[…]
Deutsche Spitzenpolitikerinnen seien Opfer einer Attacke geworden, hieß es da: Zuerst fiel der Name von Bundestagspräsidentin Julia Klöckner (CDU), es folgten Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD). Es gibt Hunderte weitere Betroffene.
Ihre Chats konnten seit dem Vorfall mitgelesen werden, und auch alles, was sie in den 45 Tagen zuvor geschrieben und gesendet hatten.
[…]
Stattdessen koppelten die Angreifer einfach einen Computer mit den Signal-Accounts der Politiker. Diese Funktion erlaubt es, Chatnachrichten bequem am Laptop einzugeben anstatt umständlich an der Handytastatur. Auf dem Computer ist dann alles zu sehen, was auch in der Signal-App auf dem Handy zu sehen ist.
Die Funktion ist eigentlich sehr sicher. Denn jede Kopplung muss auf dem Handy bestätigt werden – aber genau das haben Klöckner, Prien und Hubertz offensichtlich getan. Sie ließen sich unter Druck setzen von einem Nutzer, der sich „Signal-Support“ nannte.
[…]
Vielleicht muss die Bundestags IT auch mal so lustige phishing Bildungskampagnen fahren, so mit “herzlichen Glückwunsch, Sie haben ein iPhone gewonnen”. Wobei, bei der Union muss man da vermutlich größer denken. “Elon Musk würde Ihnen gerne eine Wahlkampfspende in 10 handlichen Tranchen von je 34.999€ überweisen, bitte hier bestätigen”.