BSI-Warnung: Angreifer kapern Signal-Konten mit QR-Code-Trick

Sicherheitsbehörden warnen vor einer gezielten Angriffswelle auf den Messenger Signal. Mutmaßlich staatliche Akteure versuchen, mittels Social Engineering Zugriff auf Konten zu erlangen. Besonders raffiniert: Die Angreifer tarnen sich als Support-Mitarbeiter.

Gezielte Manipulation statt Malware

Darüber informieren jetzt das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer gemeinsamen Erklärung.

Eigentlich gilt Signal als Paradebeispiel für sichere Kommunikation. Doch derzeit nutzen Cyberkriminelle und Spionagegruppen den Messenger ausgerechnet über seine vertrauten Funktionen - nicht mit Schadsoftware, sondern mit gezielter Manipulation. Statt Firewalls zu umgehen oder Sicherheitslücken auszunutzen, wenden die Angreifer alte Tricks an: Sie sprechen ihre Opfer direkt im Chat an.

Wie Betrüger sich in Signal-Chats einschleichen

Wie aus der gemeinsamen Warnung von BfV und BSI hervorgeht, treten die Täter als vermeintliche Support-Mitarbeiter oder auch als Sicherheitsbots auf. Mit täuschend echten Profilbildern und professionellem Ton fordern sie Nutzer auf, ihren Sicherheits-PIN oder SMS-Code preiszugeben, angeblich, um einen drohenden Datenverlust zu vermeiden oder die Identität zu bestätigen.

Wer den Code weitergibt, verliert unter Umständen den Zugriff auf sein Konto: Die Angreifer melden die Rufnummer auf einem eigenen Gerät an und sperren den rechtmäßigen Besitzer aus. Die psychologische Komponente steht im Mittelpunkt dieser Angriffswelle. Die Kriminellen spielen mit der Autorität des vermeintlichen Supports und nutzen Stresssituationen aus, etwa, wenn eine Fehlermeldung im Chat erscheint oder die App kurzzeitig hakt.

Die Angriffe treffen laut Behörden gezielt Personen in sensiblen Berufsgruppen: Politiker, Diplomaten, Militärangehörige und Journalisten, die Signal häufig für vertrauliche Kommunikation einsetzen. Infografik Instant Messaging: Die beliebtesten Messenger der Deutschen

Hintertür über QR-Codes

Noch gefährlicher ist eine zweite Methode, bei der die Angreifer die Funktion "Linked Devices" missbrauchen. Eigentlich soll sie die Nutzung von Signal auf dem Desktop oder Tablet ermöglichen. Doch wer einem manipulierten Hinweis folgt und einen fremden QR-Code scannt, koppelt das Gerät der Täter unbemerkt mit dem eigenen Konto. Dadurch können Chatverläufe und Kontakte abgegriffen werden, während der eigentliche Account aktiv bleibt. Das macht den Angriff besonders schwer zu erkennen.

Dass ausgerechnet der als besonders sicher geltende Messenger ins Fadenkreuz gerät, hat logische Gründe. Signal speichert fast keine Metadaten und setzt konsequent auf Ende-zu-Ende-Verschlüsselung. Selbst Ermittlungsbehörden gelangen kaum an verwertbare Inhalte - also versuchen Spionagegruppen, den Zugriff direkt auf den Geräten der Nutzer zu erlangen.

Wie man sich schützen kann

Das BSI rät, in den Einstellungen von Signal den "Registration Lock" zu aktivieren. Damit wird eine erneute Anmeldung mit der Telefonnummer nur durch Eingabe der eigenen PIN möglich. Außerdem sollten keine QR-Codes gescannt werden, die nicht selbst initiiert wurden, und keine Codes oder PINs an vermeintliche Support-Chats weitergegeben werden - Signal nimmt niemals proaktiv Kontakt zu Nutzern auf.

Ähnliche Betrugsversuche könnten laut Behörden auch andere Messenger treffen, etwa WhatsApp, das ebenfalls Kopplungsfunktionen für mehrere Geräte bietet.

Nutzt ihr bereits die Registrierungssperre bei Signal oder habt ihr ähnliche Phishing-Versuche schon erlebt? Wir sind gespannt auf eure Meinung und Erfahrungen - schreibt es uns in die Kommentare!


Siehe auch: