Berlin (dpa/tmn)
Zur Merkliste

Was tun, wenn das Signal-Konto gehackt wurde?

   | 
Lesezeit  2 Min
Erfolgreich kopiert!

Messenger-Dienste wie Signal gelten als sehr sicher. Trotzdem gelingt es Angreifern, Konten zu kapern - etwa mit gefälschten Nachrichten, die sich als offizielle Hinweise tarnen.

Signal gilt als Privatsphäre-orientierter Messenger und wie etwa Threema als Alternative zu WhatsApp - die Phishing-Attacken sind keine Schwäche der App. Die Schwachstelle ist der Nutzer. Darum muss man immer skeptisch sein bei Nachrichten, die Daten abfragen.
Signal gilt als Privatsphäre-orientierter Messenger und wie etwa Threema als Alternative zu WhatsApp - die Phishing-Attacken sind keine Schwäche der App. Die Schwachstelle ist der Nutzer. Darum muss man immer skeptisch sein bei Nachrichten, die Daten abfragen.  Foto: Nico Tapia/dpa-tmn

E-Mail-Postfächer, Internet-Accounts, Messenger-Apps - all das kann gehackt werden, mit unangenehmen Folgen. Und es kann alle treffen, bis hin zu Spitzenpolitikern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverfassungsschutz warnen vor einer aktiven Phishing-Kampagne unter anderem über Signal mit «hochrangigen Zielen aus Politik, Militär und Diplomatie». 

Doch Cyberangriffe treffen längst nicht nur Politiker oder Konzerne. Woran erkennt man, dass man womöglich Opfer wurde? Und was tut man dann? 

Wie sehen die Signal-Phishing-Nachrichten aus?

Laut BSI-Leitfaden versenden die Angreifer Nachrichten, die sich als offizielle Signal-Mitteilungen tarnen. Typische Muster: 

• Gefälschter Signal-Chatbot: Eine Nachricht behauptet, Ihr Konto sei gefährdet - und fordert Sie auf, Ihre PIN einzugeben oder sich neu zu registrieren.
• QR-Codes: Ein Link oder QR-Code führt auf eine gefälschte Signal-Seite. Auf dem kleinen Handy-Display fällt die gefälschte URL womöglich nicht sofort auf. 
• Geklonte KI-Stimmen und Social Engineering: Angreifer nutzen auch gekaperte Konten, um das Vertrauen von Kollegen und Kontakten auszunutzen und diese gezielt anzugreifen.

Was sollten Nutzer unter keinen Umständen tun? 

PIN, Registrierungscode oder persönliche Daten an jemanden weitergeben, der sich über Signal als Support, Sicherheitsdienst oder Behörde ausgibt. Signal fragt Sie niemals so nach Ihrer PIN.

Was tun, wenn ich betroffen bin?

Das BSI zeigt Beispiele für Phishing-Nachrichten und erklärt drei Szenarien in einem Leitfaden:

Szenario 1: Ich habe die Nachricht erhalten, aber nicht reagiert

Richtig so. Dennoch: Nachricht löschen, Absender blockieren. Aktivieren Sie anschließend die Registrierungssperre oder Zwei-Faktor-Authentisierung (2FA).

Szenario 2: Ich habe einen Code und/oder PIN eingegeben, aber weiterhin normalen Zugriff auf mein Signal-Konto und wurde nicht zur Neuanmeldung gezwungen

Dann ist Schritt 1: sofort die Signal-PIN über die Einstellungen der App ändern. Schritt 2: Löschen Sie Ihr Messengerkonto über die Einstellungen in der App (Vorsicht: nur das Konto, nicht die App löschen!). Schritt 3: Neues Messengerkonto mit neuer PIN anlegen.

Es sei davon auszugehen, dass den Angreifern nun möglicherweise die eigene Handynummer bekannt ist - wer das aus bestimmten Gründen heikel findet und sichergehen will, besorgt sich in Schritt 4 eine neue Mobilfunknummer und registriert ein neues Messengerkonto mit dieser Nummer.

Schritt 5: Registrierungssperre aktivieren, Mobilfunknummer verbergen und wo immer möglich selbstlöschende Nachrichten aktivieren. Der 6. Schritt: den angeblichen Signal-Support-Kontakt melden und blockieren.

Szenario 3: Ich habe einen SMS-Code und/oder eine PIN eingegeben und keinen Zugriff mehr auf mein Konto.

Der Worst Case - das Messengerkonto ist gehackt. Die Angreifer haben dann das komplette Konto übernommen, können alle Nachrichten und Kontakte einsehen und sich als Sie ausgeben. 

Dann: über die App-Einstellungen eine neue und bislang nicht verwendete Signal-PIN vergeben. Kontakte informieren, dass ab dem Zeitpunkt des Angriffs alle Kommunikationen mitgelesen wurden - dafür einen anderen Kommunikationskanal (etwa Telefon, E-Mail) nutzen. Das übernommene Konto muss von Ihren Kontakten unbedingt blockiert werden. 

Das gilt auch für Gruppen: Das BSI rät, alle Konten sowie mögliche «gelöschte Konten» aus allen Chat-Gruppen entfernen zu lassen und allen Gruppenmitgliedern mitzuteilen, das übernommene Konto zu blockieren. Es wird dringend empfohlen, die Chat-Gruppen zu löschen und neu zu erstellen; Einladungslinks müssen neu erstellt werden.

Auch hier gilt: Wer sichergehen will, legt Sie sich eine neue Mobilfunknummer zu und registriert damit ein neues Messenger-Konto; und: Registrierungssperre aktivieren, Mobilfunknummer verbergen und wo immer möglich selbstlöschende Nachrichten aktivieren.

Im Anschluss den echten Signal-Support unter https://support.signal.org/hc/de/requests/new kontaktieren, um das alte «verlorene» Konto löschen zu lassen.

Wie schützt man sich?

Diese Maßnahmen empfiehlt das BSI präventiv, um nicht auf Phishing-Maschen hereinzufallen - nicht nur für Signal:

  • Registrierungssperre aktivieren: Einstellungen→ Konto→ Registrierungssperre. Verhindert die Übernahme des Kontos auf einem fremden Gerät.
  • Verknüpfte Geräte regelmäßig prüfen: Einstellungen → Verknüpfte Geräte. Alles Unbekannte sofort entfernen.
  • Selbstlöschende Nachrichten nutzen: Begrenzt den Schaden, falls Angreifer Zugriff erlangen.
  • Niemals PIN oder Registrierungscode weitergeben - auch nicht an
    vermeintlichen Signal-Support.
  • Starke, einzigartige Passwörter für alle Konten nutzen: Das BSI hat dazu und zur Auswahl eines Passwortmanagers Tipps auf seiner Website.
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Das BSI empfiehlt die 2FA für alle Dienste, die das unterstützen.
Verhindert die Übernahme des Kontos auf einem fremden Gerät: die Registrierungssperre. Sie lässt sich bei Signal mit einem Wischer aktivieren.
Verhindert die Übernahme des Kontos auf einem fremden Gerät: die Registrierungssperre. Sie lässt sich bei Signal mit einem Wischer aktivieren.  Foto: Nico Tapia/dpa-tmn
Das BSI empfiehlt als Präventivmaßnahme, die Mobilfunknummer für andere zu verbergen - auch das geht in den Signal-Einstellungen.
Das BSI empfiehlt als Präventivmaßnahme, die Mobilfunknummer für andere zu verbergen - auch das geht in den Signal-Einstellungen.  Foto: Nico Tapia/dpa-tmn
Kommentare öffnen
Nach oben  Nach oben