Mobiltelefon mit Sicherheitsverstoß unten links ein Täter am Laptop (Symbolisch)
© Polizei Hessen

Sicher im Internet

Phishing-Angriffe über Messenger Dienste wie Signal

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) warnen aus gegebenem Anlass vor gezielten Phishing-Angriffen über Messenger-Dienste – allen voran Signal. Hinter den Angriffen steckt nach aktuellem Erkenntnisstand ein wahrscheinlich staatlich gesteuerter Cyberakteur.

4 Minuten

Wie funktioniert der Angriff?

Der Angriff ist so aufgebaut, dass grundsätzlich jede Nutzerin und jeder Nutzer von Messenger-Diensten betroffen sein kann.

Das Angriffsmuster ist erschreckend simpel:

Die Opfer erhalten über Signal – oder einen anderen Messenger – eine Nachricht, die scheinbar vom offiziellen „Signal Support" stammt. Diese Nachricht enthält meist einen Link oder QR-Code.

Wer darauf klickt und die darin enthaltenen Anweisungen befolgt (z. B. einen SMS-Code oder eine PIN eingibt), ermöglicht den Angreifern den Zugang zum eigenen Konto.

 

Wichtig zu wissen

Signal hat keinen offiziellen Support-Account, der Sie unaufgefordert über den Messenger kontaktiert. Nachrichten von einem angeblichen „Signal Support" sind grundsätzlich als Betrugsversuch zu werten.

 

Wie schütze ich mich?

Phishing-Nachrichten mit Links oder QR-Codes sollten grundsätzlich ignoriert und ungelesen gelöscht werden. Darüber hinaus wird konkret empfohlen:

  • Registrierungssperre aktivieren: Die Zwei-Faktor-Authentisierung (2FA) in Signal verhindert, dass Angreifer Ihr Konto auf einem fremden Gerät registrieren können.
  • Telefonnummer verbergen: In den Datenschutzeinstellungen von Signal können Sie Ihre Nummer vor anderen Nutzern verstecken.
  • Verknüpfte Geräte prüfen: Kontrollieren Sie regelmäßig in den Einstellungen, welche Geräte mit Ihrem Konto verbunden sind, und entfernen Sie unbekannte Einträge.
  • Selbstlöschende Nachrichten einschalten: So sind ältere Inhalte bei einer möglichen Kompromittierung nicht mehr zugänglich.
  • Im Zweifel nachfragen: Erhalten Sie eine verdächtige Nachricht von einem bekannten Kontakt, fragen Sie bei dieser Person über einen anderen Kanal (z. B. Telefon) nach.
     

Was tun, wenn es schon passiert ist?

Informieren Sie Ihre Kontakte sofort über einen anderen Kommunikationskanal (Telefon, E-Mail), dass Ihre Kommunikation seit dem Zeitpunkt der Kompromittierung möglicherweise mitgelesen wurde. Ändern Sie umgehend Ihre Signal-PIN, prüfen Sie verknüpfte Geräte und aktivieren Sie die Registrierungssperre. Den verdächtigen Kontakt sollten Sie in der App melden und blockieren. Ausführliche Schritt-für-Schritt-Anleitungen für verschiedene Szenarien stellt das BSI unter: https://bsi.bund.de/dok/phishing-signal-supportÖffnet sich in einem neuen Fenster bereit.

Goldene Regel

Phishing-Nachrichten mit Links oder QR-Codes sollten grundsätzlich ignoriert und ungelesen gelöscht werden. 

Ein legitimer Support-Dienst wird Sie niemals plötzlich auffordern, einen Code einzugeben oder ein Gerät zu koppeln.

Schlagworte zum Thema

ZUM SEITENANFANG