Handlungsleitfaden bei Phishing über den Signal Support des Bundesamt für Sicherheit in der Informationstechnik
Vor den Risiken bei der Nutzung des Messengerdienstes SIGNAL wird gewarnt. Angreifer versuchen dabei, über Phishing-Nachrichten und dem Ausnutzen der Funktion „gekoppelteGeräte", Zugriff auf die Nachrichten und Kontaktlisten von Nutzern der Messengerdienste zu erhalten.
In dem als Anlage beigefügten Dokument hat das Bundesamt für Sicherheit in der Informationstechnik einen Handlungsleitfaden veröffentlicht, mit dem Nutzer des Messengerdienstes SIGNAL prüfen können, ob sie Opfer eines Phishing-Angriffs geworden sind und gibt darüber hinaus Handlungsempfehlungen für das weitere Vorgehen imkonkreten Einzelfall. Der Handlungsleitfaden ist dem Dokument als Anlage beigefügt und auch im Internet öffentlich abrufbar unter https://www.bsi.bund.de/dok/phishing-signa l-support.
Die Phishing-Vorfälle in der jüngeren Vergangenheit zeigen ein stark zielgerichtetes Vorgehen gegen herausgehobene Personen aus Politik, Militär, Diplomatie und Journalisten. Abhängig vomInteresse des Angreifers kann jedoch jeder zum Zielobjekt werden. Aktuell wird davon ausgegangen, dass diese Angriffe von einem staatlich gesteuerten Akteur ausgehen. In der laufenden medialen Berichterstattung wird der Fokus derzeit stark auf den Messengerdienst SIGNAL gelegt.
Die Infiltrationsversuche über Phishing-Nachrichten sind nicht auf SIGNAL beschränkt, sondern können grundsätzlich über alle gängigen kommerziellen Messengerdienste erfolgen. Phishing nutzt dabei keine technische Sicherheitslücke, sondern setzt am Verhalten des Nutzers an(Schwachstelle Mensch). Über diesen Weg erhalten Angreifer einfach, schnell und ohne großes Risiko Zugriff auf die Nachrichten der betroffenen Nutzer. Die Verschlüsselung der Nachrichten bietet dabei keinen Schutz. Es muss davon ausgegangen werden, dass auch privateKommunikationsmittel im Fokus stehen.
Die Methode solcher Angriffe ist es das Vertrauen des Nutzers auszunutzen, Identitäten zu fälschen, den Nutzer zu manipulieren und Endgeräte zu kompromittieren. Hierfür werden unterschiedliche Methoden eingesetzt.
Typische Muster sind u.a.:
Beispielsweise mit dem Hinweis auf eine potentielle Gefährdung des Kontos (,,Ihr Konto ist gefährdet")
Die Zustimmung zu Wartungsarbeiten oder Eingabeaufforderungen
i.R des technischen Supports zu erteilen
gefälschte QR-Codes zu scannen
weiterer Endgeräte mit dem Nutzerkonto zu koppeln
SMS-/Verifizierungscodes zu übermitteln
Diese Angriffsmuster können in allen Messenger(diensten) Anwendung finden.
Dabei gilt:
lösen, die Sie nicht nachvollziehen können.
Seien Sie misstrauisch bei:
Im Zweifel: