Phishing-Angriffe auf Messenger Signal

Dabei erhalten die Nutzer Nachrichten, die vorgeblich vom Signal-Support stammen und behaupten, dass das eigene Signal-Konto angegriffen worden sei. Zur Wiederherstellung der Sicherheit müsse man im folgenden die Signal-PIN eingeben bzw. einen QR-Code scannen. Perfiderweise wird noch gewarnt, man solle die Signal-PIN niemals herausgeben, auch nicht an einen Support-Mitarbeiter. Folgt man den Anweisungen, erlaubt man einem fremden Gerät die Koppelung mit dem eigenen Konto, was die komplette Übernahme des Kontos ermöglicht.

Der Angriff stellt keine Sicherheitslücke speziell in Signal da, das Prinzip funktioniert auch mit anderen Messengern wie WhatsApp. Tatsächlich ist das Angriffsmuster dort unter dem Namen "Ghost Pairing" bekannt - Nutzer erhalten dann eine SMS mit einem Code und kurz darauf eine Nachricht, die scheinbar von einem Bekannten stammt, mit etwa dem Text: "Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt." Auch dieser Code bewirkt die Koppelung des eigenen Kontos mit einem fremden Gerät.

Generell sollte man immer besondere Vorsicht walten lassen, wenn man Zugangscodes weitergibt oder scannt. Nur in ganz wenigen Fällen ist das wirklich notwendig. Die Nachricht, das eigene Konto sei gehackt worden, soll Panik auslösen und die Vorsicht außer Kraft setzen. Deshalb jede Nachricht gründlich prüfen und nicht überstürzt handeln.