Maschiago MeierApr 23
Awet Tesfaiesus, MdB

Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.

Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.

https://www.tagesschau.de/inland/kloeckner-signal-phishing-100.html

Was der Angriff auf Signal-Konten für den Bundestag bedeutet

Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.

tagesschau.de
Apr 23 at 8:13pmIceCubesApp
Show threadgnaddrigApr 23
@AwetTesfaiesus
Was soll die arme Frau denn machen, womöglich nen Fehler zugeben? Das kann ja nun wirklich niemand verlangen!eins!
Show threadMarkusApr 23
@AwetTesfaiesus ich teile die Sichtweise - da hat die Firewall zwischen den Ohren nicht funktioniert.
Show threadJohn UlrikApr 23
@AwetTesfaiesus Social Media-Verbot für digitale Neuländer:innen! 😎
Show threadDer zuversichtliche DanielApr 23

@AwetTesfaiesus Ja, die Überschrift ist schon tendenziös. Der Inhalt geht dann wieder.

Aber es wäre schon schön, es wäre ausdrücklich erläutert worden, dass dieses Problem auch bei #Whatsapp oder #Telegram entstanden wäre und auch hier gilt:

Wie so oft sitzt der Fehler vor dem Endgerät...

Show threadMorsus Apri R.I.P. Natenom🕯️🖤Apr 23
@Der_zuversichtliche_Daniel @AwetTesfaiesus
Ich habe einmal gelernt, dass über 99 % der Computerfehler vor dem Monitor sitzen.
Show threadnocci [cyberpunk'd]Apr 23
@AwetTesfaiesus

Natürlich ist das ein bewusster und gewollter Move.
Klassisches Verhalten einer sich zum Faschismus entwickelnden Welt.

Stelle sicheren Austausch zwischen Bürger*innen unter Strafe.
Nur staatlich geprüfte oder freigegebenen Apps dürfen verwendet werden

...und genau das sehen wir seit Jahren kommen.
Teeny-TikTok aka Social Media Verbot für junge Menschen ist doch auch nur ein Baustein von vielen.
Show threadst3fanApr 23

@nocci @AwetTesfaiesus
Oder in diesem Fall schlechter Journalismus, weil man den Begriff "wurde gehackt" auf die Anwendung und nicht nicht die Anwender: innen bezieht?

Da viele nur die Headline gesehen haben werden und nicht den korrekten Text im Artikel: Das ist dumm und sollte nicht so weit kommen!

Show threadHel 🪷🏳️‍🌈Apr 23

@nocci Hach, aber guckt doch, das klassische 33er Hugo Boss Design ihrer Jacke.

@AwetTesfaiesus

Show threadnocci [cyberpunk'd]Apr 24
@sternentau
Oh ja...hybsch ^^

@AwetTesfaiesus
Show threadM SchommerApr 24

@sternentau
Du bist böse. Aber achtest auf die wirklich wichtigen Details.

Und ich kann das jetzt nicht mehr ungesehen machen /o\
@nocci @AwetTesfaiesus

Show threadCyb3rrunn3r :verified::fckafd::coffee_mug:Apr 23
@AwetTesfaiesus ICH unterstelle der CxU sogar Absicht, um noch mehr Überwachung zu rechtfertigen und als Grund für die VDS.
Show threadsven222Apr 23
@AwetTesfaiesus Naja, was sollte eine privatwirtschaftlich betriebene App legitimieren im Regierungskontext eingesetzt zu werden? Da liegt doch schon das eigentliche Problem, dass einfach irgendwas verwendet wird, ohne sich darüber Gedanken zu machen. Also Signal ist da erstmal nicht besser als WhatsApp. Ich frage mich immer, warum auch hier im Fediverse alle immer eine proprietäre, zentralisierte App wie Signal hochjubeln.
Show threadcaravantravellers 🌈Apr 23

@sven222 @AwetTesfaiesus

Lies bei Kuketz nach, der erklärt es am besten.

Show threadAljoscha Rittner (beandev)Apr 23

@AwetTesfaiesus

Signal gilt als besonders sicher...

...und manche Menschen als besonders naiv.

Manche Politiker*innen sehen eben die Fehler immer nur bei anderen. Nicht in ihren Handeln und Inkompetenz. Auf Phishing reinfallen ist kein hacken.

Show threadcircus_maximusApr 23

@beandev
Naja, Social Engineering und Phishen kann man schon recht ähnlich beschreiben und als hacken bezeichnen.

Wenn man es anders schreiben würde, würde man ja nur schreiben, dass man Systeme einsetzt, die sobald man einmal etwas dummes tut, unsicher werden. Und man einfach nur lange genug suchen muss, um Leute zu finden, die etwas dummes tun. Auch in der Politik.

Für die einen ist es Neuland, für andere eben ein gefundenes Fressen

@AwetTesfaiesus

Show threadcaravantravellers 🌈Apr 23

@circus_maximus @beandev @AwetTesfaiesus

Es wurde ja nicht der Messenger gehackt, sondern die Person, die ihre Zugangsdaten herausgegeben hat.

Show threadkoje71 🙂Apr 23
@AwetTesfaiesus zumindest hätte man den Namen des Messengers in diesem Fall weglassen können. Aber das würde die Nachricht ja nicht mehr so sensationell machen. So sind (leider) die Zeiten.
Show threadWikinautApr 23
@AwetTesfaiesus
Der Name "Klöckner" reicht doch zur Einordnung.
Show threadGondorApr 23
@AwetTesfaiesus
Vorhin schickte mir meine Schwester, die nur wegen mir Signal installiert hat und eigentlich nicht blöd ist, eine ntv Überschrift.
...Nein, sie hatte den Artikel *nicht* gelesen, in dem erklärt wurde das der Fehler wieder mal VOR dem Monitor saß. 🙄😡
Show thread@EbbeSandApr 24
@grootinside @AwetTesfaiesus Es ist wirklich erschreckend, wie viele Medien diese Meldung falsch wiedergeben.
Show threadgeminikroketteApr 23
@AwetTesfaiesus Die RedakteurInnen der unterschiedlichsten Medien sind entweder maximal, überfordert, inkompetent und/oder schreiben stumpf voneinander ab. Für die allermeisten scheint #Phishing eine Form des #Hacking s zu sein. Spiegel und MSN treiben es dabei auf die Spitze, indem sie von einem "#Signal-Hack" sprechen.
Show threadPrinterAngel🏳️‍🌈Apr 23
@AwetTesfaiesus
Vor ca 40J habe ich begonnen mit computerartigen Geräte zu arbeiten und andere Menschen anzuleiten. Für weit über 90% der Fälle, unabhängig von Betriebssystem und Anwendung galt und gilt:
Das Problem sitzt VOR dem Bildschirm!
Show threadJoachim Heistinger 🌶️Apr 23
@AwetTesfaiesus -> https://mastodon.social/@carbon_compound/116283713243210789
Show threadMonikaApr 23
@AwetTesfaiesus um eins klarzustellen: Das kann mit jedem Messenger-Dienst passieren. Wenn es gelingt, Nutzer zur Herausgabe von Zugangsdaten zu verleiten kann keine Technik helfen.
Gegen Dummheit ist kein Kraut gewachsen.
Show threadDienstag 🌻ANTIFASCHISMUS 👍🏼Apr 24
@monika_deinbeck @AwetTesfaiesus
DAS!!!
Show threadNetzpolitik Baden-WürttembergApr 23
@AwetTesfaiesus Das Problem ist symptomatisch in der hierarchisch-toxisch behördlichen Organisation. Nur Menschen die bottom-up Organigramme wie SCRUM, Agile, Lean, Squads uvm. verstehen, leben, atmen werden diese präsinnflutlichen behördlichen Organnigramme weg von Ignoranz, Toxizität der/s Einzelnen und Machtmissbrauch bringen. Auch Deutschland kann es schaffen. Mit Merz und seinem Kabinett allerdings nicht.
Show threadJan Philip GüntherApr 23
@AwetTesfaiesus ich finde eigentlich, dass der Artikel durchaus differenziert darüber schreibt. Dass unsere Bundestagspräsidentin vermutlich fremden Menschen Zugriff auf ihren Account gewährt hat steht da ja mittelbar drin. Die Überschrift ist nur mal wieder Mist.
Show threadGrüne OtzbergApr 23
@AwetTesfaiesus Hat die Tagesschau da etwa die Überschrift geändert?
Show threadAwet Tesfaiesus, MdBApr 24
@Otzberg ja, krass. Es war dieser:
Show threadSherlock SchafApr 24
@AwetTesfaiesus @Otzberg japp gezielte Desinformation
Show threadDenkfixApr 24
@SuicideSchaf @AwetTesfaiesus @Otzberg Auch wenn‘s weniger dramatisch klingt: Ich halte das einfach für eine Mischung aus fehlendem Fachwissen und hier unpassender Schreib-Konvention. Man sieht oft Texte, in denen dieselbe Sache im Textverlauf um der Abwechslung willen unterschiedlich benannt wird: US-Regierung, Weißes Haus, Washington … usw.
Show threadDenkfixApr 24
@SuicideSchaf @AwetTesfaiesus @Otzberg Bei Themen mit Tech-Bezug wird‘s dann aber schnell falsch: Phishing, Hacking, Virus, Wurm und Trojaner gehen dann munter durcheinander, obwohl sie teils sehr unterschiedliche Dinge bezeichnen.
Show threadSherlock SchafApr 24
@denkfix @AwetTesfaiesus @Otzberg dazu https://mastodon.social/@SuicideSchaf/116455304062883174
Show threadThomas KarcherApr 24
@AwetTesfaiesus @Otzberg Und heute Abend dann nochmal geändert.
Show threadGrüne OtzbergApr 24
@tkarcher @AwetTesfaiesus
Aber das angegebene Datum ist immer noch gestern
Show threadCarmen ZedlerApr 23
@AwetTesfaiesus - 😮‍💨 noch immer #neuland in der #politik von #deutschland ?!
#signal #russland #digital #internet #messangeruberwachung
Show threadOpenhumanApr 24
@AwetTesfaiesus auf geht’s zurück zu SMS. Nur die SMS ist das einzig wahre.
Show threadLeendaalApr 24
@AwetTesfaiesus von Beginn an.
Show threadAlexander Goeres 𒀯Apr 24
@Awet Tesfaiesus, MdB
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
sieht eigentlich wirklich schon danach aus.
Netzgemeinde/Hubzilla

Show threadOsterhaseApr 24
@AwetTesfaiesus
Komisch ich dachte klöckner und co nimmt Telegramm
Show threadCarsten O. 📯 💚🌻Apr 24

@AwetTesfaiesus ich bin für einen verpflichtenden SocialMedia-Führerschein für ALLE Führungskräfte.

Jeder, vom Abteilungsleiter bis zum Bundeskanzler bekommt erst dann ein Smartphone, wenn die Person von #DSGVO bis #CRA alle Regeln und Fallen für deren Einhaltung sie verantwortlich sind auch verstanden haben.

Was? Ja, es wird dann ruhig auf Musk- und Meta-Plattformen.

Show threadMuss das sein.Apr 24
@AwetTesfaiesus @Arnault wow. In allen fällen müssen Benutzer grob fahrlässig handeln …
Show threadInch in SommerlauneApr 24
@AwetTesfaiesus
Wie blöd kann eins eigentlich sein? Sogar meine 90jährige Mutter weiß, dass sie nie Pins, Passwörter oder Kontodaten auf "Anfrage" hersuszurücken hat.
Scheint, als hätte meine Mutter bessere Berater*innen als zb Julia Klöckner. Und wir kosten nicht mal was.
"Offenbar geben sich die Angreifer als Support-Team des Messengerdienstes aus und treten dann direkt über eine Chatnachricht mit ihrer Zielperson in Kontakt. Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln. Mit diesem können die Angreifer das Konto dann übernehmen. Der Nutzer verliert dadurch den Zugriff auf sein Konto, der Angreifer kann sich aber weiter als dieser ausgeben."
Show threadWilly_WuffApr 24
@inch @AwetTesfaiesus na, die sind Microsoft geschädigt und denken daß es normal ist, das nen Softwareanbieter alle Passwörter kennt.
Show threadExxoApr 24

@AwetTesfaiesus Disclaimer: Ich nutze selbst gerne hauptsächlich Signal und Frau Klöckner mag ich nicht.

Aber warum ist es möglich, allein mit PIN ohne zweiten Faktor wie SMS das Konto zu kapern? Warum kann man nicht den Zweitzugriff auf das Gerät sperren? Das sind Probleme mit dem Einsatz von Signal bei Personen in wichtigen Positionen. Hätte man schon längst lösen können.

Und jeder ist mal potentiell Phishing-Opfer: Schnell was zwischen zwei Terminen erledigt, morgens noch nicht wach etc.

Show threadThreeMApr 24
@Exxo @AwetTesfaiesus Weil es nicht möglich ist mit dem Pin ein Konto zu übernehmen. K.a. woher die Annahme kommt, aber ich kann dich beruhigen, sie ist falsch.
Show threadExxoApr 24
@ThreeM Danke für die Klarstellung! @AwetTesfaiesus
Show threadAndreas HeisigApr 23
@AwetTesfaiesus vielleicht ein Messenger Verbot ab einem gewissen Alter einführen? Oder jährliche Demenztests?
Show threadghost in the bashApr 24
@AwetTesfaiesus Im Artikel steht aber auch, dass das eine Phishing-Attacke war. Also ist nicht ser Messenger schuld. Die Erkenntnis, dass auch Signal nicht sicher ist, wenn man ihn nicht bedienen kann, kommt sicherlich überraschend.
Show threadJakob Thoböll - R.I.P. NatenomApr 24
@AwetTesfaiesus
steht natürlich erst im untersten Absatz und auch nur als Position von Signal und nicht als externe Expert:innen-Meinung.
Ich würde die These zur bewussten Strategie unterstützen.
Show threadJürgen WilhelmApr 24
@AwetTesfaiesus Einerseits ja. Andererseits kann eine signal-spezifische Funktion dazu beitragen: Diese dämliche und komplett überflüssige regelmäßige PIN-Überprüfungsmeldung in signal. Das ist als Funktion sicherheitstechnisch wirklich Schrott und verführt dazu, nicht genau hinzuschauen, wenn irgendwer von "signal" die PIN will.
Show threadThreeMApr 24
@Montrose @AwetTesfaiesus Du kannst die Erinnerung an den Pun in den Optionen deaktivieren.
Show threadJürgen WilhelmApr 25
@ThreeM @AwetTesfaiesus Natürlich kann ich das. Das ändert aber nichts daran, dass diese Funktion als default für mich ein Sicherheitsrisiko gerade bei eher simplen Nutzern (und dafür halte ich i.d.R. Politiker) darstellt. Sie ist einerseits inhaltlich unsinnig (entweder weiß ich meine PIN, dann brauch ich das nicht. Oder ich weiß sie nicht, dann ist es sinnlos, danach zu fragen) und "normalisiert" andererseits die Eingabe eines Sicherheitsfeatures, das nur im Notfall genutzt werden sollte..