Die verschlüsselte Chat-App Signal will nach Phishing-Attacken gegen Politiker, Militärs und Journalisten in Deutschland zusätzliche Schutzmaßnahmen einführen. Die Änderungen sollen in den kommenden Wochen umgesetzt werden, zunächst ohne nähere Details dazu zu nennen.
Signal betonte zugleich, dass weder die Verschlüsselung noch die Software der App gehackt worden seien. Nach Angaben des Unternehmens hätten Angreifer Nutzer vielmehr ausgetrickst, indem sie sich als „Signal Support“ ausgegeben und so Login-Daten erlangt hätten.
Solche Angriffe setzten größere Chat-Apps grundsätzlich unter Druck, weil Nutzer über den direkten Kontakt getäuscht würden und nicht über eine Schwachstelle im System. Signal verwies darauf, dass Support-Mitarbeiter der App niemals nach Verifikations- oder PIN-Codes fragen würden.
Aus Kreisen der Bundesregierung hieß es zuvor, die Phishing-Kampagne sei mutmaßlich aus Russland gesteuert worden. Im Präsidium des Bundestags wird überlegt, künftig auf den Messengerdienst Wire zu setzen. Auch die niederländische Regierung hatte bereits erklärt, sie sehe Russland hinter der Kampagne.
Die Angriffe hatten nach den vorliegenden Angaben Politiker, Militärs und Journalisten in Deutschland betroffen. Das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik hatten vor der andauernden Cyberattacke erstmals im Februar öffentlich auf die Lage hingewiesen.
Leave a Reply