Über den Messengerdienst Signal haben Angreifer Zugriff auf die Kommunikation hochrangiger Politiker bekommen. Die Bundesregierung vermutet Russland dahinter. Parlamentarier sind alarmiert und fordern Gegenmaßnahmen.
Die Hackerattacke auf Politikerhandys über den Messengerdienst Signal hat in Berlin eine Welle von Reaktionen ausgelöst. Grünen-Vizefraktionschef Konstantin von Notz sprach in der Süddeutschen Zeitung von einem “Weckruf für alle Sicherheitsbereiche”.
“Wir müssen begreifen, mit welcher Agenda Moskau hier unterwegs ist: Die Angriffe sind real und eine echte Gefahr für unsere Sicherheit. Jeden Tag sind Agenten hier unterwegs, spionieren und bereiten Sabotage vor”, so der Grünen-Politiker, der auch im Parlamentarischen Kontrollgremium der Geheimdienste sitzt.
Der CDU-Sicherheitspolitiker Roderich Kiesewetter sieht ebenfalls Russland hinter der Phishing-Kampagne und forderte Gegenmaßnahmen. “Russland muss gestoppt werden, auf allen Ebenen”, sagte er dem Handelsblatt. “Jede Maßnahme, die wir umsetzen können, sollten wir auch umsetzen, um unsere Abschreckung glaubwürdig zu erhöhen.” Kiesewetter plädierte dafür, unter anderem russische Diplomaten auszuweisen und “Taurus”-Marschflugkörper an die Ukraine zu liefern.
Hubertz, Prien und Klöckner betroffen
Bundestagsvizepräsidentin Andrea Lindholz forderte Bundesregierung und Bundestag auf, die Nutzung des US-Anbieters Signal einzustellen. In der Bild empfahl die CSU-Politikerin, Abgeordnete und Verwaltungen sollten auf den europäischen Messengerdienst Wire umsteigen. Dort würden Telefonnummern nicht offengelegt, E-Mail-Adressen seien nicht sichtbar, zudem sei das Sicherheitsniveau wesentlich höher. Außerdem solle man über ein Signal-Verbot auf Dienstgeräten von Abgeordneten und Bundestagsmitarbeitern nachdenken.
Schwachstelle Mensch
Kern der Phishing-Kampagne ist keine Sicherheitslücke des Signal-Messengers, den Experten sogar für einen recht sicheren Kommunikationskanal halten. Vielmehr setzen die Angreifer auf die Schwachstelle Mensch. Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie den Nutzer auffordern, eine PIN einzugeben beziehungsweise Links oder einen QR-Code anzusteuern. Als Absender erscheint dabei etwa “Signal-Support”.
Nach Informationen des Spiegel reicht der Hack bis in die Bundesregierung: Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD) seien betroffen, außerdem Bundestagspräsidentin Julia Klöckner (CDU). Zu den Opfern der Kampagne gehören auch andere Politiker, Journalisten und Militärs. Die Bundesregierung vermutet Russland hinter den Angriffen.
Was ist Phishing?
Phishing ist eine Form der Cyberkriminalität. Das Kunstwort Phishing leitet sich aus den englischen Begriffen “Password” (deutsch: Passwort) und “Fishing” (deutsch: Angeln) ab.
Phishing-Angreifer treten mit falscher Identität auf – etwa als Vertreter von Banken, Dienstleistern oder wie im aktuellen Fall als Signal-Mitarbeiter. Per E-Mail, Textnachricht oder Telefonanruf werden die Opfer oft auf gefälschte Websites geleitet. Dort werden sie beispielsweise zur Eingabe ihres Passwortes aufgefordert. Anschließend haben die Angreifer Zugriff auf die Daten der Betroffenen. Laut Bundesamt für Sicherheit und Informationstechnik haben schon 62 Prozent der Deutschen Phishing-Mails erhalten.
