Nach einer Reihe von Phishingattacken, die gezielt Politiker, Militärangehörige und Journalist*innen in Deutschland ins Visier genommen haben, hat die Messenger-App Signal zusätzliche Sicherheitsfunktionen eingeführt. Die neuen Maßnahmen sollen insbesondere hochrangige Nutzer*innen vor Social-Engineering-Versuchen schützen und das Vertrauen in die Plattform weiter festigen.
Neue Schutzmechanismen in Signal
Signal reagiert auf die jüngsten Angriffe mit einer Reihe konkreter Änderungen, die das Risiko von Phishing erheblich reduzieren sollen:
- Anzeige eines Warnhinweises, sobald eine Nachricht von einer bisher unbekannten Telefonnummer empfangen wird.
- Das Akzeptieren neuer, unbekannter Kontakte ist nicht mehr mit einem einzigen Klick möglich – ein verpflichtender Warnhinweis muss bestätigt werden.
- Signal wird niemals in einem zweiseitigen Chat nach PIN, Schlüssel oder anderen sensiblen Informationen fragen.
- Weitere Schutzmaßnahmen befinden sich in Prüfung, um zukünftige Angriffsvektoren zu schließen.
„Signal wird Nutzer niemals in einem zweiseitigen Chat kontaktieren, um sie nach ihrer PIN, ihrem Schlüssel oder anderen Informationen zu fragen“, betont Meredith Whittaker, Präsidentin der Non-Profit-Stiftung, die Signal betreibt. Sie fügt hinzu: „Unsere Verschlüsselung bleibt robust, und in unserem Open-Source-Code wurden keine Schwachstellen entdeckt.“
Whittaker erklärt weiter, dass die App nicht gehackt worden sei und weiterhin sicher bleibe: „Signal ist nicht gehackt worden und bleibt sicher.“
Hintergrund: Phishing-Angriffe auf politische Ziele in Deutschland
Die steigende Bedrohungslage lässt sich anhand aktueller Zahlen des Bundesamts für Sicherheit in der Informationstechnik (BSI) belegen:
Mehr als 10.000 registrierte Phishing-Vorfälle im Jahr 2022
Das BSI dokumentierte im Jahr 2022 insgesamt 10.000 Phishingvorfälle in Deutschland. Diese Zahl verdeutlicht die Dringlichkeit zusätzlicher Schutzmaßnahmen für Kommunikationsdienste, die von hochrangigen Persönlichkeiten genutzt werden.
30 % Zunahme von Cyberangriffen auf Regierungsmitarbeiter im Jahr 2023
Ein Bericht aus dem Jahr 2023 zeigt, dass die Zahl der Cyberangriffe auf Regierungsmitarbeiter im Vergleich zu den Vorjahren um 30 % gestiegen ist. Besonders Phishing-Kampagnen stehen im Fokus dieser Angriffe, die nicht nur persönliche Daten, sondern auch die nationale Sicherheit gefährden können.
Eine wachsende Anzahl von Phishing-Angriffen in Deutschland belegt die Dringlichkeit zusätzlicher Sicherheitsmaßnahmen, insbesondere für hochrangige Nutzer. Laut dem Bundesamt für Sicherheit in der Informationstechnik (2022) wurden im Land mehr als 10.000 Phishingvorfälle registriert, was die Notwendigkeit eines proaktiven Schutzes unterstreicht. Zudem stellte der BSI-Bericht von 2023 fest, dass Cyberangriffe auf Regierungsmitarbeiter um rund 30 % zugenommen haben. Dies zeigt, dass Signal-Nutzer, insbesondere in politischen Ämtern, immer gefährdeter werden. Die Förderung einer sicheren Kommunikationsumgebung wird somit nicht nur zur Wahrung der Privatsphäre, sondern auch zur Sicherstellung der nationalen Sicherheit unerlässlich. Whittaker’s Aussagen über die Robustheit der Signal-Plattform gewinnen durch diese Statistiken an Gewicht. Die ständigen Bemühungen, Sicherheitsprotokolle zu verbessern, sind entscheidend, um das Vertrauen der Nutzer aufrechtzuerhalten, insbesondere in Zeiten steigender Cyberbedrohungen.
Betroffene Personen und mögliche Angreifer
Die jüngste Phishing-Kampagne richtete sich gezielt gegen Vertreter*innen der Bundesregierung und der Regierungsparteien. Zu den bekannten Opfern zählen:
- Bundestagspräsidentin Julia Klöckner (CDU)
- Kabinettsmitglied Verena Hubertz (SPD)
- Kabinettsmitglied Karin Prien (CDU)
Sicherheitsexperten vermuten, dass die Angreifer aus Russland stammen könnten. Die Angriffe nutzten Social-Engineering-Techniken, um die Zielpersonen zu Fehlentscheidungen zu verleiten – ein Szenario, das bei jedem Dienst auftreten kann, betont Whittaker.
Warum Phishing-Attacken besonders für Politiker riskant sind
Phishing kann sensible Informationen offenbaren, die für die nationale Sicherheit oder die persönliche Integrität von großer Bedeutung sind. Politiker*innen stehen dabei häufig im Fokus, weil ihre Daten strategisch wertvoll sind.
Schnellüberblick:
Warum sind Phishing-Attacken besonders für Politiker riskant?
Phishing-Attacken können sensible Informationen offenbaren, die für die nationale Sicherheit oder persönliche Integrität von Bedeutung sind.
Wie schützt Signal Nutzer vor unbekannten Kontakten?
Signal zeigt künftig einen verpflichtenden Warnhinweis an, bevor ein Nutzer eine Nachricht von einer bislang unbekannten Nummer akzeptiert.
Wurden bei Signal Schwachstellen im Open-Source-Code gefunden?
Nein, im Open-Source-Code von Signal wurden keine Schwachstellen entdeckt.
Welche Herkunft wird den Angreifern zugeschrieben?
Experten vermuten, dass die Angreifer aus Russland stammen könnten.
