Die niederländischen Geheimdienste AIVD und MIVD warnen davor, dass von Russland unterstützte hackers eine groß angelegte Kampagne hackers , um in Signal- und WhatsApp-Konten hochrangiger Ziele einzudringen.
Die Ziele sollen hochrangige Beamte, Militärangehörige, Staatsbedienstete und Journalisten sein. Die Angreifer knacken weder die End-to-End-Verschlüsselung noch nutzen sie eine Schwachstelle in den Apps selbst aus. Stattdessen setzen sie auf bewährte Phishing- und Social-Engineering-Methoden, um Nutzer dazu zu verleiten, Verifizierungscodes und PINs preiszugeben oder ein bösartiges „verknüpftes Gerät” zu ihrem Konto hinzuzufügen.
Letztes Jahr berichteten wir über GhostPairing, eine Methode, mit der das Ziel dazu gebracht wird, den Gerätepaarungsprozess von WhatsApp durchzuführen, wodurch der Browser des Angreifers unbemerkt als unsichtbares verbundenes Gerät zum Konto hinzugefügt wird.
In den von den niederländischen Geheimdiensten gemeldeten Fällen kontaktierten die Angreifer die Opfer über Signal oder WhatsApp, wobei sie sich als „Signal Security Support Chatbot“, „Signal Support“ oder ein ähnlich offiziell klingendes Konto ausgaben.
Die Meldung warnt in der Regel vor verdächtigen Aktivitäten oder einem möglicherweise festgestellten Datenleck und fordert den Benutzer auf, einen Verifizierungsschritt durchzuführen, um Datenverluste oder die Sperrung seines Kontos zu vermeiden.
Die Opfer werden dann aufgefordert, den soeben erhaltenen SMS-Bestätigungscode und/oder ihre Signal-PIN zurückzusenden.
Wenn das Opfer dem nachkommt, kann der Angreifer das Konto auf einem Gerät registrieren, das er kontrolliert, und es effektiv übernehmen, sodass er neue Nachrichten empfängt und Nachrichten als das Opfer versendet.
In einer zweiten Variante missbrauchen Angreifer die Funktion „verknüpfte Geräte” (die Desktop- oder andere Sekundärgerätefunktion von Signal und WhatsApp). Die Opfer werden dazu gebracht, auf einen Link zu klicken oder einen QR-Code zu scannen, der das Gerät des Angreifers unbemerkt mit dem Konto des Opfers verknüpft. Das Opfer behält wie gewohnt Zugriff, aber der Angreifer kann nun in Echtzeit mitlesen, ohne dass es zu offensichtlichen Anzeichen für eine Kompromittierung kommt.
Diese Angriffe sind nicht neu, verdienen jedoch eine erneute Warnung, da sie vollständig auf menschlichem Verhalten beruhen und ihr Verständnis es einfacher macht, sie zu stoppen. Die verwendeten Methoden sind technisch nicht besonders ausgefeilt und können von nichtstaatlichen Akteuren oder gewöhnlichen Cyberkriminellen leicht kopiert werden.
Aufgrund der aktuellen russischen Kampagnen erklären AIVD und MIVD, dass Chat-Apps wie Signal und WhatsApp für den Austausch von geheimen, vertraulichen oder anderweitig sensiblen Regierungsinformationen ungeeignet sind, obwohl sie technisch gesehen eine End-to-End-Verschlüsselung unterstützen.
So wahren Sie die Vertraulichkeit Ihrer Gespräche
Eine besondere Warnung für die betroffenen Nutzer lautet, für sensible Informationen bestimmte Apps zu verwenden. Obwohl vielen von ihnen spezielle sichere Systeme zur Verfügung standen, griffen einige auf Apps zurück, die sie bereits kannten – Signal und WhatsApp. Und um fair zu sein: Diese Apps sind sicher, wenn man einige grundlegende Regeln befolgt:
Wie man kompromittierte Konten verhindert und erkennt
- Geben Sie niemals Verifizierungscodes oder PIN-Nummern weiter. Ihr SMS-Verifizierungscode und Ihre PIN werden nur benötigt, wenn Sie die App auf einem Gerät installieren oder neu registrieren. Sie werden niemals rechtmäßig in einem Chat angefordert. Jede In-App-Nachricht, Direktnachricht (DM), E-Mail oder SMS, in der Sie aufgefordert werden, diese Codes zurückzusenden, ist ein Phishing-Versuch.
- Vertrauen Sie keinen „Support“-Konten im Chat. Signal weist ausdrücklich darauf hin, dass der Support Sie niemals über In-App-Nachrichten, SMS oder soziale Medien kontaktieren wird, um Ihren Bestätigungscode oder Ihre PIN zu erfragen. Behandeln Sie jeden „Signal Support Bot“, „Security Chatbot“ oder ähnliches als bösartig, blockieren und melden Sie ihn und löschen Sie anschließend die Unterhaltung.
- Seien Sie vorsichtig mit Links und QR-Codes im Chat. Scannen Sie QR-Codes oder klicken Sie auf Links zur Geräteverknüpfung nur , wenn Sie sich selbst im Menü zur Geräteverknüpfung der App befinden und den Vorgang selbst initiiert haben. Wenn Sie in einer Nachricht aufgefordert werden, Ihr Gerät über einen Link oder einen QR-Code zu „verifizieren“ oder Ihre Daten zu „sichern“, gehen Sie davon aus, dass dies Teil dieser Kampagne ist.
- Überprüfen Sie regelmäßig die verbundenen Geräte und Gruppenmitgliedschaften. Überprüfen Sie in Signal und WhatsApp die Liste der verbundenen Geräte und entfernen Sie alle Geräte, die Sie nicht kennen. Achten Sie auch auf ungewöhnliche Gruppenmitglieder oder doppelte Kontakte (z. B. „gelöschtes Konto“ oder ein Kontakt, der zweimal angezeigt wird), die laut niederländischen Geheimdiensten mögliche Anzeichen für eine Kompromittierung des Kontos sein können.
- Verwenden Sie integrierte Sicherheitsfunktionen. Aktivieren Sie Optionen wie Registrierungssperre, Registrierungs-PIN und Benachrichtigungen bei Gerätewechsel, damit Ihr Konto nicht ohne ein zusätzliches Geheimnis unbemerkt neu registriert werden kann. Speichern Sie Ihre PIN in einem Passwort-Manager, anstatt etwas zu wählen, das leicht zu erraten ist, oder einen gängigen Code wiederzuverwenden, um das Risiko von Social Engineering oder Schulter-Surfen zu verringern.
Verwenden Sie verschwindende Nachrichten
Sowohl Signal als auch WhatsApp unterstützen verschwindende Nachrichten, deren Verwendung die Auswirkungen einer Kompromittierung des Kontos oder eines Gerätezugriffs erheblich einschränken kann (auch wenn sie diese nicht vollständig verhindern).
Kurzzeit- und verschwindende Nachrichten reduzieren die Menge an verfügbaren Inhalten, wenn ein Angreifer später in einen Chat eindringt oder wenn jemand langfristigen Zugriff auf ein Gerät oder ein Backup erhält. Sie sind keine vollständige Lösung, können aber den Schaden begrenzen.
Mit Signal können Sie einen Timer pro Chat einstellen, sodass alle neuen Nachrichten in dieser Unterhaltung nach Ablauf der gewählten Zeitspanne automatisch von allen Geräten gelöscht werden. Sie können diese Funktion für Einzel- oder Gruppenchats aktivieren und zwischen verschiedenen Zeiträumen (von Sekunden bis Wochen) wählen. Beide Gesprächspartner können sehen, dass die Funktion aktiviert ist, und den Timer ändern.
WhatsApp unterstützt auch verschwindende Nachrichten mit Timern pro Chat (und einer Standardoption für neue Chats). Nachrichten können nach bestimmten Zeiträumen wie 24 Stunden, 7 Tagen oder 90 Tagen automatisch gelöscht werden, und neuere Versionen bieten auch kürzere Optionen wie 1 oder 12 Stunden.
Sie aktivieren diese Funktion in den Chat-Einstellungen unter „Verschwindende Nachrichten“ und wählen dann den gewünschten Timer aus. Nur Nachrichten, die nach der Aktivierung gesendet werden, sind davon betroffen.
Für besonders sensible Medien oder Sprachnachrichten bietet WhatsApp auch„einmalige“Fotos, Sprachnachrichten und Videos an, die nur einmal geöffnet werden können, bevor sie aus dem Chat verschwinden.
Multi-Faktor-Authentifizierung aktivieren
Wir haben eine vollständige Anleitung zum Einrichten der Zwei-Faktor-Authentifizierung auf WhatsApp verfasst.
Um die Zwei-Faktor-Authentifizierung (2FA) in Signal einzurichten, aktivieren Sie die Funktion „Registrierungssperre“, die Ihre festgelegte PIN erfordert, um sich auf einem neuen Gerät anzumelden. Öffnen Sie Signal, gehen Sie zu„Einstellungen“ > Privacy „Registrierungssperre“und aktivieren Sie diese Funktion. So wird sichergestellt, dass selbst wenn jemand Ihre SIM-Karte stiehlt, er ohne Ihre persönliche PIN nicht auf Ihr Konto zugreifen kann.
Wir berichten nicht nur über den Datenschutz - wir bieten Ihnen auch die Möglichkeit, ihn zu nutzen.
Risiken für Privacy sollten nie über eine Schlagzeile hinausgehen. Schützen Sie Ihre Online-Privatsphäre mit Malwarebytes Privacy VPN.
