Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Ich kann mir nicht einmal vorstellen, wie man auf Signal gephisht werden soll
Klickt die auf jeden Scheiß drauf?!
@tagesschau was soll diese tendenziöse Einleitung?! Signal ist immernoch sicher. Das wegen Phishing auch nur im übertragenen Sinne in Frage zu stellen ist schlechter Journalismus.
Das war kein Hack oder Angriff auf Signal. Das war Klöckner, die auf jeden Scheiß draufklickt. Was anderes hab ich bei der auch nicht erwartet. -
@tino76H Den liest man in der Hektik nicht
@AwetTesfaiesus @tino76H Weil man den Artikel nicht ließt, ist es eine Kampangne gegen Signal? W T F
-
@tkarcher Ich will ja nichts sagen, aber dass besonders Konservative auf den Habitus einer E-Mail reinfallen und nicht noch nach tatsächlichen Faktoren schauen …
Aber ich bin auch letztens auf sowas reingefallen, insoferne sollte ich nicht so große Töne spucken. @AwetTesfaiesus
@konrad @tkarcher @AwetTesfaiesus fairerweise muss man sagen manche gezielten Phishing-Attacken haben mittlerweile ein Niveau erreicht bei dem es selbst InfoSec-Expert:innen sehr schwer fällt sie zu erkennen. Da helfen dann technische Hürden wie Passwortmanager und Passkeys
-
@tkarcher Ich will ja nichts sagen, aber dass besonders Konservative auf den Habitus einer E-Mail reinfallen und nicht noch nach tatsächlichen Faktoren schauen …
Aber ich bin auch letztens auf sowas reingefallen, insoferne sollte ich nicht so große Töne spucken. @AwetTesfaiesus
@konrad @tkarcher @AwetTesfaiesus genau, wer als InfoSec behauptet auf Phishing nie reinzufallen hat den falschen Job.
Ich bin glücklicherweise bisher verschont worden, trotzdem kann es mir in 15 Minuten passieren. Auch wenn es ins Weltbild passt ist Schadenfreude hier absolut Fehl am Platz.
Das macht es auch nur unsicherer weil sich keiner mehr traut etwas zu berichten. -
@AwetTesfaiesus Zumal es nicht so ist, dass eins das nicht hätte wissen können: "Die deutschen Sicherheitsbehörden warnen seit ein paar Monaten vor Angriffswellen auf Signal-Nutzer." Ich finde es völlig absurd, das als "Hack" zu bezeichnen. Es ist klassisches Social Engineering.
@UlrikeHeiss @AwetTesfaiesus Was unter anderem auch als Social HACKING bekannt ist.
-
@AwetTesfaiesus Was für eine Kampangne? Im Artikel steht doch "Es gibt es verschiedene Optionen. Grundsätzlich ist nicht die App selbst Gegenstand eines Angriffs, sondern einzelne Nutzerinnen und Nutzer" und weiter unten wird nochmal darauf Hingewiesen das der User den Fehler begeht.
Mit keiner Silbe wird hier Signal als Problem geframed.
@ThreeM das framing passiert im titel, die assoziation von signal und hack, als wäre signal selber gehackt worden. und wer liest schon artikel, wenn im titel schon alles drin steht? -
@AwetTesfaiesus Ich kann mir nicht einmal vorstellen, wie man auf Signal gephisht werden soll
Klickt die auf jeden Scheiß drauf?!
@tagesschau was soll diese tendenziöse Einleitung?! Signal ist immernoch sicher. Das wegen Phishing auch nur im übertragenen Sinne in Frage zu stellen ist schlechter Journalismus.
Das war kein Hack oder Angriff auf Signal. Das war Klöckner, die auf jeden Scheiß draufklickt. Was anderes hab ich bei der auch nicht erwartet.@rogue_cells @AwetTesfaiesus @tagesschau
@correctiv_org hat dazu eine Artikel.
So wie ich das verstanden habe, tricksen dich die Angreifenden unter dem Vorwand sie seien der "Signal Support" ihnen Zugriff auf deinen Account zu geben um ihn mit einem neuen Gerät zu verknüpfen
Hackerangriff über Signal: Neue Spuren führen nach Russland
Nach Recherchen von CORRECTIV führen digitale Spuren einer Phishing-Kampagne gegen Signal-Nutzer nach Russland.
correctiv.org (correctiv.org)
-
@debacle @AwetTesfaiesus was meinst du mit first-class-client für Linux?
Beim Rest gebe ich dir absolut Recht.
Allerdings ist Signal schon deutlich einfacher zu bedienen als Matrix.
Vllt doch wieder zurück zu xmpp.Der Desktop-Client funktioniert nur, wenn man zusätzlich auch ein Smartphone mit Google- oder Apple-OS hat. Wer das nicht will/hat (= ich z.B.) ist raus.
Wäre Signal ein Restaurant: "Sie kriegen den veganen Salat nur, wenn Sie auch das blutige Steak essen!"
Es geht zwar über einen Trick von @vanitasvitae, aber das ist schon für Fortgeschrittene und ziemlich "inoffiziell":
vanitasvitae (@vanitasvitae@fosstodon.org)
#Signal requires a smartphone? Not exactly. You can use Signal without a smartphone using signal-cli. This guide shows how to setup signal for desktop-only use (and how to keep it running!): https://lefherz.net/2025/09/25/how-keep-using-signal-desktop-without-a-phone-with-a-command-line-tool/
Fosstodon (fosstodon.org)
-
@ThreeM das framing passiert im titel, die assoziation von signal und hack, als wäre signal selber gehackt worden. und wer liest schon artikel, wenn im titel schon alles drin steht?
@jabgoe2089 Das Framing passiert in den Köpfen derjenigen die nicht in der Lage sind einen Artikel als ganzes zu erfassen und sich mit dem lesen der Überschriften zufrieden geben. Das dann als Kampangne gegen Signal zu deuten ist wirklich wild.
Phishing ist Social Hacking/Social Engineering. Das man da von Hack spricht ist durchaus legitim, im Artikel wird mehrfach darauf Hingewiesen wer Verantwortlich ist und am Ende des Artikels wird explizit erwähnt das Signal selbst nicht geöffnet wurde.
-
@rogue_cells @AwetTesfaiesus @tagesschau
@correctiv_org hat dazu eine Artikel.
So wie ich das verstanden habe, tricksen dich die Angreifenden unter dem Vorwand sie seien der "Signal Support" ihnen Zugriff auf deinen Account zu geben um ihn mit einem neuen Gerät zu verknüpfen
Hackerangriff über Signal: Neue Spuren führen nach Russland
Nach Recherchen von CORRECTIV führen digitale Spuren einer Phishing-Kampagne gegen Signal-Nutzer nach Russland.
correctiv.org (correctiv.org)
@realn2s @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Hallo ihr lieben, hier ist der Mastodon-Support! Bitte PN't mir mal eben eure Passwörter sowie einen Scan von eurem Perso, ich muss eure Accounts verifizieren.
Galigrü Günni von der EDV-Abteilung!
-
@UlrikeHeiss @AwetTesfaiesus Was unter anderem auch als Social HACKING bekannt ist.
@ThreeM
Auch wieder wahr, aber es wird halt der falsche Eindruck erweckt, Signal sei gehackt worden, und das ist nicht der Fall. @AwetTesfaiesus -
@ThreeM das framing passiert im titel, die assoziation von signal und hack, als wäre signal selber gehackt worden. und wer liest schon artikel, wenn im titel schon alles drin steht?
@jabgoe2089 wenn man den Bericht nicht lueßt ist die Berichterstattung schuld. Klar.
-
@ThreeM
Auch wieder wahr, aber es wird halt der falsche Eindruck erweckt, Signal sei gehackt worden, und das ist nicht der Fall. @AwetTesfaiesus@ThreeM
Und als Linguistin finde ich den Begriff auch sehr unglücklich. @AwetTesfaiesus -
@ThreeM
Auch wieder wahr, aber es wird halt der falsche Eindruck erweckt, Signal sei gehackt worden, und das ist nicht der Fall. @AwetTesfaiesus@UlrikeHeiss @AwetTesfaiesus Man möge sich bitte de Berichterstattung zu anderen Phishingattacken anschauen, auch in der Fachpresse. Phishing ist das Werkzeug, der Hack das Gesamtergebnis. Daher sehe ich beim Einleitenden Satz 0 Probleme.
Ich kann es nicht mehr ertragen das aufgrund von fehlender Informationsaufname die Verantwortlichkeit darüber zurück an die Presse gespielt wird. Lest den Artikel komplett bevor es Empörung gibt und eine Kampagne unterstellt wird.
-
@a_goodall_spaceship @AwetTesfaiesus wenn "der Support" drum bittet, zur Fehlersuche von allen schriftlichen Dokumenten eine Kopie an ein anonymes Postfach zu schicken, und die Ministerin ihr Vorzimmer entsprechend anweist, wer hat dann was falsch gemacht? Das Vorzimmer oder die Ministerin?
@eine_Mel @AwetTesfaiesus Vorzimmer (VZ) bekommt Supportanfrage (Kommunikation nur über VZ).
VZ prüft nicht hyperintensiv, ob Anfrage bullshit in Sachen Inhalt und Urheber ist.
Anfrage landet als "Support-Ersuchen erfüllen j/j?" in der Zeichnungsmappe.
Kommandant der Sternenflotte unterzeichnet unter Rückenmarkbeteiligung die Order zusammen mit Goldene-Knöpfe-Abo und Fußpilzsanierung der U-Bahn auf Hallig Hooge.
Noch "ohne Gucken raushauen"-Stempel drauf, zurück ins VZ.
Stimmt, VZ bringt nix. -
@AwetTesfaiesus Einerseits ja. Andererseits kann eine signal-spezifische Funktion dazu beitragen: Diese dämliche und komplett überflüssige regelmäßige PIN-Überprüfungsmeldung in signal. Das ist als Funktion sicherheitstechnisch wirklich Schrott und verführt dazu, nicht genau hinzuschauen, wenn irgendwer von "signal" die PIN will.
@Montrose @AwetTesfaiesus Du kannst die Erinnerung an den Pun in den Optionen deaktivieren.
-
@realn2s @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Hallo ihr lieben, hier ist der Mastodon-Support! Bitte PN't mir mal eben eure Passwörter sowie einen Scan von eurem Perso, ich muss eure Accounts verifizieren.
Galigrü Günni von der EDV-Abteilung!
@guenther @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Ich habe die Daten hier hochgeladen
https://t.ly/5duyT -
@rogue_cells @AwetTesfaiesus @tagesschau
@correctiv_org hat dazu eine Artikel.
So wie ich das verstanden habe, tricksen dich die Angreifenden unter dem Vorwand sie seien der "Signal Support" ihnen Zugriff auf deinen Account zu geben um ihn mit einem neuen Gerät zu verknüpfen
Hackerangriff über Signal: Neue Spuren führen nach Russland
Nach Recherchen von CORRECTIV führen digitale Spuren einer Phishing-Kampagne gegen Signal-Nutzer nach Russland.
correctiv.org (correctiv.org)
@realn2s @AwetTesfaiesus @tagesschau @correctiv_org O.O
So blöd kann doch niemand sein...Ich dachte jetzt bekomme ich einen auf den Deckel und das war in Wirklichkeit eine hoch spezialisierte Spearphishing Kampagne vom FSB...
Wow. Einfach nur wow.
-
@AwetTesfaiesus Disclaimer: Ich nutze selbst gerne hauptsächlich Signal und Frau Klöckner mag ich nicht.
Aber warum ist es möglich, allein mit PIN ohne zweiten Faktor wie SMS das Konto zu kapern? Warum kann man nicht den Zweitzugriff auf das Gerät sperren? Das sind Probleme mit dem Einsatz von Signal bei Personen in wichtigen Positionen. Hätte man schon längst lösen können.
Und jeder ist mal potentiell Phishing-Opfer: Schnell was zwischen zwei Terminen erledigt, morgens noch nicht wach etc.
@Exxo @AwetTesfaiesus Weil es nicht möglich ist mit dem Pin ein Konto zu übernehmen. K.a. woher die Annahme kommt, aber ich kann dich beruhigen, sie ist falsch.
-
@guenther @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Ich habe die Daten hier hochgeladen
https://t.ly/5duyT@realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org
Und Tagesschau so: Mastodon ist unsicher. Celeste wurde von Rick Astley gehackt.
