Das FBI und die US-Behörde CISA haben ihre Warnung vor laufenden Phishing-Angriffen auf Nutzer kommerzieller Messenger aktualisiert. Besonders betroffen ist nach Angaben der Behörden derzeit der Dienst Signal. Die Messenger selbst und ihre Ende-zu-Ende-Verschlüsselung wurden dabei nicht kompromittiert.
Gezielt Politiker, Journalisten und Militärs im Visier
Die Kampagnen werden laut FBI und CISA mehreren Gruppen mit Verbindungen zu russischen Geheimdiensten zugeschrieben. Ziel sind unter anderem Regierungsvertreter, Militärangehörige, Politiker, Journalisten und wichtige Funktionsträger in der Ukraine.
Die Täter geben sich in Nachrichten als Kundendienst der Messenger-Anbieter aus. Neben Bestätigungscodes und Sicherheits-PINs fordern sie inzwischen auch Wiederherstellungsschlüssel von Datensicherungen an.
Preisgegebene Schlüssel ermöglichen dauerhaften Zugriff
Erhalten Angreifer den Wiederherstellungsschlüssel, können sie auf gespeicherte Chats zugreifen und anschließend das betroffene Konto übernehmen. Laut FBI und CISA bleibt ein einmal weitergegebener Schlüssel sogar dann nutzbar, wenn unter derselben Telefonnummer ein neues Konto eingerichtet wird.
Betroffene sollten deshalb in den Kontoeinstellungen einen neuen Wiederherstellungsschlüssel erstellen. Bei Signal ist dies über „Einstellungen“, „Back-ups“ und anschließend „Neuen Wiederherstellungsschlüssel erstellen“ möglich. Bereits heruntergeladene Datensicherungen lassen sich dadurch jedoch nicht nachträglich absichern.
Empfehlungen der Behörden
FBI und CISA betonen außerdem, dass seriöse Support-Abteilungen keine Bestätigungscodes im Chat anfordern und keine Links zur Konto-Wiederherstellung versenden. Nach Angaben der Behörden wurden bereits Tausende Messenger-Konten kompromittiert. Auch deutsche Politiker waren betroffen, darunter Bundestagspräsidentin Julia Klöckner.



