Der Verfassungsschutz (BfV) und das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) haben im Februar vor staatlich gesteuerten Phishing-Angriffen auf hochrangige Pers\u00f6nlichkeiten gewarnt. Diese Warnung wurde nun Anfang April aktualisiert. Die Beh\u00f6rden identifizieren den Angreifer wahrscheinlich als einen staatlichen Akteur und vermuten als Ziel die Aussp\u00e4hung von Kommunikation \u00fcber Messengerdienste wie Signal. Besonders besorgniserregend ist f\u00fcr die Sicherheitsbeh\u00f6rden, dass die Kampagne weiterhin aktiv ist und an Dynamik gewinnt. <\/p>\n
Um sich vor diesen gezielten Angriffen zu sch\u00fctzen und gegebenenfalls erste Schritte nach einer m\u00f6glichen Infektion einzuleiten, haben die beiden Beh\u00f6rden einen Leitfaden ver\u00f6ffentlicht. Dieser liefert wertvolle Informationen zur Erkennung von Phishing-Versuchen sowie Handlungsempfehlungen f\u00fcr potenzielle Opfer. Der Leitfaden illustriert beispielhafte Phishing-Nachrichten, mit denen die Angreifer operieren, und bietet konkrete Schritte an, falls man auf eine solche Nachricht reagiert hat. <\/p>\n
Im Falle eines Kontakts mit den Phishing-Mitteilungen r\u00e4t der Leitfaden dazu, umgehend die Signal-PIN zu \u00e4ndern und anschlie\u00dfend das Konto vollst\u00e4ndig zu l\u00f6schen, wobei jedoch nicht die App selbst, sondern nur das Konto gel\u00f6scht werden soll. Nach dieser Ma\u00dfnahme sollten Nutzer ein neues Konto mit einer neuen PIN anlegen und dabei idealerweise die Registrierungssperre aktivieren. Zus\u00e4tzlich wird die Verwendung von selbstl\u00f6schenden Nachrichten empfohlen, um das Risiko von Datenmissbrauch zu minimieren. <\/p>\n
Falls der Zugriff auf das Konto vollst\u00e4ndig verloren gegangen ist, bedeutet dies, dass die Angreifer erfolgreich waren und das Konto \u00fcbernommen haben. In diesem Szenario beinhaltet der Leitfaden Schritte wie den Kontakt mit dem Signal-Support zur L\u00f6schung des \u00fcbernommenen Kontos, die Neuerstellung von Chatgruppen sowie die Entfernung bereits bestehender Gruppenmitgliedschaften, in denen das Opfer aktiv war. Die Warnung bezieht sich dabei nicht exklusiv auf Signal, sondern deckt alle Messengerdienste ab, einschlie\u00dflich WhatsApp und vergleichbarer Plattformen. <\/p>\n
Diese aktualisierte Warnung baut auf fr\u00fcheren Meldungen auf, wie dem M\u00e4rz-Hinweis des niederl\u00e4ndischen MIVD und AIVD \u00fcber eine gro\u00dfangelegte Spionagekampagne mit russischem Hintergrund. Signal hatte damals betont, dass ihre Infrastruktur nicht kompromittiert sei, sondern durch raffinierte Phishing-Angriffe Sicherheitsl\u00fccken ausgenutzt wurden. Die aktuelle Warnung unterstreicht die anhaltende Bedrohung durch staatlich gelenkte Cyberangriffe und die Notwendigkeit eines hohen Bewusstseins f\u00fcr Phishing-Versuche in der digitalen Kommunikation.<\/p>\n
Schlagw\u00f6rter: BfV + BSI + PIN<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Verfassungsschutz (BfV) und das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) haben im Februar vor staatlich gesteuerten Phishing-Angriffen auf hochrangige Pers\u00f6nlichkeiten gewarnt. Diese Warnung wurde nun Anfang April aktualisiert. Die Beh\u00f6rden identifizieren den Angreifer wahrscheinlich als einen staatlichen Akteur und vermuten als Ziel die Aussp\u00e4hung von Kommunikation \u00fcber Messengerdienste...<\/p>\n","protected":false},"author":4,"featured_media":16429,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16430","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16430"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16430\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16429"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}