Mastodawn

Andrea Koc Apr 24

Cyberangriffe - Warum der Signal-Messenger für die Politik zum Problem wird

Signal gilt eigentlich als besonders sicher und wird auch von Politikern genutzt - doch nun wurden offenbar mehrere Konten gehackt. Angeblich hat es auch Bundestagspräsidentin Klöckner getroffen. Was über die Phishing-Masche bekannt ist.

➡️ https://www.tagesschau.de/inland/kloeckner-signal-phishing-100.html?at_medium=mastodon&at_campaign=tagesschau.de

#Klöckner #Signal #CyberAngriff

Was der Angriff auf Signal-Konten für den Bundestag bedeutet

Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.

tagesschau.de

@tagesschau Hi :) @tagsesschau #tagesschau fragt mal jemdnden der / die sich auskennt...
hacking bedeutet, überwindung von sicherheitsmechanissmen. #phishing ist dummheit der anwender... #signal

@ehtron @tagesschau

https://www.tagesschau.de/kontakt/kontakt-inhalt-und-sprache-100.html

Web und App: Inhalt und Sprache

Haben Sie inhaltliches oder sprachliches Feedback zu einer unserer Meldungen auf tagesschau.de oder in der tagesschau-App?

tagesschau.de

Alex Fürstenau Apr 23

@ehtron @tagesschau Dummheit der Anwender:innen würde ich nicht grundsätzlich unterstellen. Es gibt schon ziemlich gute Phishing Angriffe. Ist dann aber immer noch kein Hack. 👍

@tagesschau Phishing ist kein Hack, es setzt voraus, dass die Zielperson unbedarft Links anklickt und Formulare ausfüllt.
Der Messenger ist weiterhin sicher, was man von der Weinkönigin nie sagen konnte.

DD0UL ✅Apr 23

@MaxED9 @tagesschau was könnte dazu führen, dass eine Weinkönigin auf eine Phishing-Mail klickt?

@dd0ul @MaxED9 @tagesschau Dass euch diese Form der Abwertung nicht peinlich ist.

DD0UL ✅Apr 24

@moee @MaxED9 @tagesschau Häme ist das mindeste Mittel, um auf "ich klickte eine Phishingmail, aber Signal hat Schuld" Ausreden zu reagieen.

Reiner Jung 🇬🇱 🇺🇦 🇪🇺Apr 23

@MaxED9 @tagesschau na ja es ist quasi social Hacking. 😁

HessenHenner Apr 23

@MaxED9 @tagesschau sehe da auch keinen Cyber Angriff. Das ist nichts anderes wie wenn ich bei jemandem klingele und mich als Polizist ausgebe, um die Bargeldbestände auf Falschgeld zu prüfen. Technik braucht es da keine, nur Leichtgläubigkeit.

Michael Müller Apr 24

@MaxED9
Und warum suggeriert das die
@tagesschau
dann fälschlicherweise in ihrer Überschrift?
Können die Firmen Schadenersatz verlangen, denn anscheinend entspricht die Überschrift nicht der Wahrheit und die ist auf jeden Fall geschäftsschädigend.

1nine6three Apr 24

@MaxED9 m2c: Das die @tagesschau den Unterschied zwischen Hack und Dummheit nicht kennt oder benennen will, nun es sei denen geschenkt.

Sich jetzt herablassend über der Person (aka Weinkönigin, und ähnliches) auszuschütten ist nicht wirklich sinnvoll. Natürlich kann man erwarten, das besonders vorsichtig kommuniziert wird und diesbezügliche Gefahren bekannt und benannt sind. Sie hat drauf geklickt, wie schon viele Menschen. Gäbe es dies nicht, wäre Phishing kein Problem.

@tagesschau gibts denn bei der Tagesschau niemanden, der versteht, dass Phishing nicht bedeutet, dass ein Account gehackt wurde?
Diese immer wieder falsche Verlautbarung macht Probleme nur größer und bringt technisch best sichere Messenger in Verruf. Genau wie die Überschrift offenbar auch in diese Zielrichtung abzielt.

M Schommer 🏳️‍🌈Apr 23

@wolf @tagesschau
Ich will lösen: Nein, gibt es nicht.

Wozu auch. Solche Details verstehen weder die Redaktion noch die Zuschauer.

nowhereman (nicht der andere!)Apr 23

@wolf @tagesschau
Ich hätte jetzt aber auch gedacht, dass es eigentlich dumm wäre, sich nicht mit den durch das fishing erlangten Möglichkeiten Zugang zu den fremden Kontoinhalten zu verschaffen, was nach meinem Verständnis hacken genannt wird.

Allerdings ist Signal deswegen kein Stück unsicherer als ursprünglich beworben.

Nutzen diese Leute alle iPhones?

Das war ein iPhone und kein Signal Problem. Gestern Abend gab es speziell dafür ein iPhone Update.

Liest hier keiner mit?

@fae2535 @tagesschau aha, ein iPhone-Problem. Soso. Erzähl mir mehr.

Das ist klassisches pebcac (bzw. pebfac)

$₽€₵₭¥Apr 23

@sequundi @fae2535 @tagesschau danke für deinen einwand.

das ios (nicht -phone) problem war ein anderes.
es wurden mitteilungen (notifications) im speicher gehalten, die nachträglich ausgelesen werden konnten. ein großer +technischer+ fuckup seitens apple.

hier geht es um (spear-)phishing. also ein +menschlicher+ angriff: die gute alte 'Wir müssen ihr Konto sichern' masche.

den unterschied muss man scheinbar iwie besser klarmachen können :/

https://mastodon.social/@leleon/116450650897053397

🩸🌻 WolGus Apr 23

Gehackt? Sind die betroffenen Politikerïnnen nicht auf phishing reingefallen 🤔

@WolGus ist halt social engineering. Ein klassischer Bestandteil von Hacks.

„Gehackte Signal-Chats“ müsste allerdings „Gehackte Signal-Accounts“ heißen.

Interessant wäre, ob das Spearfishing war -- also ob die Nachrichten an die hochstehenden Ziele angepasst wurden.
@tagesschau

birkepappel Apr 23

@tagesschau "bringen sie [die Angreifer] die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln"

man muss dem angreifer freiwillig seine pin schicken.
ah ja.
kein wunder, dass es nur einige abgeordnete getroffen hat.
vielleicht auch kein wunder, dass julia klöckner darunter ist.

Wang Seppel de Opel Apr 23

@tagesschau Ergo: Signal ist weiterhin sicher. Das Problem sind User, die ihre Konten Angreifern preisgeben.

katzenberger Apr 23

Gibt es denn bei den gebührenfinanzierten Sendeanstalten niemand mehr, der sich wenigstens mit den Grundlagen ein wenig auskennt?

Hier wurde nichts "gehackt", es geht um Phishing: Menschen gezielt mit unwahren Nachrichten zur Preisgabe von Zugangsmöglichkeiten verleiten.

Ralf W. (WellDonePics)Apr 23

@katzenberger @tagesschau hacken klingt doch besser, da sind nur die anderen schuld.

Sherlock Schaf Apr 23

@tagesschau nicht gehackt sondern schlicht und ergreifend ham sich diese politydösel übers Ohr hauen lassen! Als Fachbegriff könnte man Social-Engeenering gelten lassen.

Dienstag 🌻ANTIFASCHISMUS 👍🏼Apr 23

@tagesschau
Nee, nicht gehackt
Jedenfalls nicht von außen
Und Signal hat kein Problem.
Das Problem saß vor den Tasten von Signal und war, ......
..... nunja, .....
blöd.
Richtig, richtig blöd.

stoamandl 🔰Apr 23

Tuchowski Apr 23

@stoamandl 😜😂
@tagesschau

Martin Rust Apr 24

@stoamandl Da ist kein Eingabefeld für CVC. Was können die Nepper ohne CVC anfangen? Wenn sie 1000 Dumme finden, wird es vermutlich einmal durch Raten funktionieren, sie sollten aber bei jedem Versuch eine andere IP-Adresse verwenden.

Viktor Linsel Apr 23

@tagesschau Der Signal-Messenger wird nicht zum Problem für die Politik, einige Politiker*Innen sind einfach nicht genug gebildet, was #Datensicherheit angeht. (Alarmierend übrigens!)

Regel 01: Kein*e seriöse Anbieter*In fragt jemals nach der PIN, deshalb wird die PIN niemals irgendwem mitgeteilt. Wenn "die Bank" anruft und nach der Pin fragt, sind es Betrüger*Innen.
Wenn "Signal Kundenservice" schreibt und nach der PIN fragt, sind es Betrüger*Innen.

#servicetoot für #Klöckner
#Signal

...mal anrufen bei betroffenen Politikern - vielleicht klappt da auch der Enkeltrick... 😬

@viktor_linsel #signal #Nachhilfe #datenschutz

Viktor Linsel Apr 24

@elgmjoelk Safe, Enkeltrick bei Phillip Amthor.

honk if you want to honk

goose_honk_trans

@tagesschau ...weil sie zu blöde und gutgläubig für 2026 sind und lieber in überbezahlte Rente gehen sollten, um Platz für Menschen zu machen, die sich im hier & heute auskennen und aufgrund dessen auch halbwegs für ein morgen gewappnet sind.

$₽€₵₭¥Apr 23

@tagesschau 'warum signal zum problem wird' bzw. 'Was die gehackten Signal-Chats für den Bundestag bedeuten' (das die neue Überschrift des Artikels)
Leider finde ich in dem Text keine Erklärung, was die Bedeutung für die Politik denn nu ist …

Bitte nicht falsch verstehen, die Infos, wie so was grundsätzlich abläuft und wie man sich dagegen wehrt … topp! Muss weiter verinnerlicht werden. Aber die Überschrift passt nicht so recht …

krischanski Apr 23

@tagesschau Problem ist nicht der Signal-Messenger, sondern die planlosen Benutzer selbst.

Bugspriet Apr 23

@tagesschau Phishing ist nicht hacken. Wer seine Zugangsdaten rausgibt, bei dem ist nichts sicher.

@Bugspriet @tagesschau

https://www.tagesschau.de/kontakt/kontakt-inhalt-und-sprache-100.html

Web und App: Inhalt und Sprache

Haben Sie inhaltliches oder sprachliches Feedback zu einer unserer Meldungen auf tagesschau.de oder in der tagesschau-App?

tagesschau.de

Salem's Lot Apr 23

@tagesschau
Man muss auch mal den Mut aufbringen Dinge zu benennen: Die Ministerin ist Digital inkompetent und auf #Phishing hereingefallen.
Die #tagesschau benennt Dinge allerdings nicht mehr sondern hechelt dem Duktus der #niewiederCDU und #lolSpd hinterher. Trauriger journalistischer Niedergang.

@SalemsLot @tagesschau

https://www.tagesschau.de/kontakt/kontakt-inhalt-und-sprache-100.html

Web und App: Inhalt und Sprache

Haben Sie inhaltliches oder sprachliches Feedback zu einer unserer Meldungen auf tagesschau.de oder in der tagesschau-App?

tagesschau.de

Salem's Lot Apr 23

@DJRNDM @tagesschau Netter Hinweis, aber ein Link zur "Rundablage" bringt nichts.

@SalemsLot @tagesschau Ich habe schon regelmäßig erfolgreich Korrekturen angestoßen.

Oliver D. Reithmaier Apr 23

@SalemsLot @tagesschau Kirche im Dorf lassen. Jeder fällt mal auf Phishing rein, auch Experten. Wenn es danach ginge dürfte niemand in irgendwelche Ämter. Wie immer gilt: wenn der Grundschutz gut gemacht ist, ist das alles nicht so tragisch. Wenn.

Salem's Lot Apr 23

@odr_k4tana @tagesschau Ja, mit der gleichen Grundannahme haben Amtsträger wie von der Leyen ihr Mobile trotz der Erklärung zum Beweismittel löschen lassen. Schrödingers Medienkompetenz für CDU Politiker: Es sind immer Irrtümer oder "Hacks", egal ob Vertuschung oder Inkompetenz näher liegen. Klöckner ist auf ein Social Engineering in der Qualität eines Enkeltricks reingefallen und hat nicht das Rückgrat es zuzugeben.

Oliver D. Reithmaier Apr 23

@SalemsLot @tagesschau ja natürlich will sie das nicht zugeben, das ist nur menschlich. Opfer von Betrug zu sein bringt immer Stigma mit sich, egal welcher Art der Betrug war. Ich bin wahrlich kein Fam von ihr (such in meinen Posts nach ihrem Namen), aber victim blaming ist absolut nicht angebracht.
Wie gesagt: jeder kann Opfer von Phishing werden, egal welcher Art.

@tagesschau PHISHING IST KEIN HACKEN. Meine Güte, habt ihr denn niemanden, der sich halbwegs mit IT auskennt?

izzy | Technically Good ✨Apr 23

@tagesschau Ach du je. Man wuerde sich hier eine differenziertere Darstellung wuenschen. Signal wird definitv nicht "zum Problem" - wenn das Problem der/die Anwender*in ist und sich phishen laesst, hilft auch die sicherste Messenger-App nichts.

#Signal #Sicherheit #privacy

John Ulrik Apr 23

@technically_good Differenzierung: Social Media-Verbot für digitale Migrant:innen! 😎

HessenHenner Apr 23

@tagesschau auch das sicherste System kann man mit Social Engineering auskontern. Die Masche mit dem Supportmitarbeiter der nichts besseres zu tun hat, als einzelne Nutzer anzurufen sollte eigentlich nur noch bei Hochbetagten klappen. Und bei der BT-Präsidentin.

John Ulrik Apr 23

@tagesschau Nein. Nicht Signal ist das Problem. Politiker:innen mit mangelnder Digitalkompetenz sind das Problem. In diesem Fall. Und wenn man die Entwicklungen im Land der letzten Jahr(zehnt)e betrachtet, auch in vielen anderen Fällen.

Daniel Reif Apr 23

@tagesschau naive oder überforderte Nutzer als Schwachstelle. Signal könnte aber wirklich an seiner UX arbeiten. Mehr Klarheit für mehr Sicherheit.

helgenug Apr 23

So, Frau #Klöckner , welches Outfit darf's heute sein? Casual female SS- officer? Ausgezeichnete Wahl.

Virgil Tibbs 🏳️‍🌈 🇺🇦 🇬🇱Apr 23

AAAAAAAAAAAAAAAAAAAARGH!!!
bitte, @tagesschau ,
nicht #Signal ist/war das Problem, sondern der dumme User, der auf Phishing reinfällt.

Wikinaut Apr 23

@virgil_tibbs @tagesschau

Klöcknergate

Georg 🇺🇦Apr 23

@tagesschau der Umgang von einigen Politiker:innen mit der Technik ist das Problem, nicht die Technik

Georg 🇺🇦Apr 23

@tagesschau Und eigentlich ist es schon mal gut und sicher kein Problem, dass sie überhaupt Signal (statt Whatsapp oder SMS) verwenden.

Tilobyte Apr 23

@tagesschau Nicht der Signal- Messenger ist das Problem, sondern inkompetente Benutzer. Wenn Politiker ihre Sicherheits- Pin herausgeben oder andersweitig in die Phishing- Falle gehen, brauchen sie vielleicht mal Nachhilfestunden zum Thema Datensicherheit und Internetbenutzung.

David Lejdar Apr 24

@tagesschau
In anderen Worten, das Parlament macht Politik via Handychat, und nutzt für dienstliche Angelegenheiten, eine Freeware vom Internet...

Wobei Freeware nicht unbedingt schlecht ist. Z.B. ich finde IRC immer noch gut - das kann auch auf eigenem Server gehostet werden. Aber da ist man schon im Thema, bzg. Arbeitstools, und auch bei dem Ding gewisser Organisation der Kommunikation - wo ich es absurd finden würde, z.B. mit Kabinett per Handychat zu kommunizieren, und ständiges Piepen uä.

Stephan Neuhaus Apr 24

@tagesschau Es wäre schön, wenn ihr zwischen einem Hack und einem Phishing-Angriff unterscheiden könntet. Ein Hack nutzt ein technisches Problem aus. Die Verantwortung dafür liegt beim Hersteller und kann durch ein Update behoben werden. Ein Phishing-Angriff bringt Nutzer dazu, etwas zu tun, das sie eigentlich nicht tun sollten, etwa auf einen dubiosen Link zu klicken. Das verantwortet der Hersteller nicht, kein Update kann dem abhelfen. Ein Phishing-Angriff ist kein "Signal-Hack".

@tagesschau Hallo.
Bitte nennt die Überschrift um in Phishing.
Oder "Julia Klöckner wurde geangelt."