"Staatlich gesteuerter" AngriffBehörden warnen Politiker und Militärs vor Signal-Hackern
Signal ist mit seiner Ende-zu-Ende-Verschlüsselung ein sicherer Messengerdienst. Doch die App kommt an ihre Grenzen, wenn es um die Fähigkeiten ihrer Benutzer geht. Zwei Bundesämter warnen jetzt sicherheitsrelevante Nutzer vor Fake-Chats von Hackern.
Mit gefälschten Chatnachrichten vor allem im Messengerdienst Signal nehmen Hacker zurzeit hochrangige deutsche Politiker, Soldaten, Diplomaten und auch Journalisten ins Visier - davor warnen die Bundesämter für Verfassungsschutz und für Sicherheit in der Informationstechnik. Ziel des "wahrscheinlich staatlich gesteuerten" Angriffs sei es, unbemerkt Zugriff auf Einzel- und Gruppenchats sowie Kontaktlisten der Betroffenen zu bekommen, heißt es in einem gemeinsamen Sicherheitshinweis. Demnach stünden "hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa" im Fokus der Hacker.
Die Angreifer geben sich demnach unter anderem als offizielles Signal-Support-Team aus, senden eine Sicherheitswarnung und bitten um die geheime Sicherheits-Pin. Damit übernehmen sie dann das ganze Konto und verlagern es auf eine von ihnen kontrollierte Handynummer. Bei der zweiten Methode machen sich die Angreifer den Angaben zufolge die Standardfunktion zur Kopplung eines weiteren Handys zunutze. Die Freigabe erfolgt durch das Scannen und Bestätigen eines QR-Codes auf dem Primär-Handy.
Wichtig: In beiden Fällen werden keine Schadprogramme eingesetzt oder technische Schwachstellen ausgenutzt, sondern allein die Arglosigkeit der Benutzer. Die Behörden stellen klar: Der Kundendienst von Signal meldet sich niemals direkt per Nachricht. Zudem sollten Nutzer niemals ihre Pin als Textnachricht eingeben. Wegen ähnlicher Funktionsprinzipien seien solche Attacken auch bei Whatsapp denkbar.
Signal ist ein besonders sicherer Messengerdienst und bietet eine wirksame Ende-zu-Ende-Verschlüsselung. Er wird deshalb besonders gerne von Personen eingesetzt, die potenziell gefährdet sind, darunter Journalisten, Politiker, Menschenrechtsaktivisten und andere.
Erst Ende Januar hatte Innenminister Alexander Dobrindt beklagt, Deutschland erlebe ständig Cyberangriffe - auf Institutionen, Infrastruktur und Unternehmen. Oft gingen die Attacken von Gruppen aus, die Verbindungen zu staatlichen Geheimdiensten hätten und von diesen finanziert würden, so der CSU-Politiker mit Blick auf hybride Angriffe aus Russland und anderen Teilen der Welt. Um die Abwehr besser zu koordinieren, plane das Innenministerium ein Abwehrzentrum gegen hybride Gefahren, das derzeit vom Bundesamt für Verfassungsschutz vorbereitet werde und im Laufe dieses Jahres seine Arbeit aufnehmen solle.
Die Behörden stufen die laufende Angriffskampagne via Signal im Hinblick auf hochrangige Zielpersonen als sicherheitsrelevant ein, wie es in dem Hinweis heißt. Ein erfolgreicher Zugriff auf Messenger-Konten ermöglicht demnach "nicht nur die Einsicht in vertrauliche Einzelkommunikation, sondern potenziell auch die Kompromittierung ganzer Netzwerke über Gruppen-Chats". Überdies ließen sich sensible Kontaktstrukturen rekonstruieren.