[…]
Deutsche Spitzenpolitikerinnen seien Opfer einer Attacke geworden, hieß es da: Zuerst fiel der Name von Bundestagspräsidentin Julia Klöckner (CDU), es folgten Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD). Es gibt Hunderte weitere Betroffene.
Ihre Chats konnten seit dem Vorfall mitgelesen werden, und auch alles, was sie in den 45 Tagen zuvor geschrieben und gesendet hatten.
[…]
Stattdessen koppelten die Angreifer einfach einen Computer mit den Signal-Accounts der Politiker. Diese Funktion erlaubt es, Chatnachrichten bequem am Laptop einzugeben anstatt umständlich an der Handytastatur. Auf dem Computer ist dann alles zu sehen, was auch in der Signal-App auf dem Handy zu sehen ist.
Die Funktion ist eigentlich sehr sicher. Denn jede Kopplung muss auf dem Handy bestätigt werden – aber genau das haben Klöckner, Prien und Hubertz offensichtlich getan. Sie ließen sich unter Druck setzen von einem Nutzer, der sich „Signal-Support“ nannte.
[…]
Ja wahrscheinlich haben die Phishing E-Mails solche extrem echt aussehenden betreffs wie:
‼️ DRINGEND: Bitte bestätigen Sie Ihre Signal-Support-PIN 🚨 Sonst wird ihr Account gelöscht💥 ‼️
Das ist halt wie Katzenminze für Boomer. Es unmöglich das sie da nicht draufklicken.
Den Katzenminze-Vergleich muss ich mir mopsen. Trifft es einfach zu gut.
Es ist erschreckend, wie oft doch solche Mails/Nachrichten angeklickt werden. Es sollte echt einen Internet-Führerschein geben, ohne den man keine Arbeit mehr bekommt…
Gibt es das nicht? Ich weiss zumindest das im ausland bei einigen behoerden solche sicherheitstrainings (inklusive phishing simulation, allgemeine tests zur computersicherheit) regelmaessig durchgefuehrt werden muessen um irgendwelche compliance zertifikate zu bekommen.