Verfassungsschutz warnt Signal-Nutzer wegen Phishing-Angriffs | ABC-Z
Eigentlich gilt die Messenger-App Signal als besonders sicher. Doch wegen eines Phishing-Angriffs warnt der Bundesverfassungsschutz jetzt ungewohnt deutlich – und bittet um Mithilfe.
Der Phishing-Angriff meldet sich als vermeintlicher Hinweis von Signal selbst. Auf Englisch sagt ein angeblicher Signal-Chat-Bot beispielsweise, das eigene Konto sei gehackt worden und man solle seine PIN eingeben und sich neu registrieren. In einer anderen Variante des Angriffs geht es um die Neuregistrierung gekoppelter Geräte.
In beiden Fällen wird der Angriff dadurch besonders tückisch, dass in der Nachricht ausdrücklich davor gewarnt wird, anderen Menschen die eigene PIN mitzuteilen, man solle nur mit Signal selbst auf technischer Ebene kommunizieren. Es wird also der Eindruck von Seriosität vermittelt und trotzdem mit den übermittelten Links und QR-Codes eine Falle gestellt, sagen der Bundesverfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik.
Verfassungsschutz bittet Opfer um Kontaktaufnahme
Ungewöhnlich deutlich ist die Warnung der beiden Sicherheitsbehörden auch dadurch, dass alle Nutzer, die schon auf die Attacke hereingefallen sind, ausdrücklich zur Kontaktaufnahme mit Verfassungsschutz oder BSI aufgefordert werden. Einzelheiten finden sich auf den Internetseiten von Verfassungsschutz und BSI.
Einen möglichen Urheber der Attacke nennt der Hinweis nicht ausdrücklich. Für die Sicherheitsbehörden liegt aber nahe, dass der Angriff wohl staatlich gesteuert ist. Denn die bisher bekannten Zielpersonen finden sich in ganz Europa und sind vor allem Politiker, Militär oder Journalistinnen und Journalisten.
