Skip to content
View in the app

A better way to browse. Learn more.

hosang I.T.

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Behörden warnen vor Hackerangriffen auf Politik und Militär

Signal  (Editorial Use Only in Germany)

nikkimeel – shutterstock.com

Mit gefälschten Chatnachrichten vor allem im Messengerdienst Signal nehmen Hacker zurzeit hochrangige deutsche Politiker, Soldaten, Diplomaten und auch Journalisten ins Visier – davor warnen die Bundesämter für Verfassungsschutz und für Sicherheit in der Informationstechnik. Ziel des “wahrscheinlich staatlich gesteuerten” Angriffs sei es, unbemerkt Zugriff auf Einzel- und Gruppenchats sowie Kontaktlisten der Betroffenen zu bekommen, heißt es in einem gemeinsamen Sicherheitshinweis, der der Deutschen Presse-Agentur vorliegt. Zuerst berichtete der “Spiegel” darüber.

Die Angreifer geben sich demnach unter anderem als offizielles Signal-Support-Team aus, senden eine Sicherheitswarnung und bitten um die geheime Sicherheits-Pin. Damit übernehmen sie dann das ganze Konto und verlagern es auf eine von ihnen kontrollierte Handynummer. Bei der zweiten Methode machen sich die Angreifer den Angaben zufolge die Standardfunktion zur Kopplung eines weiteren Handys zunutze. Die Freigabe erfolgt durch das Scannen und Bestätigen eines QR-Codes auf dem Primär-Handy.

Keine Schadprogramme, keine Schwachstellen 

Wichtig: In beiden Fällen werden keine Schadprogramme eingesetzt oder technische Schwachstellen ausgenutzt, sondern allein die Arglosigkeit der Benutzer. Die Behörden stellen klar: Der Kundendienst von Signal meldet sich niemals direkt per Nachricht. Zudem sollten Nutzer niemals ihre Pin als Textnachricht eingeben. Wegen ähnlicher Funktionsprinzipien seien solche Attacken auch bei WhatsApp denkbar. 

Signal gilt als besonders sicherer Messengerdienst und bietet eine wirksame Ende-zu-Ende-Verschüsselung. Er wird deshalb besonders gerne von Personen eingesetzt, die potenziell gefährdet sind, darunter Journalisten, Politiker, Menschenrechtsaktivisten und andere.

Erst Ende Januar hatte Innenminister Alexander Dobrindt beklagt, Deutschland erlebe ständig Cyberangriffe – auf Institutionen, Infrastruktur und Unternehmen. Oft gingen die Attacken von Gruppen aus, die Verbindungen zu staatlichen Geheimdiensten hätten und von diesen finanziert würden, so der CSU-Politiker mit Blick auf hybride Angriffe aus Russland und anderen Teilen der Welt. Um die Abwehr besser zu koordinieren, plane das Innenministerium ein Abwehrzentrum gegen hybride Gefahren, das derzeit vom Bundesamt für Verfassungsschutz vorbereitet werde und im Laufe dieses Jahres seine Arbeit aufnehmen solle.

“Kompromittierung ganzer Netzwerke” möglich 

Die Behörden stufen die laufende Angriffskampagne via Signal im Hinblick auf hochrangige Zielpersonen als sicherheitsrelevant ein, wie es in dem Hinweis heißt. Ein erfolgreicher Zugriff auf Messenger-Konten ermöglicht demnach “nicht nur die Einsicht in vertrauliche Einzelkommunikation, sondern potenziell auch die Kompromittierung ganzer Netzwerke über Gruppen-Chats”. Überdies ließen sich sensible Kontaktstrukturen rekonstruieren. (dpa/jm)


View the full article

User Feedback

Recommended Comments

There are no comments to display.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a comment...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.