Offizielles Statement von Signal zu den Phishing-Fällen in Deutschland
Die Signal Foundation widerspricht Berichten über einen Hack und beschreibt stattdessen gezielte Phishing-Angriffe auf Nutzer.
Demnach seien weder Verschlüsselung noch Infrastruktur kompromittiert worden. Vielmehr hätten Angreifer Social Engineering eingesetzt und sich als Support ausgegeben, um Zugangsdaten zu erlangen. Darauf verwies das BSI bereits.
Laut Signal hätten die Täter Nutzer zur Preisgabe von Verifizierungscodes bewegt und anschließend Konten übernommen. Oft sei auch die hinterlegte Telefonnummer geändert worden, wodurch Betroffene von ihren Geräten abgemeldet wurden.
Signal erklärt Ablauf der Phishing-Angriffe
Die Angreifer hätten laut Signal ein einheitliches Vorgehen genutzt. Sie hätten Opfer vorab über eine angeblich notwendige Abmeldung informiert und zur erneuten Registrierung aufgefordert, wodurch die Übernahme oft unbemerkt blieb.
Anschließend seien die kompromittierten Konten genutzt worden, um Kontakte anzugreifen und sich als bekannte Person auszugeben. Signal betont, dass solche Angriffe grundsätzlich alle großen Messenger betreffen können.
Wichtige Hinweise für Nutzer
- Support kontaktiert Nutzer laut Signal niemals direkt per Nachricht
- Verifizierungscode und PIN sollen niemals weitergegeben werden
- Registrierungssperre kann zusätzlichen Schutz bieten
Das Statement von Signal im Wortlaut
Um Klarheit und Verantwortbarkeit zu schaffen: Eine Antwort auf die jüngsten Berichte in Deutschland
Zunächst ist es wichtig, bei kritischer Infrastruktur wie Signal präzise zu sein. Signal wurde nicht „gehackt“ – unsere Verschlüsselung, Infrastruktur und die Integrität des App-Codes wurden nicht beeinträchtigt.
Allerdings haben raffinierte Angreifer eine schädliche Phishing-Kampagne durchgeführt, indem sie ihren Profilnamen änderten und sich als „Signal-Support“ ausgaben sowie Social Engineering einsetzten, um Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten. Diese Informationen ermöglichten es den Angreifern, gezielt Signal-Konten zu übernehmen. Solche Angriffe sind ein Problem, das jede gängige Messaging-App betrifft, sobald sie eine ähnliche Reichweite wie Signal erreicht. Wir sind uns jedoch der Tragweite dieses Problems bewusst, da viele Menschen Signal besonders vertrauen. In den kommenden Wochen werden wir verschiedene Änderungen einführen, um diese Art von Angriffen weiter zu erschweren.
Da wir keine Nutzerdaten erheben, stammen unsere Informationen über diese Angriffe von den Opfern der Phishing-Angriffe. Laut dem, was uns die Opfer mitgeteilt haben, folgten die Angriffe einem ähnlichen Muster: Nachdem die Angreifer die Nutzer dazu gebracht hatten, ihre Signal-Zugangsdaten preiszugeben, nutzten sie diese, um deren Konto zu übernehmen und änderten häufig auch die zugehörige Telefonnummer. Da eine solche Übernahme zur Abmeldung des Signal-Kontos auf dem Gerät des Opfers führt, bereiteten die Angreifer die Opfer darauf vor, indem sie ihnen mitteilten, die Abmeldung sei beabsichtigt und sie müssten sich lediglich „neu anmelden“ oder ein neues Konto erstellen. Beim Erstellen eines neuen Signal-Kontos – das nun von dem übernommenen Konto getrennt war – glaubten die Opfer, sich wieder in ihr Hauptkonto einzuloggen. Daher bemerkten viele die Übernahme nicht. Die kompromittierten Konten wurden anschließend missbraucht, um die Kontaktlisten der Opfer anzugreifen, indem sich die Angreifer als Kontoinhaber ausgaben.
Wir verstehen das Vertrauen, das Menschen in Signal setzen und wie verheerend diese Art von Social Engineering sein kann. Es stimmt zwar, dass alle Messaging-Plattformen anfällig für Betrüger und Phishing sind, die das Vertrauen der Nutzer missbrauchen und sie dazu verleiten, ihre Zugangsdaten preiszugeben. Denn wenn es in der Software keine Hintertüren gibt, müssen die Angreifer die Opfer dazu bringen, die „Vordertür zu öffnen“. Wir setzen jedoch alles daran, Nutzer dabei zu unterstützen, solche Betrugsversuche zu vermeiden und zu erkennen.
Bitte seien Sie deshalb derzeit besonders wachsam gegenüber Phishing-Angriffen und Versuchen, Ihr Konto zu übernehmen. Denken Sie daran: Niemand vom Signal-Support wird Sie jemals per Nachricht kontaktieren oder nach Ihrem Registrierungs-Verifizierungscode oder Ihrer Signal-PIN fragen. Für zusätzlichen Schutz können Sie die Registrierungssperre in Ihren Signal-Einstellungen aktivieren (unter Konto → Registrierungssperre).
Dann übersetze ich mal: unsere cleveren Regierungsmitglieder sind zu dusselig, verantwortungsvoll mit sozialen Medien umzugehen. Ich gehe mal davon aus, dass alle im Vorfeld ausgiebig gebrieft wurden. Scheint aber nichts genutzt zu haben.
Oh, wait! Ich habe gerade von meinem Informanten gesteckt bekommen: „Habeck ist schuld“! Dann ist ja alles gut…