Mehrere Bundestagsmitglieder unter anderem Julia Klöckner, Karien Prien und Verena Hubertz wurden zum Ziel eines „Spear-Phishing-Angriffs“ über den Messenger Dienst Signal.

Den Betroffenen wurde vorgespielt, sie würden vom Signal-Support kontaktiert. War die Masche erfolgreich, hatten die Angreifer Zugriff auf Signal Chats und Gruppen sowie dort auf geteilte Fotos und Dateien.

Zudem können Sie sich als die Person ausgeben, deren Konto gehackt wurde.

Kern des Angriffs ist keine Sicherheitslücke von Signal gewesen, den Experten für einen recht sicheren Messenger Dienst halten, sondern die Schwachstelle Mensch und damit die fehlende Awareness zum Thema Cybersicherheit der Politiker.

Vermutlich hat man den Anweisungen der Angreifer über z.B. klicken eines Links, Eingabe des Signal-PIN oder einen QR-Code zu scannen folgegeleistet.

Ein Wechsel des Messenger oder gar ein Verbot von Signal auf den Dienstgeräten der Bundestagsmitglieder würde das zugrunde liegende Risiko nicht beseitigen.

Vergleichbare Angriffsmethoden, welche auf menschliche Fehlhandlungen zielen, wären auch bei anderen Messenger Diensten möglich.

Ein Verbot von Signal auf den Dienstgeräten würde ein weiteres Risiko darstellen, da sensible Kommunikation gegeben falls auf private Endgeräte verlagert werden könnte.

Diese weisen häufig ein niedrigeres Sicherheitsniveau auf.

Experten plädieren stattdessen für folgende Maßnahmen:

❗️ Schnellere und konsequentere Warnprozesse durch Sicherheitsbehörden

❗️ Verpflichtende Cybersecurity-Schulungen für politische Entscheidungsträger

❗️ Verbindliche IT-Sicherheitsstandards für politische Institutionen und Verwaltung