch ausgeklügeltes Phishing. Die aktualisierte Warnung bezieht sich jedoch explizit nicht nur auf Signal, sondern auf alle Messengerdienste, also auch WhatsApp & Co.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten