Neue Phishing-Warnung: So sichern Sie Signal & Co.

BfV und BSI warnen erneut vor staatlich gesteuerten Phishing-Attacken auf Signal und andere Messenger – mit praktischem Leitfaden zum Schutz.

Aktuelle Warnung des Verfassungsschutzes und BSI

Im Februar veröffentlichten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine erste Sicherheitsmeldung zu gezielten Phishing‑Kampagnen, die hochrangige Persönlichkeiten – etwa Politiker, Militärs, Diplomaten und investigativ journalistische Redakteure – ins Visier genommen haben. Am vergangenen Wochenende wurde diese Warnung aktualisiert und verdeutlicht, dass die Angriffe offenbar von einem staatlich gesteuerten Cyberakteur initiiert werden.

Motivation und Ziel der Angreifer

Die Hauptintention der Täter besteht laut Behörden darin, die Kommunikation über den populären Signal‑Messenger auszuspionieren. Dabei setzen sie ausgeklügelte Phishing‑Nachrichten ein, die den Empfänger dazu verleiten, sensible Zugangsdaten preiszugeben. Die Kampagne ist nach Angaben der Behörden nicht nur weiterhin aktiv, sondern gewinnt zudem an Dynamik.

Praxisleitfaden für Betroffene

Um Nutzern zu helfen, einen möglichen Kompromittierungsvorgang zu erkennen und zu beheben, haben das BfV und das BSI einen umfassenden Leitfaden veröffentlicht. Der Leitfaden beinhaltet beispielhafte Phishing‑Nachrichten, erklärt, wie man Anzeichen einer Infektion identifiziert, und gibt konkrete Handlungsempfehlungen:

Bei noch vorhandenem Zugriff: Sofortige Änderung der Signal‑PIN, danach Löschung des Kontos (nicht der App) und Neuanlage mit neuer PIN sowie Aktivierung der Registrierungssperre.
Bei verlorenem Zugang: Trotz fehlender Kontozugriffsrechte wird empfohlen, die PIN nach Möglichkeit zu ändern und den Signal‑Support zu kontaktieren, um das übernommene Konto zu entfernen.
Informieren Sie alle betroffenen Kontakte per Telefon oder E‑Mail und blockieren Sie das kompromittierte Konto in deren Adressbuch.
Löschen Sie betroffene Chat‑Gruppen und erstellen Sie diese neu, um mögliche Hintertüren zu schließen.
Nutzen Sie nach Möglichkeit selbstlöschende Nachrichten, um die Lebensdauer potenziell schädlicher Inhalte zu reduzieren.

Breitere Gefahrenlage

Die Warnung erstreckt sich nicht ausschließlich auf Signal, sondern umfasst sämtliche gängige Messenger‑Dienste wie WhatsApp, Telegram und ähnliche Plattformen. Bereits im März hatten die niederländischen Geheimdienste MIVD und AIVD vor einer groß angelegten, weltweit koordinierten Spionageaktion russischer Staatakteure gewarnt. Signal hat damals betont, dass die Infrastruktur nicht kompromittiert sei, die Gefahr jedoch in hochentwickelten Phishing‑Methoden liege.

Fazit und Ausblick

Die aktualisierte Meldung verdeutlicht, dass digitale Kommunikationswege nach wie vor ein attraktives Ziel für gut finanzierte, staatlich unterstützte Angreifer sind. Wer sensible Informationen austauscht, sollte die empfohlenen Sicherheitsmaßnahmen konsequent umsetzen, regelmäßige Updates einspielen und kritisch hinterfragen, welche Nachrichten er tatsächlich öffnet. Nur durch ein umsichtiges Verhalten lässt sich das Risiko minimieren und die Integrität persönlicher und beruflicher Kommunikation wahren.

Source: https://www.heise.de/news/Signal-Phishing-Angriffe-BfV-und-BSI-aktualisieren-Warnung-11268017.html