CDU Britz-Chorin-Oderberg
Hier fühle ich mich wohl - hier leben ich gern

Handlungsleitfaden bei Phishing über den Signal Support des Bundesamt für Sicherheit in der Informationstechnik

Vor den Risiken bei der Nutzung des Messengerdienstes SIGNAL wird gewarnt. Angreifer versuchen dabei, über Phishing-Nachrichten und dem Ausnutzen der Funktion „gekoppelteGeräte", Zugriff auf die Nachrichten und Kontaktlisten von Nutzern der Messengerdienste zu erhalten.

In dem als Anlage beigefügten Dokument hat das Bundesamt für Sicherheit in der Informationstechnik einen Handlungsleitfaden veröffentlicht, mit dem Nutzer des Messengerdienstes SIGNAL prüfen können, ob sie Opfer eines Phishing-Angriffs geworden sind und gibt darüber hinaus Handlungsempfehlungen für das weitere Vorgehen imkonkreten Einzelfall. Der Handlungsleitfaden ist dem Dokument als Anlage beigefügt und auch im Internet öffentlich abrufbar unter https://www.bsi.bund.de/dok/phishing-signa l-support.

(c) BSI(c) BSI

Die Phishing-Vorfälle in der jüngeren Vergangenheit zeigen ein stark zielgerichtetes Vorgehen gegen herausgehobene Personen aus Politik, Militär, Diplomatie und Journalisten. Abhängig vomInteresse des Angreifers kann jedoch jeder zum Zielobjekt werden. Aktuell wird davon ausgegangen, dass diese Angriffe von einem staatlich gesteuerten Akteur ausgehen. In der laufenden medialen Berichterstattung wird der Fokus derzeit stark auf den Messengerdienst SIGNAL gelegt.

Die Infiltrationsversuche über Phishing-Nachrichten sind nicht auf SIGNAL beschränkt, sondern können grundsätzlich über alle gängigen kommerziellen Messengerdienste erfolgen. Phishing nutzt dabei keine technische Sicherheitslücke, sondern setzt am Verhalten des Nutzers an(Schwachstelle Mensch). Über diesen Weg erhalten Angreifer einfach, schnell und ohne großes Risiko Zugriff auf die Nachrichten der betroffenen Nutzer. Die Verschlüsselung der Nachrichten bietet dabei keinen Schutz. Es muss davon ausgegangen werden, dass auch privateKommunikationsmittel im Fokus stehen.

Die Methode solcher Angriffe ist es das Vertrauen des Nutzers auszunutzen, Identitäten zu fälschen, den Nutzer zu manipulieren und Endgeräte zu kompromittieren. Hierfür werden unterschiedliche Methoden eingesetzt.

Typische Muster sind u.a.:

  • 1. Phishing-Nachrichten

 Beispielsweise mit dem Hinweis auf eine potentielle Gefährdung des Kontos (,,Ihr Konto ist gefährdet")

  • 2. Anfragen von gefälschten Support-Konten mit dem Ziel vom Nutzer

 Die Zustimmung zu Wartungsarbeiten oder Eingabeaufforderungen

i.R des technischen Supports zu erteilen

 gefälschte QR-Codes zu scannen

 weiterer Endgeräte mit dem Nutzerkonto zu koppeln

 SMS-/Verifizierungscodes zu übermitteln

 

Diese Angriffsmuster können in allen Messenger(diensten) Anwendung finden.

Dabei gilt:

  •  Messenger-Anbieter fordern Sie niemals per Chat, E-Mail oder SMS dazu auf,Sicherheitscodes weiterzugeben oder QR-Codes zu scannen.
  • Ein QR-Code öffnet nicht nur Webseiten. Er kann auch unbemerkt Geräte koppeln, Loginsbestätigen oder andere Aktionen auf dem Smartphone aus-

lösen, die Sie nicht nachvollziehen können.

Seien Sie misstrauisch bei:

  • unbekannten oder ausländischen Rufnummern,
  • fehlender Kontaktverifizierung,
  • Zeitdruck (,,sofort bestätigen"),
  • ungewöhnlichen Nachrichten bekannter Personen,
  • Sicherheitswarnungen oder angeblichen Supportanfragen.

Im Zweifel:

  • Nicht reagieren. Nicht scannen. Nicht bestätigen.
  • Fragen Sie über einen zweiten, unabhängigen Kanal nach - z. B. telefonisch oder persönlich.