Die Tagesschau spricht von “Signal Hack”, Bundestagsvizepräsidentin Andrea Lindholz (CSU) versteht die Problematik nicht mal im Ansatz und fordert ein Signalverbot und stattdessen Wire.

Signal ist ein sehr sicherer Messenger, aber es gibt keine technische Möglichkeit, Dummheit zu verhindern. Bei einem Phishingangriff wird nicht die Software überlistet, sondern der Nutzer. Völlig egal welche App benutzt wird, wenn der Nutzer seine Passwörter freiwillig herausgibt, wird ein Angreifer Erfolg haben.

In Wire “würden Telefonnummern nicht offengelegt, E-Mail-Adressen seien nicht sichtbar, zudem sei das Sicherheitsniveau wesentlich höher” behauptet sie. Aber es ist schlichtweg falsch oder völlig an der Problematik vorbei. Wire ist nicht sicherer als Signal. Und auch Signal legt keine Telefonnummern und E-Mail-Adressen offen. Außerdem sind das die unbedeutendsten Informationen, an denen Angreifer interessiert sein könnten.

https://www.tagesschau.de/inland/innenpolitik/signal-hacker-diskussion-100.html

  • trollercoaster@sh.itjust.worksDeutsch
    25·
    20 小时前

    Dafür ist der Staatshaushalt saniert, denn ein reicher Prinz aus Nigeria hat dem Finanzministerium eine größere Summe aus einem Nachlass in Aussicht gestellt, die Überweisung ist nur noch eine Formalität, er wartet nur noch darauf, dass der Finanzminister die Gebühren vorlegt.

    Morgen kommt dann die Kripo bei der Bundesbank vorbei und holt die Goldreserven ab, um sie sicher zu verwahren, dass da kein Einbrecher drankommt.

    Und das mit den Hacks hat auch ein Ende, denn gerade hat Microsoft Technical Support beim Digitalministerium angerufen und ihnen geholfen ein gefährliches Virus zu entfernen. /s

  • IratePirate@feddit.org
    12·
    18 小时前

    Hier die Phishing-Nachricht im Klartext:

    “Hallo, I bims, der Signal-Support. Bitte schick uns die PIN deiner Registrierungssperre, damit wir dein Konto… Öhm… Sichern können.”

    • kossa@feddit.org
      15·
      17 小时前

      Komisch, dass der Signal Support mich hier auf Lemmy anschreibt, aber gut: mein Pin ist hunter2

      • IratePirate@feddit.org
        5·
        17 小时前

        Danke! Sie sind ein gutes Opfer guter Kunde! Sie wurden als Gewinner unseres monatlichen Gewinnspiele ausgelost! Bitte geben Sie uns Ihren Bank-Zugang samt PIN, damit wir ihnen das Geld… Öhm… Aufs Konto buchen können.

  • PixelDrift@slrpnk.net
    48·
    23 小时前

    Dass jetzt die App im Fokus steht, statt den Verhalten der Angegriffen, lässt Schlimmes erahnen. Der selbe Angriff wäre auch bei Wire erfolgreich.

  • lokalhorst@feddit.org
    16·
    20 小时前

    Außerdem solle man über ein Signal-Verbot auf Dienstgeräten von Abgeordneten und Bundestagsmitarbeitern nachdenken.

    Kern der Phishing-Kampagne ist keine Sicherheitslücke des Signal-Messengers, den Experten sogar für einen recht sicheren Kommunikationskanal halten. Vielmehr setzen die Angreifer auf die Schwachstelle Mensch.

    Lmao

    • Samsy@lemmy.ml
      11·
      17 小时前

      Also zusammengefasst würde ich sagen die Schwachstelle ist erkannt. Politikern gehört das Smartphone weg genommen und der Internetzugang. Ansonsten viel zu gefährlich.

  • Shadowcrawler@discuss.tchncs.de
    10·
    21 小时前

    Es war klar, dass die sicheren Messenger, bei denen keiner mitlesen kann irgendwann auf eine solche art und Weise diskreditiert werden um den Überwachungsstaat auszubauen. Es war auch klar, das das unter einer rechten Regierung schneller passieren würde als unter einer demokratischen.

  • Ardor von Heersburg@discuss.tchncs.de
    131·
    23 小时前

    Zumindest die Tagesschau scheint den Titel angepasst zu haben. Ich sehe abgesehen von der URL nirgends das von einem Hack geschrieben wird.

    Das große Teile der führenden Politik keine Ahnung von IT haben ist ja nichts neues. Das klatte Lügen erzählt werden (wie die indirekte Behauptung Signal angeblich Mail-Adressen offen legt) leider auch nicht.

    Und nur um es zu betonen: Auf Phishing reinzufallen ist meist nichts schlimmes. Social-Engineering-Attacken, welche das hier im weitesten Sinne sind können jeden treffen. Entscheidend ist der Umgang damat danach und hier machen viele (auch abseits der betroffenen) ein sehr schlechtes Bild von sich.

    • SapphireSphinx@feddit.org
      30·
      23 小时前

      Social-Engineering-Attacken, welche das hier im weitesten Sinne sind können jeden treffen.

      Nee, sorry. Einem wildfremden Account mit Namen “Signal-Support” explizit Zugriff auf die Kommunikation der deutschen Politik zu gewähren darf eben nicht passieren wenn man Spitzenpolitiker ist. Man kann nun wirklich mehr von der Führung dieses Landes erwarten als von Oma Ilse aus Wanne-Eickel, wenn es um unsere Sicherheit geht.

      Bei dem Rest gehe ich mit dir mit.

    • Aequitas@feddit.orgOP
      8·
      22 小时前

      Die haben tatsächlich den Text angepasst. Anfangs war noch von “Hackangriff auf den Signal Messenger” die Rede.