Mastodawn

Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.

Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.

https://www.tagesschau.de/inland/kloeckner-signal-phishing-100.html

Was der Angriff auf Signal-Konten für den Bundestag bedeutet

Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.

tagesschau.de

Show thread

Jürgen Wilhelm Apr 24

@AwetTesfaiesus Einerseits ja. Andererseits kann eine signal-spezifische Funktion dazu beitragen: Diese dämliche und komplett überflüssige regelmäßige PIN-Überprüfungsmeldung in signal. Das ist als Funktion sicherheitstechnisch wirklich Schrott und verführt dazu, nicht genau hinzuschauen, wenn irgendwer von "signal" die PIN will.

Show thread

ThreeM

@Montrose @AwetTesfaiesus Du kannst die Erinnerung an den Pun in den Optionen deaktivieren.

Show thread

Jürgen Wilhelm Apr 25

@ThreeM @AwetTesfaiesus Natürlich kann ich das. Das ändert aber nichts daran, dass diese Funktion als default für mich ein Sicherheitsrisiko gerade bei eher simplen Nutzern (und dafür halte ich i.d.R. Politiker) darstellt. Sie ist einerseits inhaltlich unsinnig (entweder weiß ich meine PIN, dann brauch ich das nicht. Oder ich weiß sie nicht, dann ist es sinnlos, danach zu fragen) und "normalisiert" andererseits die Eingabe eines Sicherheitsfeatures, das nur im Notfall genutzt werden sollte..

Show thread

ThreeM Apr 26

@Montrose @AwetTesfaiesus Das ist ejer eine philosophische Frage. Kein echtes Risiko. Kann man natürlich auch anders sehen. Wenn ich aus der Fläche berichten darf: User vergessen ihre Pin/Password regelmässig. 2 Wochen Urlaub? Zack, Zugänge vergessen. Daher find ich den Reminder ganz gut.