Mehrere SchutzmechanismenSignal-Chefin stellt Neuerungen nach Phishing-Angriffen auf Politiker vor
Gleich mehrere Vertreter der deutschen Spitzenpolitik fallen auf Phishing-Versuche über Signal herein. Die dahinterstehende Organisation möchte die Risiken nun mit Verbesserungen minimieren. Deren Chefin räumt auch eigene Fehler ein.
Die Chefin des Messengerdienstes Signal, Meredith Whittaker, hat Fehler im Umgang mit der Phishing-Attacke gegen Nutzer ihrer App eingeräumt: "Rückblickend gibt es eine Reihe von Dingen, die wir anders hätten machen können", sagte Whittaker dem "Spiegel". Zugleich verteidigte sie die grundlegende Sicherheit des Dienstes und betonte, dass dieser nicht gehackt worden sei. "Signal ist weiterhin sicher - unsere Verschlüsselung bleibt robust."
Über sogenanntes Phishing waren zuletzt gezielt Signal-Nutzer angegriffen und deren Nutzerkonten kompromittiert worden, darunter Bundestagspräsidentin Julia Klöckner sowie die Kabinettsmitglieder Verena Hubertz und Karin Prien. Zugeschrieben wird die noch laufende Kampagne Russland.
Als Konsequenz kündigte Whittaker nun Neuerungen in der App an: So sollen beim Empfang von Nachrichten unbekannter Absender künftig zusätzliche Warnhinweise erscheinen. Das Annehmen neuer Kontakte soll nicht mehr mit einem einzigen Klick möglich sein. Weitere Änderungen seien in Arbeit, so die Signal-Chefin.
Signal-Chefin entschuldigt sich
Whittaker reagierte auch auf Kritik an der Krisenkommunikation des Messengers. Manche hatten eine späte erste öffentliche Stellungnahme im März als Versuch empfunden, die Schuld alleine den Betroffenen zuzuweisen. Wenn das so sei "muss ich mich dafür entschuldigen, das war ganz sicher nicht unsere Absicht", so Whittaker. Der Angriff habe ganz klar auf das Verhalten der Nutzer gezielt. "Dennoch ist das natürlich kein Versagen einzelner Menschen. Das war definitiv nicht das, was wir sagen wollten." Über den Spott, der den betroffenen Politikerinnen in sozialen Netzwerken entgegenschlug, sei sie "enttäuscht, aber nicht überrascht." Sie nehme in Teilen der Tech-Szene durchaus eine gewisse Arroganz wahr, die nicht nett sei.
Die Präsidentin der Non-Profit-Organisation, die Signal betreibt, mahnte zudem eine bessere Finanzierung an. Die App lebt von Spenden. Sie wird von Politikern, Wirtschaftsbossen und Journalisten weltweit für vertrauliche Kommunikation genutzt. Whittakers Kritik: "Rüstungs-Start-ups wie Helsing bekommen für ihre Versprechungen Milliarden. Wir betreiben mit Signal eine schon funktionierende kritische Infrastruktur und werden nicht entsprechend unterstützt. Das halte ich für ein krasses Missverhältnis."
Indirekt appellierte sie auch an Deutschlands Verantwortung: "Wer Signal so intensiv nutzt, wie offenbar Nato-Vertreter oder die Bundesregierung, könnte darüber nachdenken, wie er beitragen kann."
Zu dem Vorstoß von Bundestagsvizepräsidentin Andrea Lindholz, ein Verbot von Signal auf Bundesebene zu erwägen, sagte Whittaker: "Ich verstehe die Verbotsidee nicht. Alle Plattformen dieser Größenordnung sind anfällig." Das Problem werde abwandernden Nutzern "auf sämtliche anderen Dienste folgen, und viele davon sind per se erheblich unsicherer als unserer."