vor 2 Stunden
1
In dem Papier heißt es, vorliegende Informationen würden zeigen, »dass russische staatliche Akteure weltweit in großem Umfang versuchen, Signal- und WhatsApp-Konten von Würdenträgern, Beamten und Militärangehörigen zu kompromittieren.« Zu den Opfern der Kampagne würden unter anderem niederländische Regierungsmitarbeiter gehören. Es sei zudem wahrscheinlich, dass auch andere Personen von Interesse zu den Zielen der Kampagne gehören, etwa Journalisten.
BSI und Bundesamt für Verfassungsschutz skizzierten seinerzeit zwei Wege, wie die Täter durch sogenanntes Phishing an die Signal-Konten ihrer Opfer gelangen können. Bei der ersten Variante geben sich die Angreifer in einem Chat mit den Betroffenen als vermeintlicher »Signal Support« aus. Sie drängen auf die Preisgabe einer Sicherheits-PIN oder eines Verifizierungscodes. Mithilfe dieser Daten können sie das Nutzerkonto übernehmen und Kontaktlisten sowie alle künftigen Chats abgreifen.
Bei der zweiten Variante überreden die Hacker ihre Opfer, einen QR-Code zu scannen und damit ein bestehendes Signal-Konto mit einem weiteren Handy oder Tablet zu verbinden. In diesem Fall können die Angreifer auch alle Chatnachrichten der vergangenen 45 Tage erbeuten. Die Betroffenen bemerkten oft nicht unmittelbar, dass ihre Kommunikation überwacht werde, so die Behörden.
Neu an der Einschätzung der niederländischen Behörden ist zudem, dass auch WhatsApp-Chats von dem Angriff betroffen sein sollen. Das BSI hatte in seiner Sicherheitswarnung von einem Schwerpunkt bei Signal berichtet und ein vergleichbares Vorgehen bei WhatsApp lediglich als »denkbar« bezeichnet. Den Diensten MIVD und AIVD zufolge nutzen die Angreifer auf WhatsApp in erster Linie die Funktion »Verbundene Geräte«, um auf diese Weise Zugang zu Chatgruppen zu erhalten.
English (US) ·