FBI warnt vor Phishing-Angriffen auf Signal-Nutzer

Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine Warnung herausgegeben, die auf eine neue Phishing-Kampagne hinweist, die sich gegen Nutzer der Messaging-App Signal richtet. Diese Angriffe sind mit russischen Geheimdiensten verbunden und zielen darauf ab, die Backup-Wiederherstellungsschlüssel der Nutzer zu stehlen. Mit diesen Schlüsseln können Angreifer auf historische Nachrichten zugreifen, die in der App gespeichert sind. Die Phishing-Angriffe nutzen gefälschte E-Mails und Nachrichten, die den Anschein erwecken, von Signal selbst zu stammen. Nutzer werden aufgefordert, ihre Wiederherstellungsschlüssel einzugeben, um angebliche Sicherheitsprobleme zu beheben.

Diese Taktik ist besonders gefährlich, da sie auf das Vertrauen der Nutzer in die Plattform abzielt. Signal ist bekannt für seine Ende-zu-Ende-Verschlüsselung, die den Schutz der Privatsphäre der Nutzer gewährleisten soll. Der Diebstahl der Backup-Wiederherstellungsschlüssel könnte jedoch die Sicherheit dieser Verschlüsselung untergraben, indem Angreifer Zugriff auf alte Nachrichten erhalten. Dies könnte schwerwiegende Folgen für die Privatsphäre der Nutzer haben, insbesondere für Journalisten und Aktivisten, die auf die Sicherheit ihrer Kommunikation angewiesen sind. Die Behörden raten Nutzern, besonders vorsichtig zu sein und keine sensiblen Informationen über unsichere Kanäle weiterzugeben.

Nutzer sollten auch sicherstellen, dass sie die offizielle Signal-App aus vertrauenswürdigen Quellen herunterladen und regelmäßig auf Updates achten. Das Ignorieren von verdächtigen Nachrichten und das Überprüfen der Absenderadresse sind ebenfalls wichtige Schritte zur Vermeidung von Phishing-Angriffen. Zusätzlich zu den Phishing-Angriffen warnen die Behörden vor weiteren Cyberbedrohungen, die von russischen Hackern ausgehen. Diese Bedrohungen umfassen auch Ransomware-Angriffe und das Eindringen in Unternehmensnetzwerke. Die CISA hat eine Liste von Best Practices veröffentlicht, um Organisationen und Einzelpersonen bei der Verbesserung ihrer Cybersicherheit zu unterstützen.

Die aktuelle Warnung folgt auf eine Reihe von ähnlichen Angriffen, die in den letzten Monaten zugenommen haben. Experten betonen, dass die Bedrohung durch staatlich unterstützte Hackergruppen weiterhin hoch ist. Die Angriffe zielen nicht nur auf Einzelpersonen, sondern auch auf Unternehmen und kritische Infrastrukturen. Die Sicherheitslage wird durch die zunehmende Abhängigkeit von digitalen Kommunikationsmitteln verschärft. Nutzer sollten sich der Risiken bewusst sein und proaktive Maßnahmen ergreifen, um ihre Daten zu schützen.

Behörden empfehlen, Multi-Faktor-Authentifizierung zu aktivieren, wo immer dies möglich ist, um die Sicherheit weiter zu erhöhen. Die FBI-Warnung hebt hervor, dass die Bedrohung durch Cyberkriminalität ernst genommen werden muss. Die Behörde hat in der Vergangenheit bereits vor ähnlichen Angriffen gewarnt und betont, dass Nutzer wachsam bleiben sollten. Die CISA hat zudem betont, dass die Zusammenarbeit zwischen Behörden und der Privatwirtschaft entscheidend ist, um Cyberbedrohungen effektiv zu bekämpfen. Die Sicherheitslücke, die durch den Diebstahl der Backup-Wiederherstellungsschlüssel entsteht, könnte weitreichende Folgen haben.

Nutzer von Signal sollten sich bewusst sein, dass ihre Daten in Gefahr sein könnten, wenn sie nicht die notwendigen Vorsichtsmaßnahmen treffen. Die Behörden raten dazu, regelmäßig die Sicherheitsrichtlinien zu überprüfen und sich über aktuelle Bedrohungen zu informieren. Die Warnung wurde am 27. Juni 2026 veröffentlicht und ist Teil einer umfassenderen Strategie zur Bekämpfung von Cyberkriminalität. Die CISA und das FBI arbeiten eng zusammen, um die Öffentlichkeit über die neuesten Bedrohungen zu informieren und geeignete Maßnahmen zu empfehlen.