Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich einen Handlungsleitfaden zum Umgang bei Phishing-Attacken in Zusammenhang mit Messenger-Diensten (hier: Signal) herausgegeben. Anlass waren Phishing-Versuche gegen „hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten“, welche wohl „durch einen staatlich gesteuerten Cyberakteur durchgeführt“ werden.
Das BSI beschreibt dabei drei Szenarien:
- Szenario 1: „Sie haben nicht auf die Nachricht reagiert und keinen SMS-Code und/oder PIN eingegeben.“
- Szenario 2: „Sie haben einen SMS-Code und/oder PIN eingegeben, aber Sie haben weiterhin normalen Zugriff auf Ihr Signal-Konto und wurden nicht zur Neuanmeldung gezwungen?“
- Szenario 3: „Sie haben einen SMS-Code und/oder PIN eingegeben und Sie wurden plötzlich aus Ihrem Konto ausgeloggt? Oder Sie sollen sich unerwartet neu anmelden? Oder Kontakte und Gruppen sind nach Neuanmeldung verschwunden oder Sie sind kein Gruppenmitglied mehr?“
Der Leitfaden ist über diesen Link aufrufbar. Am 6. April hatten das BSI und das Bundesamt für Verfassungsschutz (BfV) bereits aus aktuellem Anlass einen gemeinsamen Sicherheitshinweis zum Thema „Phishing über Messengerdienste“ herausgegeben.
Allen Betroffenen wird laut BSI dringend empfohlen, dem Handlungsleitfaden zu folgen, um eine mögliche Kompromittierung der eigenen Kommunikationskanäle festzustellen und zu bereinigen.
Das Internet ist für uns alle noch Neuland und wir lernen noch wie es funktioniert.
Dieses Phishing ist jetzt was ganz neues, da muss man erstmal schauen wie man sowas verhindern kann.
Mit einem Fax wäre sowas nicht passiert.
Das ist ein Irrtum.
Pishing wäre auch per Fax möglich. Letztendlich versteht man darunter das entlocken vertraulicher Informationen. Neben Telefon, E-Mail etc. können Informationen natürlich auch per Fax weitergegeben werden.
So neu ist die Geschichte nun auch nicht.
Ende 90er Jahre/Anfang 2000er gab´s auch schon Pishing im Internet. Damals gehörten z.B. Messenger wie ICQ, bzw. dessen Nutzer, zu den Zielen.
Wie du siehst: Da ist nicht viel mit „Neuland“.
Im Internet gilt einfach nur das Gleiche wie im Straßenverkehr: Stets immer schön die Augen auf!
Ich denke das Pauls Kommentar sarkastischer Natur war. 😉
Dieses Neuland muss von Ministerprofis hinreichend geprüft und „erfahren werden“ 😂
_Einmal regiert werden von Profis_
-Ohne Worte-