Signal warnt jetzt vor Phishing und Social Engineering im Messenger
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Der Messenger-Dienst Signal hat zusätzliche Sicherheitshinweise und Bestätigungsabfragen in seine App integriert, um Nutzer besser vor Phishing- und Social-Engineering-Versuchen zu schützen. Ziel der Maßnahme ist es, gezielt Reibung in den Ablauf einzubauen: Nutzer sollen genug Zeit bekommen, um die Sicherheit einer externen Anfrage zu bewerten, bevor sie darauf reagieren. Hintergrund sind Angriffe, die sich gegen prominente Nutzer richteten und mit gefälschten Warnungen eines vermeintlichen „Signal Support“ arbeiteten. Auf diese Kampagnen hatten das FBI, die niederländische Regierung sowie deutsche Behörden hingewiesen. Alle Vorfälle wurden staatlich unterstützten russischen Hackern zugeschrieben, die die Funktion „Linked Device“ missbrauchten, um Zugriff auf Konto, Chats und Kontaktlisten der Betroffenen zu erlangen. Der Angriff funktioniert, indem das Opfer dazu gebracht wird, einen QR-Code zu scannen oder Einmalcodes weiterzugeben – angeblich im Rahmen eines Verifizierungsprozesses, der das Konto vor verdächtigen Aktivitäten schützen soll. Tatsächlich verknüpfen die Angreifer auf diesem Weg ihr eigenes Gerät mit dem Zielkonto und erhalten so Zugriff auf sämtliche Daten.
Mit den neuen Schutzmechanismen will Signal verhindern, dass Nutzer auf betrügerische Profile hereinfallen. „Um Signal-Nutzer vor Phishing- und Social-Engineering-Angriffen zu schützen, haben wir zusätzliche Bestätigungen und erklärende Hinweise in der App eingeführt, die helfen sollen, betrügerische Profile besser zu erkennen – besonders Nachrichtenanfragen von Betrügern, die sich als Signal ausgeben“, erklärte der Anbieter.
Die Bestätigungsabfragen und Warnmeldungen sollen den Ablauf bewusst verlangsamen. Diese zusätzliche Reibung soll Nutzern den Moment verschaffen, eine externe Aufforderung kritisch zu prüfen, statt ihr unmittelbar zu folgen.
Social Engineering zählt weiterhin zu den wirksamsten Angriffsformen, weil es bestehende Sicherheitsvorkehrungen vollständig umgeht. Statt technische Hürden zu überwinden, zielen die Angreifer direkt auf die Entscheidungen der Nutzer.
Signal rät Nutzern, bei verdächtigen Nachrichten von unbekannten Kontakten besonders wachsam zu sein – vor allem bei Aufforderungen, QR-Codes zu scannen oder Verifizierungscodes weiterzugeben. Zudem sollten Nutzer in den Einstellungen prüfen, ob dort unbekannte verknüpfte Geräte eingetragen sind, und alle Einträge entfernen, die sie nicht wiedererkennen.
