Die Tagesschau spricht von “Signal Hack”, Bundestagsvizepräsidentin Andrea Lindholz (CSU) versteht die Problematik nicht mal im Ansatz und fordert ein Signalverbot und stattdessen Wire.
Signal ist ein sehr sicherer Messenger, aber es gibt keine technische Möglichkeit, Dummheit zu verhindern. Bei einem Phishingangriff wird nicht die Software überlistet, sondern der Nutzer. Völlig egal welche App benutzt wird, wenn der Nutzer seine Passwörter freiwillig herausgibt, wird ein Angreifer Erfolg haben.
In Wire “würden Telefonnummern nicht offengelegt, E-Mail-Adressen seien nicht sichtbar, zudem sei das Sicherheitsniveau wesentlich höher” behauptet sie. Aber es ist schlichtweg falsch oder völlig an der Problematik vorbei. Wire ist nicht sicherer als Signal. Und auch Signal legt keine Telefonnummern und E-Mail-Adressen offen. Außerdem sind das die unbedeutendsten Informationen, an denen Angreifer interessiert sein könnten.
https://www.tagesschau.de/inland/innenpolitik/signal-hacker-diskussion-100.html
Hier die Phishing-Nachricht im Klartext:
“Hallo, I bims, der Signal-Support. Bitte schick uns die PIN deiner Registrierungssperre, damit wir dein Konto… Öhm… Sichern können.”
Komisch, dass der Signal Support mich hier auf Lemmy anschreibt, aber gut: mein Pin ist hunter2
Ich seh nur *******
Danke! Sie sind ein
gutes Opferguter Kunde! Sie wurden als Gewinner unseres monatlichen Gewinnspiele ausgelost! Bitte geben Sie uns Ihren Bank-Zugang samt PIN, damit wir ihnen das Geld… Öhm… Aufs Konto buchen können.