Signal reagiert auf massive Phishing‑Welle
Im Januar wurden fast 14 000 Nutzer des verschlüsselten Messengers Signal gezielt mit betrügerischen Nachrichten angeschrieben. Die Angreifer nutzten dabei gefälschte Absendernummern, um Politiker:innen, Journalist:innen und Militärpersonal zu täuschen. Nachdem Medienberichte zeigten, dass zwei Ministerinnen und die Bundestagspräsidentin Opfer wurden, wurde die Gefahr öffentlichkeitswirksam.
Neue Warnmechanismen in der App
Meredith Whittaker, Geschäftsführerin von Signal, kündigte im Interview mit dem Spiegel an, dass künftig zusätzliche Warnhinweise angezeigt werden, sobald eine Nachricht von einer unbekannten Nummer eintrifft. Das Annehmen neuer Kontakte soll nicht mehr per Ein‑Klick möglich sein; Nutzer:innen erhalten einen deutlichen Hinweis, dass die Kommunikation potenziell unsicher ist. Außerdem versichert Signal, niemals aktiv nach PIN, Schlüssel oder persönlichen Daten zu fragen.
Reaktion der Sicherheitsbehörden
Der Vorfall wurde zuerst von netzpolitik.org am 28. Januar veröffentlicht. Kurz danach veröffentlichten Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) Warnungen samt Handlungsleitfäden. Beide Institutionen bestätigten, dass die Attacke bereits im Januar entdeckt wurde, jedoch erst später breit kommuniziert wurde. Im Bundestag diskutierten der Digital‑ und der Innenausschuss die Bedrohung, wobei Vertreter des Verfassungsschutzes und des BSI die Phishing‑Kampagne detailliert nachzeichneten.
Verdacht auf russische Herkunft
Mehrere Hinweise deuten auf eine staatlich gesteuerte russische Hackergruppe hin. Das niederländische Verteidigungsministerium sowie die Geheimdienste MIVD und AIVD bezeichneten die Angreifer als „russische Staatshacker“. Untersuchungen von Correctiv und Amnesty International fanden digitale Spuren, die zurück nach Russland führen. Trotz dieser Indizien spricht sich die Bundesregierung offiziell nicht zu einem konkreten Staat aus, weist jedoch intern auf die russische Verantwortung hin.
Ausblick und weitere Maßnahmen
Signal plant, über die ersten Warnhinweise hinaus weitere Schutzmechanismen zu implementieren. In internen Diskussionen werden zusätzliche Ideen geprüft, um das Annehmen von unbekannten Kontakten noch sicherer zu gestalten. Die Behörden erwarten, dass die neue Nutzeroberfläche die Erfolgsquote von Phishing‑Versuchen deutlich senkt, bevor die Angreifer weiterentwickelte Taktiken einsetzen.