Eine Phishing-Kampagne über den Messenger Signal hat auch die Bundesregierung erreicht. Nach Informationen der Deutschen Presse-Agentur sind einzelne Kabinettsmitglieder betroffen. Offiziell äußert sich die Regierung bislang nicht zu konkreten Fällen. Laut Recherchen des „Spiegel“ gehören Bauministerin Verena Hubig (SPD) und Familienministerin Karin Prien (CDU) zu den Opfern der Kampagne, die sich unter anderem in Deutschland gegen Politiker, Journalisten und Militärs richtet.
Hintergründe der Attacke
Der für sicherheitsrelevante Themen zuständige Bundesinnenminister Alexander Dobrindt (CSU) zählt dem Vernehmen nach nicht zu denjenigen, auf deren Chats und Daten die Angreifer zugreifen konnten. Die mutmaßlichen Spionageattacken über den Messengerdienst Signal haben somit die Spitze der Bundesregierung erreicht, jedoch nicht alle Ressorts gleichermaßen.
Öffentliche Warnhinweise seit Februar
Vor der andauernden Cyberattacke über Signal hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals im Februar öffentlich gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen. Darin hieß es, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“. Auf etliche Politikerinnen und Politiker gingen die Sicherheitsbehörden auch zu, um sie zu warnen beziehungsweise ihnen zu helfen, herauszufinden, ob sich Angreifer erfolgreich Zugang zu ihrem Account verschafft hatten.
Internationale Dimension
Die Regierung der Niederlande, wo entsprechende Angriffe ebenfalls festgestellt wurden, sieht Russland hinter der Kampagne. Die Bundesanwaltschaft, die zu den Phishing-Angriffen ermittelt, hat sich zu einem möglichen Auftraggeber bisher nicht geäußert. Die Angriffe richten sich nicht nur gegen deutsche Politiker, sondern auch gegen Journalisten und Militärs, was auf eine koordinierte Spionageaktion hindeutet.
Wie die Angreifer vorgehen
Kern der Phishing-Kampagne ist keine Sicherheitslücke des Signal-Messengers, den Experten sogar für einen recht sicheren Kommunikationskanal halten. Vielmehr setzen die Angreifer auf die Schwachstelle Mensch. Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie den Nutzer auffordern, eine PIN einzugeben beziehungsweise Links oder einen QR-Code anzusteuern. Als Absender erscheint dabei etwa „Signal-Support“. Der Zugang ermöglicht es den Angreifern dann nicht nur, noch vorhandene Chats zu lesen, die über den Messenger geführt wurden, sondern auch sich unter falscher Identität in internen Chat-Gruppen zu bewegen.
Schutzmaßnahmen
Das BSI empfiehlt Nutzern, niemals auf unaufgeforderte Nachrichten zu reagieren, die nach persönlichen Daten fragen. Zudem sollten Signal-Nutzer die Zwei-Faktor-Authentifizierung aktivieren und regelmäßig überprüfen, welche Geräte mit ihrem Konto verbunden sind. Die Behörden arbeiten daran, die Kampagne einzudämmen und die Identität der Täter zu ermitteln.
