PhishingHackerangriffeCyberkriminalität

Signal verstärkt Schutz gegen Phishing: Neue Sicherheitswarnungen gegen russische Hackerangriffe

Von CyberDeutsch Redaktion
Signal verstärkt Schutz gegen Phishing: Neue Sicherheitswarnungen gegen russische Hackerangriffe
Zusammenfassung

Signal hat neue Sicherheitsvorkehrungen gegen Phishing- und Social-Engineering-Angriffe eingeführt. Der Messaging-Dienst ergänzt seine App um zusätzliche Bestätigungsaufforderungen und Warnmeldungen, um Nutzer vor betrügerischen Versuchen zu schützen. Hintergrund sind gehäufte Angriffe russischer staatlicher Hacker, die sich als „Signal Support" ausgaben und Nutzer dazu brachten, QR-Codes zu scannen oder Einmal-Codes freizugeben. Dies ermöglichte den Angreifern, ihr Gerät mit dem Zielkonto zu verknüpfen und Zugriff auf Chats sowie Kontaktlisten zu erlangen. Solche Anschläge trafen bereits hochrangige Nutzer und wurden von FBI, niederländischen und deutschen Behörden dokumentiert. Für deutsche Nutzer, Unternehmen und Behörden ist dies besonders relevant, da Signale starke Verschlüsselung sie als Zielgruppe macht – insbesondere für staatliche Akteure. Die neuen Schutzmaßnahmen sollen durch bewusste Reibungspunkte Nutzern Zeit zum Überprüfen verdächtiger Anfragen geben. Experten warnen generell vor Social Engineering als einer der effektivsten Angriffsformen, die selbst robuste Sicherheitsmaßnahmen umgeht. Deutsche Nutzer sollten wachsam gegenüber verdächtigen Nachrichten von Unbekannten bleiben und unbekannte verknüpfte Geräte in ihren Einstellungen überprüfen.

Signal reagiert damit auf eine Serie von Cyberangriffen, die das Bundesamt für Sicherheit in der Informationstechnik, die niederländische Regierung und amerikanische FBI-Behörden dokumentiert haben. Alle Vorfälle werden russischen staatlichen Hackergruppen zugeordnet, die systematisch die sogenannte Linked-Device-Funktion von Signal exploitieren.

Die Angriffsmethode ist bemerkenswert raffiniert: Opfer erhalten täuschend echte Benachrichtigungen, angeblich von Signal-Support, die sie auffordern, einen QR-Code zu scannen oder Einmal-Codes weiterzugeben. Diese Aktion soll der Kontoprüfung dienen — in Wahrheit ermöglicht sie Angreifern jedoch, ein zweites Gerät mit dem Zielkonto zu verbinden. Damit erhalten die Cyberkriminellen vollständigen Zugriff auf Nachrichten, Chatverläufe und die komplette Kontaktliste.

Signals neue Schutzmaßnahmen umfassen mehrere Ebenen: Die App warnt Nutzer nun deutlicher vor Nachrichten von unbekannten Kontakten, insbesondere vor Anfragen zum QR-Code-Scannen oder zur Weitergabe von Verifizierungscodes. Zusätzlich werden Benutzer aufgefordert, regelmäßig ihre verknüpften Geräte in den Einstellungen zu überprüfen und unbekannte Geräte sofort zu entfernen.

Für deutsche Organisationen ist dies ein wichtiges Signal: Kommunikationsmittel wie Signal sind zunehmend im Fokus von Spionage- und Infiltrationsangriffen. Das BSI empfiehlt entsprechend, bei kritischen Kommunikationswegen zusätzliche Authentifizierungsmechanismen zu nutzen und Mitarbeiter regelmäßig zu schulen. Besonders Behörden, Medienunternehmen und kritische Infrastruktur-Betreiber sind Hochrisiko-Ziele solcher Kampagnen.

Die Implementierung dieser Sicherheitsvorkehrungen unterstreicht ein grundsätzliches Prinzip der modernen Cybersicherheit: Social Engineering bleibt einer der erfolgreichsten Angriffsvektor, der technische Sicherheitsmaßnahmen elegant umgeht. Keine noch so robuste Verschlüsselung schützt vor einem Nutzer, der selbst die Tür öffnet. Signal setzt daher auf “Friction” — bewusste Verzögerungen und Bestätigungsschritte, die kritisches Denken erzwingen.

Ähnliche Artikel