Bundesregierung macht Russland für Signal-Phishing verantwortlich
Die Bundesregierung hat eine umfangreiche Phishing-Kampagne gegen den verschlüsselten Messengerdienst Signal identifiziert und führt sie auf russische Urheber zurück. Wie aus Sicherheitskreisen verlautet, handelt es sich um eine breit angelegte Attacke, die auf die Kompromittierung von Nutzerkonten abzielt. Die Kampagne sei Teil hybrider Bedrohungen aus Russland, erklärte ein Sprecher des Bundesinnenministeriums.
Die Attacke ziele darauf ab, durch gefälschte Login-Seiten und betrügerische Nachrichten an Zugangsdaten zu gelangen. Betroffen seien vor allem Regierungsmitarbeiter, Journalisten und Oppositionspolitiker, aber auch die breite Öffentlichkeit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den aktuellen Phishing-Versuchen und empfiehlt, keine Links aus unbekannten Quellen zu öffnen und die Zwei-Faktor-Authentifizierung zu aktivieren.
Hintergründe der Attacke
Die Kampagne sei bereits seit Wochen aktiv, so die Bundesregierung. Sie nutze Social-Engineering-Methoden, um Vertrauen zu erschleichen. Die Täter gäben sich als Signal-Support oder bekannte Kontakte aus. Die Bundesregierung sieht darin einen weiteren Versuch Russlands, Desinformation zu verbreiten und die Kommunikationssicherheit zu untergraben. Russland wies die Vorwürfe umgehend zurück.
Signal gilt als besonders sicherer Messenger mit Ende-zu-Ende-Verschlüsselung. Die aktuelle Kampagne zeigt jedoch, dass auch solche Dienste durch Phishing verwundbar sind. Das BSI arbeitet mit internationalen Partnern zusammen, um die Angriffe einzudämmen. Nutzer sollten wachsam sein und verdächtige Aktivitäten melden.
