Es gab keinen Signal-Hack.
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner
"Wie, bei den Compliance gibt es keine Immunität???"Das ist jetzt aber auch gemein, das muß man Politikern doch vorher sagen, Mensch – ich bitte um Regeltreue, ja!
-
@fsteiner Dazu kommt noch das Framing der Medien, Phishing als "Hack" darzustellen.
-
@fsteiner@mastodon.social
Es gab keinen Signal-Hack.
Aber Victim Blaming hilft auch keinem.
Das Feld ist inzwischen so komplex und das Phishing so gut geworden, dass selbst ich dreimal hinschauen muss.
Bessere UX, weniger Sensationsmedien.@helpsterTee sorry, aber hier wirklich nein. Dieser Betroffenengruppe stehen beste Möglichkeiten zur Verfügung, sich beraten und schützen zu lassen.
-
-
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner Und das schlimm ist das die selben Politker dann Technologie regelmentieren obwohl sie keine Ahnung von Technologie haben, und vollkommen beratungsresistänt gegenüber experten sind, die versuchen ihnen zu erklären wieso das was sie vor haben ne schlechte idee ist oder nicht funktionieren wird.
-
@helpsterTee sorry, aber hier wirklich nein. Dieser Betroffenengruppe stehen beste Möglichkeiten zur Verfügung, sich beraten und schützen zu lassen.
@fsteiner@mastodon.social und die älteren Herrschaften bei denen eingebrochen wurde zuhause hätten ja auch proaktiv die kostenlose Einbruchspräventionsberatung der Polizei mal einladen können? Selbst schuld wenn die das nicht kennen?
Wir können darüber reden warum es Bundestagsgruppen generell auf Signal gibt. Das sollte so nicht sein, es gibt Dienstgeräte und Messengeralternativen. VPNs und geschlossene Netze.
Aber Phishing und Scamming zielt immer auf Dringlichkeit und Amygdala-Notfallsystem ab. Klar, wenn das zum 3. Mal passiert, können wir über Lernfähigkeit sprechen. Aber Opfer von Straftaten sind immer noch primär Opfer, ob wir die oder ihre Profession mögen oder nicht. -
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner Man hofft, dass bei anderen Themen nicht ähnlich schlecht / ungenau berichtet wird.
-
@fsteiner@mastodon.social und die älteren Herrschaften bei denen eingebrochen wurde zuhause hätten ja auch proaktiv die kostenlose Einbruchspräventionsberatung der Polizei mal einladen können? Selbst schuld wenn die das nicht kennen?
Wir können darüber reden warum es Bundestagsgruppen generell auf Signal gibt. Das sollte so nicht sein, es gibt Dienstgeräte und Messengeralternativen. VPNs und geschlossene Netze.
Aber Phishing und Scamming zielt immer auf Dringlichkeit und Amygdala-Notfallsystem ab. Klar, wenn das zum 3. Mal passiert, können wir über Lernfähigkeit sprechen. Aber Opfer von Straftaten sind immer noch primär Opfer, ob wir die oder ihre Profession mögen oder nicht.@fsteiner@mastodon.social wenn da nachts LLM geschrieben SMS auf Deutsch deinen Partnery aus dem Bett brummen, der dich wachrüttelt und sagt „mach den Mist aus, Hubert“ und du schaust aufs Display und vermutest du wurdest gerade gehackt und musst schnell was tun und rennst in ne Panikattacke.
Sorry nein, Schuld sind immer Täter, weil die die Tat begehen. -
R relay@relay.infosec.exchange shared this topic
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner Das Medium allein sollte schon dazu anregen, die Informationen vorsichtig und achtsam einzuordnen. Könnte es vielleicht auch Propaganda sein?
-
@fsteiner Und das schlimm ist das die selben Politker dann Technologie regelmentieren obwohl sie keine Ahnung von Technologie haben, und vollkommen beratungsresistänt gegenüber experten sind, die versuchen ihnen zu erklären wieso das was sie vor haben ne schlechte idee ist oder nicht funktionieren wird.
@HackyScientress THIS! @fsteiner
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
Methoden lt. https://www.tagesschau.de/inland/kloeckner-signal-phishing-100.html :
1️⃣ "… die Angreifer als Support-Team des Messengerdienstes … treten … über eine Chatnachricht … in Kontakt. Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln."2️⃣ "… die Angreifer … bringen sie dazu, einen QR-Code zu scannen. Über diesen wird ein … Gerät gekoppelt - das … der Angreifer kontrolliert."
Private Pin weitergeben oder fremde URLs ausführen - beides absolute No-Gos.
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner ja, und EXAKT DAS IST DAS PROBLEM weil nchweislich politisch so gewollt sonst wäre #Zensursula wegen #Verfassungsverrat im #Knast statt an der Spitze der @EUCommission !
-
Methoden lt. https://www.tagesschau.de/inland/kloeckner-signal-phishing-100.html :
1️⃣ "… die Angreifer als Support-Team des Messengerdienstes … treten … über eine Chatnachricht … in Kontakt. Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln."2️⃣ "… die Angreifer … bringen sie dazu, einen QR-Code zu scannen. Über diesen wird ein … Gerät gekoppelt - das … der Angreifer kontrolliert."
Private Pin weitergeben oder fremde URLs ausführen - beides absolute No-Gos.
@stekopf @fsteiner ja, und ich sehe es als Problem an dass z.B. @signalapp nicht konsequent #Nutzernamen wie "Support" blockert.
- Gerade bei einer #zentralisierten & #proprietären Platform wie #Signal ist das trivialst umsetzbar!
- Dass #TechIlliterates nichts in der Politik verloren haben sollte allen klar sein!
- Gerade bei einer #zentralisierten & #proprietären Platform wie #Signal ist das trivialst umsetzbar!
-
@fsteiner@mastodon.social
Es gab keinen Signal-Hack.
Aber Victim Blaming hilft auch keinem.
Das Feld ist inzwischen so komplex und das Phishing so gut geworden, dass selbst ich dreimal hinschauen muss.
Bessere UX, weniger Sensationsmedien.@helpsterTee @fsteiner Nah. Das war ein Techsupport Phish... der dümmste Phish überhaupt und das Anführungsbeispiel in allen Schulungen/Sensibilisierungen.
Der Fall von Frau K. könnte aus einem Lehrbuch kommen.
Wenn man die Chefin im Zentrum unserer Demokratie ist, das regelmäßig Ziel von komplexen Phishingkampagnen von APT's/Nation-state-actors ist, dann ist der Shitstorm kein Victimblaming mehr, sondern ein Infragestellen ihrer Eignung für das Amt.
Den Bundestag sicher zu halten ist ihr Job
-
@helpsterTee @fsteiner Nah. Das war ein Techsupport Phish... der dümmste Phish überhaupt und das Anführungsbeispiel in allen Schulungen/Sensibilisierungen.
Der Fall von Frau K. könnte aus einem Lehrbuch kommen.
Wenn man die Chefin im Zentrum unserer Demokratie ist, das regelmäßig Ziel von komplexen Phishingkampagnen von APT's/Nation-state-actors ist, dann ist der Shitstorm kein Victimblaming mehr, sondern ein Infragestellen ihrer Eignung für das Amt.
Den Bundestag sicher zu halten ist ihr Job
@helpsterTee @fsteiner Bei Privatleuten und irgendwelchen Mitarbeitern irgendwo in einem Unternehmen, gebe ich dir absolut Recht. Aber da sitzt Frau K. nicht. Genauso bashe ich auch einen hohen Manager, der trotz Schulungen und Verantwortungsposition im Umgang mit hochsensiblen Informationen auf jeden Scheiß klickt.
-
@helpsterTee @fsteiner Bei Privatleuten und irgendwelchen Mitarbeitern irgendwo in einem Unternehmen, gebe ich dir absolut Recht. Aber da sitzt Frau K. nicht. Genauso bashe ich auch einen hohen Manager, der trotz Schulungen und Verantwortungsposition im Umgang mit hochsensiblen Informationen auf jeden Scheiß klickt.
@rogue_cells@chaos.social @fsteiner@mastodon.social in der Ausprägung gehe ich da sogar mit dir, aber nicht in der verkürzten Form von OP.
Ist halt nicht einfach tech-ableism PEBKAC. Aber das ist dann auch eher Unfähigkeit zum Amt. Und ich rede auch nicht von Nestle K. sondern von den anderen 299, die ggf. aus Hintertupfingen kommen vierte Reihe.
Ka was die für regelmäßige Schulungen bekommen.
Vielleicht auch falsch gelesen, aber ich höre das sehr oft aus unserer bubble in einem süffisant überheblichen Ton und das geht mir auf den Sack
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner Ja, von mir aus. Aber so ziemlich jeder Hack in dieser "alles in der Cloud"-Welt fängt damit an, dass sich jemand dumm angestellt hat. Angreifer hacken nicht mehr im klassischen Sinne, sie melden sich einfach an.
-
@fsteiner@mastodon.social und die älteren Herrschaften bei denen eingebrochen wurde zuhause hätten ja auch proaktiv die kostenlose Einbruchspräventionsberatung der Polizei mal einladen können? Selbst schuld wenn die das nicht kennen?
Wir können darüber reden warum es Bundestagsgruppen generell auf Signal gibt. Das sollte so nicht sein, es gibt Dienstgeräte und Messengeralternativen. VPNs und geschlossene Netze.
Aber Phishing und Scamming zielt immer auf Dringlichkeit und Amygdala-Notfallsystem ab. Klar, wenn das zum 3. Mal passiert, können wir über Lernfähigkeit sprechen. Aber Opfer von Straftaten sind immer noch primär Opfer, ob wir die oder ihre Profession mögen oder nicht.@helpsterTee ich habe nichts gegen die Profession. Aber etwas dagegen, wenn sie Gefahren selbst ignoriert aber alle anderen zur Wachsamkeit aufruft.
-
@fsteiner Dazu kommt noch das Framing der Medien, Phishing als "Hack" darzustellen.
️