Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Phishing mit Messenger-Diensten

- Sicherheitshinweis

Bundesverfassungsschutz und BSI warnen gemeinsam nachdrücklich vor aktuellen Angriffen mit Messenger-Diensten auf hochrangige Ziele. Erste Opfer wurden bereits bekannt. Die beiden Bundesbehörden veröffentlichten dazu Handlungsleitfäden, anhand derer man vorgehen kann, wenn man mutmaßlich Opfer geworden ist.
Auf Handy wird Nachricht angezeigt E-Mail

© Adobe Stock

Anhaltende Gefährdung bei Messenger-Nutzung

Bereits Anfang Februar dieses Jahres hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen gemeinsamen Sicherheitshinweis veröffentlicht (siehe Links unten). Darin hatten die beiden Bundesbehörden vor fortlaufenden Cyberangriffen auf hochrangige Ziele aus den Bereichen Politik, Militär, Diplomatie und Medien gewarnt.

Ein wahrscheinlich staatlich gesteuerter Cyberakteur führt dabei Phishing-Angriffe über Messenger-Dienste durch. Zwar liegt der Schwerpunkt auf Signal, eine vergleichbare Vorgehensweise ist aber auch bei WhatsApp möglich.

Täter übernehmen Messenger-Konten

Bei erfolgreichen Angriffen können die Täter Messenger-Konten übernehmen oder auf einem weiteren Gerät aktivieren. Betroffene müssen in einem solchen Fall davon ausgehen, dass Nachrichten aus Einzel- oder Gruppenchats mitgelesen werden. Darüber hinaus können die Angreifer auf das Adressbuch der Betroffenen zugreifen. Das Hochladen von Schadsoftware auf das Endgerät ist dabei nicht notwendig.

Derartige Angriffe dauern immer noch an! Dies nahmen die beiden Behörden zum Anlass, den ursprünglichen Hinweis um zwei Handlungsleitfäden zu ergänzen. Darin wird detailliert beschrieben, wie Messenger-Nutzer vorgehen sollten, wenn sie betroffen sein könnten. Außerdem wird darin dargestellt, wie sie eine sichere Nutzung von Messenger-Diensten wiederherstellen können.

BfV und BSI weisen eindringlich darauf hin, die Gefährdung ernst zu nehmen und die bereitgestellten Informationen zu diesem Thema zu Rate zu ziehen. Jüngst wurde bekannt, dass das Signal-Konto zweier Mitglieder des Deutschen Bundestags kompromittiert wurde.

Sicherheitshinweise und Handlungsleitfäden

Empfehlungen

Ignorieren Sie Phishing-Nachrichten und löschen Sie diese ungelesen.

Wenn Ihnen erst im Nachhinein bewusst wird, dass Sie auf eine Phishing-Nachricht geklickt und die Anweisungen ausgeführt haben, betrachten Sie das Gerät als kompromittiert. Folgen Sie in diesem Fall den veröffentlichten Handlungsleitfäden.

Zu Ihrem eigenen Schutz und zum Schutz Ihrer Kontakte prüfen Sie, ob Ihre Geräte betroffen sind, und setzen Sie die empfohlenen Schutzmaßnahmen um.

Allgemeine Hinweise