Zürcher Nachrichten - Phishing-Attacken: Signal-Chefin räumt Fehler im Krisenmanagement ein

Deutsche und ausländische Sicherheitsdienste warnen seit Monaten vor einer sogenannten Phishing-Angriffswelle, die auf die heimliche Übernahme von Signal-Konten von Politikern, Beamten, Diplomaten, Militärs und Journalisten abzielt. Die Bundesregierung sieht Russland nach Angaben aus Regierungskreisen hinter den Angriffen auf Signal-Nutzer.

Nach Informationen des "Spiegel" reicht der Hack bis in die Bundesregierung: Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD) seien betroffen, berichtete das Magazin kürzlich, ohne nähere Angaben zu seinen Quellen zu machen. Auch Bundestagspräsidentin Julia Klöckner (CDU) soll zu den Opfern der Phishingkampagne gehören.

Die Angriffswelle richtet sich außer gegen Politiker auch gegen Beamte, Diplomaten, Militärs und Journalisten. Bei den Angriffen geht es nicht um die Ausnutzung einer Sicherheitslücke, sondern um geschickte Betrugsversuche, bei denen den Betroffenen vorgespiegelt wird, sie würden vom Signal-Support kontaktiert. Ist die Masche erfolgreich, haben die Angreifer Zugriff auf die Signal-Chats und Gruppen sowie dort geteilte Fotos und Dateien. Sie können sich bei Signal auch als der Nutzer ausgeben, dessen Konto gehackt wurde.

Als Konsequenz kündigte Signal-Chefin Whittaker nun Neuerungen in der App an: So sollen beim Empfang von Nachrichten unbekannter Absender künftig zusätzliche Warnhinweise erscheinen. Das Annehmen neuer Kontakte soll nicht mehr mit einem einzigen Klick möglich sein. Weitere Änderungen seien in Arbeit, sagte sie.

Whittaker reagierte auch auf Kritik an der Krisenkommunikation ihres Dienstes. Manche hatten eine späte erste öffentliche Stellungnahme im März als Versuch empfunden, die Schuld alleine den Betroffenen zuzuweisen. Wenn dem so sei, "muss ich mich dafür entschuldigen, das war ganz sicher nicht unsere Absicht". Der Angriff habe ganz klar auf das Verhalten der Nutzer gezielt. "Dennoch ist das natürlich kein Versagen einzelner Menschen. Das war definitiv nicht das, was wir sagen wollten."

Die Präsidentin der Non-Profit-Organisation, die Signal betreibt, mahnte zudem eine bessere Finanzierung an. Die App lebt von Spenden. Sie wird von Politikern, Wirtschaftsführern und Journalisten weltweit für vertrauliche Kommunikation genutzt. Rüstungs-Start-ups wie Helsing bekämen "für ihre Versprechungen Milliarden", sagte Whittaker. "Wir betreiben mit Signal eine schon funktionierende kritische Infrastruktur und werden nicht entsprechend unterstützt. Das halte ich für ein krasses Missverhältnis."

Sie appellierte auch an Deutschlands Verantwortung: "Wer Signal so intensiv nutzt, wie offenbar Nato-Vertreter oder die Bundesregierung, könnte darüber nachdenken, wie er beitragen kann."

Zu dem Vorstoß von Bundestagsvizepräsidentin Andrea Lindholz (CSU), ein Verbot von Signal auf Bundesebene zu erwägen, sagte Whittaker: "Ich verstehe die Verbotsidee nicht. Alle Plattformen dieser Größenordnung sind anfällig." Das Problem werde abwandernden Nutzern "auf sämtliche anderen Dienste folgen, und viele davon sind per se erheblich unsicherer als unserer".

B.Brunner--NZN