Phishing-Nachricht auf Signal, die um PIN und vetrauliche Daten bittet. Quelle: Signal
Nach der Phishing-Attacke auf deutsche Politiker über die Messenger-App Signal, der unter anderem Bundestagspräsidentin Julia Klöckner (CDU) zum Opfer gefallen sein soll, reagieren Politik und der Anbieter selbst.
Der in Form einer in den USA beheimateten Stiftung organisierte Messenger-Anbieter Signal hat in einer Mitteilung zunächst darauf hingewiesen, dass Signal nicht „gehackt“ wurde. Verschlüsselung, Infrastruktur und die Integrität des App-Codes seien nicht beeinträchtigt, teilt Signal mit.
Allerdings hätten Angreifer eine schädliche Phishing-Kampagne durchgeführt, indem sie ihren Profilnamen änderten und sich als „Signal-Support“ ausgaben sowie Social Engineering einsetzten, um Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten, heißt es von Signal. Diese Informationen ermöglichten es den Angreifern dann, gezielt Signal-Konten zu übernehmen, teilt der Messenger-Dienst weiter mit. Man sei sich der Tragweite dieses Problems bewusst, da viele Menschen Signal besonders vertrauen, schreibt Signal. In den kommenden Wochen werde man verschiedene Änderungen einführen, um diese Art von Angriffen weiter zu erschweren, kündigt Signal an. Bei Signal sind zudem Hinweise, wie man sich vor Phishing schützt zu finden.
In der Politik ist man ebenfalls alarmiert. Bundestagsvizepräsidentin Andrea Lindholz (CSU) sagte der Süddeutschen Zeitung, dass man schon seit Monaten mit dem Messenger-Dienst Wire im Austausch stehe. Anfang Mai gibt es nun eine Sitzung der Kommission für Informationstechnologien und Digitalisierung, die sich unter anderem mit dem möglichen Umstieg befasst. Die Kommission könnte eine entsprechende Beschlussempfehlung an den Ältestenrat des Bundestages geben.
Wire ist ein Partner der Schwarz-Gruppe und hat seinen Firmensitz in der Schweiz. Forschung und Entwicklung finden bei Wire in Berlin statt und dort sitzt auch die Wire Group Holdings GmbH. Der Quellcode von Wire ist auf Github verfügbar.
Als Wire Bund testet die Bundesverwaltung den Dienst bereits seit einiger Zeit. Wire Bund ist laut dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ein Ende-zu-Ende-verschlüsselter Messenger-Dienst der Bundesverwaltung und Teil der IT-Maßnahme Social Intranet des Bundes (SIB). Das BSI führt Wire Bund in seiner Liste der zugelassenen IT-Sicherheitsprodukte, die für den Einsatz in Behörden geeignet sind.
Es gibt doch einen BW-Messenger und einen Bundes-Messenger warum dann Wire? Oder ist der Bundes-Messenger zu billig?
Egal welcher Dienst,die Schwachstelle sind die unfähigen Nutzer, auch in der #Bundesregierung
Die #Bundesregierung zeigt einmal mehr das sie im digitalen Feld ahnungslos bis dumm ist.
Der Artikel resp. Signal selbst, erklärt doch ganz genau das es nicht an der verwendeten Software liegt sondern das tölpelhafte Nutzerverhalten der Regierungsmitglieder, welches die Probleme verursacht.
Wie soll der Wechsel auf einen anderen Messaging-Dienst mehr Sicherheit bringen wenn es nach wie vor ein PEBKAC Problem ist, gerne auch ein Layer 8 Problem?!
Das ist genauso dumm wie die damalige Interpretation des Accenture Berichts zum Limux-Projekt, auch da lag es an den Benutzern und nicht am Linux-System.