heise PlusAbo

Signal plant Ă„nderungen zum Schutz vor Phishing

Ein zusätzlicher Warnhinweis bei neuen Kontakten soll Nutzer besser schützen. Profilnamen zu scannen ist für Meredith Whittaker keine Option.

vorlesen Druckansicht
Signal-App auf einem Smartphone, darĂĽber eine Fignerspitze

(Bild: Melnikov Dmitriy/Shutterstock.com)

Lesezeit: 3 Min.
Von
Inhaltsverzeichnis

Der verschlüsselte Messenger Signal will nach Phishing-Attacken auf Politiker, Militärs und Journalisten in Deutschland zusätzliche Schutzmaßnahmen einführen. Wenn jemand zum ersten Mal eine Nachricht von einer unbekannten Nummer erhalte, würden künftig zusätzliche Warnhinweise angezeigt, sagte Meredith Whittaker, die Präsidentin der Non-Profit-Stiftung, die Signal betreibt, in einem Interview des Nachrichtenmagazins „Der Spiegel“.

Phishing-Angriffe gegen Mitglieder der Bundesregierung

Bei der jüngsten Phishing-Kampagne gegen Nutzer des beliebten Messenger-Dienstes standen vor allem Vertreter der Bundesregierung und der Regierungsparteien im Fokus. Betroffen waren unter anderem Bundestagspräsidentin Julia Klöckner (CDU) sowie die Kabinettsmitglieder Verena Hubertz (SPD) und Karin Prien (CDU). Verschiedene Sicherheitsexperten gehen davon aus, dass Angreifer aus Russland hinter der Cyberattacke stecken.

Whittaker betonte in dem Interview, der Messenger sei nicht gehackt worden. „Signal ist weiterhin sicher – unsere Verschlüsselung bleibt robust, und in unserem Open-Source-Code wurden keine Schwachstellen entdeckt. Wir sind durch unseren Erfolg offenbar zur Zielscheibe geworden, genauer gesagt durch unsere vielen hochrangigen Nutzerinnen und Nutzer.“ Diese seien durch Social Engineering manipuliert worden, Fehler zu begehen. „Das kann bei jedem Dienst passieren.“

Zusätzlicher Warnhinweis soll schützen

Die Signal-Chefin kündigte an, dass das Annehmen neuer, unbekannter Kontakte in Zukunft nicht mehr mit einem einzigen Klick möglich sein und zwingend einen Warnhinweis enthalten wird. „Wir prüfen noch weitere Ideen und werden dazu bald mehr bekannt geben. Und um es noch einmal klar zu sagen: Signal wird Nutzer niemals in einem zweiseitigen Chat kontaktieren, um sie nach ihrer PIN, ihrem Schlüssel oder anderen Informationen zu fragen.“

Videos by heise

Auch, dass die Angreifer unter Namen wie „Signal Support“ auftraten, geriet in die Kritik. Das könne und wolle Signal aber nicht verhindern, sagte Whittaker. „Das ginge nur, wenn die App mitlesen und proaktiv Inhalte filtern würde.“ Ihr Dienste stehe schon jetzt unter „massivem Druck bestimmter Regierungen“ um „Inhalte zu scannen, bevor sie verschlüsselt werden“. Dem wolle man sich nicht beugen.

Signal kann auch Profilnamen nicht sehen

Prinzip bei Signal sei es, so Whittaker weiter, „möglichst wenig über unsere Nutzer oder gar deren Kommunikation zu wissen. Sie erfolgt verschlüsselt, auch für uns.“ Daher könne der Dienst nicht einmal Nutzernamen oder Kontakte einsehen.

Whittaker kritisierte, dass von der Phishing-Attacke betroffene Politikerinnen im Netz als digitale Analphabeten verunglimpft worden seien. „Das hat mich enttäuscht, aber nicht überrascht. Ich nehme in Teilen der Techszene durchaus eine gewisse Arroganz wahr, die nicht nett ist.“

Lesen Sie auch

(nie)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten