Phishing-Angriffe auf Signal-Nutzer
IT-Sicherheitsexperten von Amnesty International haben ein Angriffswerkzeug entdeckt, das in einer Phishing-Kampagne gegen Nutzer des Messengerdienstes Signal eingesetzt wird.Laut Donncha Ó Cearbhaill, Leiter des Security Lab der Menschenrechtsorganisation, handelt es sich um ein in russischer Sprache programmiertes Werkzeug namens „Apocalypse Z“.
Details zur Kampagne
Ó Cearbhaill berichtete dem „Spiegel“, dass er im Januar selbst eine Phishing-Nachricht erhalten habe. Diese Nachrichten stammen angeblich von einem „Signal Support“ und fordern Nutzer auf, persönliche Daten einzugeben oder einen QR-Code zu scannen. Die angreifer können dadurch Zugang zu Chats erhalten oder Signal-Konten übernehmen. Zu den Betroffenen zählen Medienberichten zufolge Bundestagspräsidentin Julia Klöckner (CDU) sowie die Bundesministerinnen Karin Prien (CDU) und Verena Hubertz (SPD).
Umfang der Angriffe
Die Analysen der Forscher zeigen, dass die Kampagne größer ist als bisher angenommen. In der Zieldatenbank der Angreifer fanden die Experten Mobilnummern potenzieller Opfer. Im Januar waren es mehr als 13.700,so Ó Cearbhaill. Der Angriff auf sein Konto war der 13.730. in der Datenbank. Viele Phishing-Nachrichten wurden über polnische und niederländische Nummern verschickt.
Bewertung der Sicherheitslage
Ein Verbot von Signal für die Bundesverwaltung hält der Amnesty-experte nicht für sinnvoll. Der Dienst biete weiterhin hohe Sicherheit. Die Gefahr, Opfer solcher Angriffe zu werden, sei bei anderen Diensten nicht geringer.
Schreibe einen Kommentar