Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
-
@maijau @AwetTesfaiesus Diese Phishing Aktion identifiziert die Leute, die auch auf banking phishing hereinfallen würden.
@energisch_ @maijau @AwetTesfaiesus
JEDE Person kann auf Phishing hereinfallen. Selbst als informierter Mensch genügt eine ungünstige Kombination aus Moment, Inhalt, Angriffsvektor, Fähigkeit des Angreifers und Unachtsamkeit um unüberlegt zu handeln.
Die Fähigkeit des Angreifers wird der entscheidene Faktor sein. -
@AwetTesfaiesus Wo ist eigentlich das Problem? Wenn Frau Klöckner via Signal einem Kollegen Geburtstagsgrüße sendet, gefährdet das nicht die Sicherheit Deutschlands.
Sollten aber MdB oder die Regierung Dienstgeheimnisse oder Vertrauliches über Signal oder andere nicht genehmigte Messenger geteilt haben, muss das eine Straftat sein. Dann ist es egal, ob jemand mitließt. Dafür muss eine Haftstrafe drohen.
-
Hier die erste Version der Überschrift. Den Änderungsvermerk habe ich übrigens bei @tagesschau nicht gesehen; sollte das nicht dabei stehen?
Awet Tesfaiesus, MdB (@AwetTesfaiesus@mastodon.social)
Attached: 1 image @Otzberg@gruene.social ja, krass. Es war dieser:
Mastodon (mastodon.social)
Nur einen Tag später und nach nur wenigen Anläufen schafft die @tagesschau eine korrekte Schlagzeile, und hat sich auch dazu durchgerungen, im Text nicht mehr von "Hacking" zu sprechen.
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Ja, ganz übel. Es klingt wirklich so, als sei Signal unsicher, dabei lässt sich gut gemachtes Phishing einfach nicht technisch verhindern, sondern nur durch sicheres Verhalten der Nutzenden.
-
Hier die erste Version der Überschrift. Den Änderungsvermerk habe ich übrigens bei @tagesschau nicht gesehen; sollte das nicht dabei stehen?
Awet Tesfaiesus, MdB (@AwetTesfaiesus@mastodon.social)
Attached: 1 image @Otzberg@gruene.social ja, krass. Es war dieser:
Mastodon (mastodon.social)
@AwetTesfaiesus @tagesschau gezielt und bewusst vielleicht, und gleichzeitig unabsichtlich und nicht strategisch/politisch. Ich würde vermuten, dass "Krass, sogar bislang immer als besonders sicher gepriesene Anwendungen, die Du auch aus Deinem Umfeld kennst und vielleicht sogar selbst benutzt, bieten keine Sicherheit" mehr emotionale Ansprache bietet als "Politiker:in XY ist auf Betrüger reingefallen." Ohne dass jemand eine Agenda gegen E2E encryption oder Anonymität und Briefgeheimnis im Netz oder so hat. Immer noch Grund genug für Journos, über Anreizstrukturen und Berufsethos nachzudenken. Aber noch keine Verschwörungstheorie, die Kräfte gegen Datenschutz (hier) am Werke sieht. (Manche Kommentare klingen ein wenig so.)
-
@energisch_ @maijau @AwetTesfaiesus
JEDE Person kann auf Phishing hereinfallen. Selbst als informierter Mensch genügt eine ungünstige Kombination aus Moment, Inhalt, Angriffsvektor, Fähigkeit des Angreifers und Unachtsamkeit um unüberlegt zu handeln.
Die Fähigkeit des Angreifers wird der entscheidene Faktor sein.@Banananassass @energisch_ @AwetTesfaiesus grundsätzlich bestreite ich das nicht. Aber in diesem konkreten Fall ist der Angriffsvektor „gib mir Deine persönliche PIN“. Und das darf einem geschulten Menschen einer Risikogruppe meines Erachtens heutzutage nicht mehr passieren.
-
@Otzberg ja, krass. Es war dieser:
@AwetTesfaiesus @Otzberg Und heute Abend dann nochmal geändert.
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch wie denn sonst?
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch am Telefon und per sms
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch
Lange nicht alles ist geheim, was wir machen.
https://de.wikipedia.org/wiki/Geheimhaltungsgrad#Deutscher_Bundestag -
@Banananassass @energisch_ @AwetTesfaiesus grundsätzlich bestreite ich das nicht. Aber in diesem konkreten Fall ist der Angriffsvektor „gib mir Deine persönliche PIN“. Und das darf einem geschulten Menschen einer Risikogruppe meines Erachtens heutzutage nicht mehr passieren.
@maijau @energisch_ @AwetTesfaiesus
Fair.Ich wollte nur darauf hinweisen, dass Mensch sich nicht grundsätzlich in Sicherheit wiegen darf, nach dem Motto: "Ich bin halt schlauer als alle anderen, mir kann das gar nicht passieren!".
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch ich stehe ja nicht sehr darauf, dass mir jemand vorschreibt, wie ich mein freies Mandat so ausübe. Entweder ich bin dabei „frei und nur meinem Gewissen unterworfen“ oder muss mich an Regeln halten.
Die diversen Regeln zur Vertraulichkeit gibt sich der Bundestag ja ohnehin und das ist auch ok so.
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch am Telefon und per sms
@AwetTesfaiesus @hiker Nicht Signal oder eine Funktion dovon wurde gehackt – Phishing hackte nur den guten Glauben der User:in. Das kann durch Digitalkompetenz vermieden werden. Jemand konnte sich wohl die Telefonnummer der Bundestagspräsidentin verschaffen und ihr weißmachen, sie würde von einer Signal-Funktion kontaktiert.
-
@AwetTesfaiesus @hiker Nicht Signal oder eine Funktion dovon wurde gehackt – Phishing hackte nur den guten Glauben der User:in. Das kann durch Digitalkompetenz vermieden werden. Jemand konnte sich wohl die Telefonnummer der Bundestagspräsidentin verschaffen und ihr weißmachen, sie würde von einer Signal-Funktion kontaktiert.
@Trojaner Bist Du Dir sicher, dass Du das @AwetTesfaiesus erklären musst? @hiker @tkarcher @alltagsradler @fernandez
-
@AwetTesfaiesus @Otzberg Und heute Abend dann nochmal geändert.
@tkarcher @AwetTesfaiesus
Aber das angegebene Datum ist immer noch gestern -
@Trojaner Bist Du Dir sicher, dass Du das @AwetTesfaiesus erklären musst? @hiker @tkarcher @alltagsradler @fernandez
@konrad Ich denke sogar, dass sie mir das selbst sagen kann – sie war auch gar nicht gemeint, ich hatte nur den Fehler gemacht, euch versehentlich drin zu lassen.
-
@UlrikeHeiss @ThreeM @AwetTesfaiesus
also ich kenne Methoden dieser Art seit Jahrzehnten unter dem Begriff "social engineering".
Was soll social Hacking sein? Das was der CCC betreibt: Hacken für einen guten Zweck.
@echopapa @UlrikeHeiss @ThreeM @AwetTesfaiesus
Oder auch "Human Hacking". Den Begriff finde ich für solche Vorgehensweisen eigentlich noch passender, weil er sowohl den Angriffsvektor, als auch die eigentliche Schwachstelle/Sicherheitslücke benennt: den Menschen vor dem Gerät, und nicht das Gerät bzw. System selbst.
-
@nicolai echt? Ich hätte gesagt, es ist vor allem ein Problem der tagesschau
@AwetTesfaiesus du hast recht, es ist mein Fehler gewesen. Ich dachte es bezog sich auf eine tatsächliche Sicherheitslücke, die kürzlich gefunden wurde. Ich hatte den Text nicht gelesen und dass jemand in der Bundespolitik so blöd sein könnte, hatte ich nicht mal in Erwägung gezogen
-
@Montrose @AwetTesfaiesus Du kannst die Erinnerung an den Pun in den Optionen deaktivieren.
@ThreeM @AwetTesfaiesus Natürlich kann ich das. Das ändert aber nichts daran, dass diese Funktion als default für mich ein Sicherheitsrisiko gerade bei eher simplen Nutzern (und dafür halte ich i.d.R. Politiker) darstellt. Sie ist einerseits inhaltlich unsinnig (entweder weiß ich meine PIN, dann brauch ich das nicht. Oder ich weiß sie nicht, dann ist es sinnlos, danach zu fragen) und "normalisiert" andererseits die Eingabe eines Sicherheitsfeatures, das nur im Notfall genutzt werden sollte..
-
R relay@relay.infosec.exchange shared this topic
