Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
-
@nicolai echt? Ich hätte gesagt, es ist vor allem ein Problem der tagesschau
@AwetTesfaiesus @nicolai
Nope, das hier ist ein typischer phishing Angriff. Du meinst die Sicherheitslücke, die von Apple behoben wurde: https://thehackernews.com/2026/04/apple-patches-ios-flaw-that-stored.html -
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus @Arnault wow. In allen fällen müssen Benutzer grob fahrlässig handeln …
-
@AwetTesfaiesus
Vorhin schickte mir meine Schwester, die nur wegen mir Signal installiert hat und eigentlich nicht blöd ist, eine ntv Überschrift.
...Nein, sie hatte den Artikel *nicht* gelesen, in dem erklärt wurde das der Fehler wieder mal VOR dem Monitor saß.
@grootinside @AwetTesfaiesus Die Headline ist aber auch sehr irreführend!
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus
Wie blöd kann eins eigentlich sein? Sogar meine 90jährige Mutter weiß, dass sie nie Pins, Passwörter oder Kontodaten auf "Anfrage" hersuszurücken hat.
Scheint, als hätte meine Mutter bessere Berater*innen als zb Julia Klöckner. Und wir kosten nicht mal was.
"Offenbar geben sich die Angreifer als Support-Team des Messengerdienstes aus und treten dann direkt über eine Chatnachricht mit ihrer Zielperson in Kontakt. Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln. Mit diesem können die Angreifer das Konto dann übernehmen. Der Nutzer verliert dadurch den Zugriff auf sein Konto, der Angreifer kann sich aber weiter als dieser ausgeben." -
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Disclaimer: Ich nutze selbst gerne hauptsächlich Signal und Frau Klöckner mag ich nicht.
Aber warum ist es möglich, allein mit PIN ohne zweiten Faktor wie SMS das Konto zu kapern? Warum kann man nicht den Zweitzugriff auf das Gerät sperren? Das sind Probleme mit dem Einsatz von Signal bei Personen in wichtigen Positionen. Hätte man schon längst lösen können.
Und jeder ist mal potentiell Phishing-Opfer: Schnell was zwischen zwei Terminen erledigt, morgens noch nicht wach etc.
-
@AwetTesfaiesus
Vorhin schickte mir meine Schwester, die nur wegen mir Signal installiert hat und eigentlich nicht blöd ist, eine ntv Überschrift.
...Nein, sie hatte den Artikel *nicht* gelesen, in dem erklärt wurde das der Fehler wieder mal VOR dem Monitor saß.@grootinside @AwetTesfaiesus Es ist wirklich erschreckend, wie viele Medien diese Meldung falsch wiedergeben.
-
@nocci Hach, aber guckt doch, das klassische 33er Hugo Boss Design ihrer Jacke.
@sternentau@don.linxx.net
Oh ja...hybsch ^^
@AwetTesfaiesus@mastodon.social -
@AwetTesfaiesus
Wie blöd kann eins eigentlich sein? Sogar meine 90jährige Mutter weiß, dass sie nie Pins, Passwörter oder Kontodaten auf "Anfrage" hersuszurücken hat.
Scheint, als hätte meine Mutter bessere Berater*innen als zb Julia Klöckner. Und wir kosten nicht mal was.
"Offenbar geben sich die Angreifer als Support-Team des Messengerdienstes aus und treten dann direkt über eine Chatnachricht mit ihrer Zielperson in Kontakt. Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln. Mit diesem können die Angreifer das Konto dann übernehmen. Der Nutzer verliert dadurch den Zugriff auf sein Konto, der Angreifer kann sich aber weiter als dieser ausgeben."@inch @AwetTesfaiesus na, die sind Microsoft geschädigt und denken daß es normal ist, das nen Softwareanbieter alle Passwörter kennt.
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Im Artikel steht aber auch, dass das eine Phishing-Attacke war. Also ist nicht ser Messenger schuld. Die Erkenntnis, dass auch Signal nicht sicher ist, wenn man ihn nicht bedienen kann, kommt sicherlich überraschend.
-
@AwetTesfaiesus
Was soll die arme Frau denn machen, womöglich nen Fehler zugeben? Das kann ja nun wirklich niemand verlangen!eins!@gnaddrig @AwetTesfaiesus
Wer auf jede Phishing mail klickt … -
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus
steht natürlich erst im untersten Absatz und auch nur als Position von Signal und nicht als externe Expert:innen-Meinung.
Ich würde die These zur bewussten Strategie unterstützen. -
@AwetTesfaiesus um eins klarzustellen: Das kann mit jedem Messenger-Dienst passieren. Wenn es gelingt, Nutzer zur Herausgabe von Zugangsdaten zu verleiten kann keine Technik helfen.
Gegen Dummheit ist kein Kraut gewachsen. -
@AwetTesfaiesus “Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln.” Wer in 2026 noch nicht verstanden hat dass man niemals eine private PIN zu Support oder sonstigen Zwecken weitergibt, der erscheint mir gänzlich ungeeignet Positionen mit Verantwortung zu bekleiden. Wie oft liest man eigentlich pro Woche Sätze wie “niemals werden unsere Mitarbeiter sie auffordern Passwörter oder PINs auszuhändigen”?
@maijau @AwetTesfaiesus Diese Phishing Aktion identifiziert die Leute, die auch auf banking phishing hereinfallen würden.
-
Es gibt gute Gründe gegen Signal, aber leichtertig PINs an Hackers geben gehört nicht dazu
Meine guten Gründe nicht Signal zu nutzen:
1. Ist komplett abhängig von AWS, also von DJT-Bro Jeff B.
2. Kein first-class-client für Linux, nur Google Android und Apple iOS
3. Anmeldung erfordert immer noch eine Telefonnummer
Lieber frei und föderiert wie das #Fediverse: #Jabber/#XMPP, Matrix, Delta…
@debacle Linux Client gibt es doch.
-
@AwetTesfaiesus “Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln.” Wer in 2026 noch nicht verstanden hat dass man niemals eine private PIN zu Support oder sonstigen Zwecken weitergibt, der erscheint mir gänzlich ungeeignet Positionen mit Verantwortung zu bekleiden. Wie oft liest man eigentlich pro Woche Sätze wie “niemals werden unsere Mitarbeiter sie auffordern Passwörter oder PINs auszuhändigen”?
@maijau
Wenn ich mir den Umgang mit Technik in der Schule meiner Kinder ansehe, dauert das alles noch ein wenig.
@AwetTesfaiesus -
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Einerseits ja. Andererseits kann eine signal-spezifische Funktion dazu beitragen: Diese dämliche und komplett überflüssige regelmäßige PIN-Überprüfungsmeldung in signal. Das ist als Funktion sicherheitstechnisch wirklich Schrott und verführt dazu, nicht genau hinzuschauen, wenn irgendwer von "signal" die PIN will.
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus da bekommt der Satz: "Shoot the Messenger" eine neue Bedeutung...
-
Es gibt gute Gründe gegen Signal, aber leichtertig PINs an Hackers geben gehört nicht dazu
Meine guten Gründe nicht Signal zu nutzen:
1. Ist komplett abhängig von AWS, also von DJT-Bro Jeff B.
2. Kein first-class-client für Linux, nur Google Android und Apple iOS
3. Anmeldung erfordert immer noch eine Telefonnummer
Lieber frei und föderiert wie das #Fediverse: #Jabber/#XMPP, Matrix, Delta…
@debacle @AwetTesfaiesus was meinst du mit first-class-client für Linux?
Beim Rest gebe ich dir absolut Recht.
Allerdings ist Signal schon deutlich einfacher zu bedienen als Matrix.
Vllt doch wieder zurück zu xmpp. -
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus
Unabhängig davon, wer auf Phishing reingefallen ist, kann man doch von einer Nachrichtensendung besseres als soche Sätze erwarten: "Signal gilt eigentlich als besonders sicher und wird auch von Politikern genutzt - doch nun wurden offenbar mehrere Konten gehackt. Angeblich hat es auch Bundestagspräsidentin Klöckner getroffen. Was über die Phishing-Masche bekannt ist."
Da sind ja die Jugendlichen (die von SoMe ausgesperrrt werden sollen) weiter! -
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Zumal es nicht so ist, dass eins das nicht hätte wissen können: "Die deutschen Sicherheitsbehörden warnen seit ein paar Monaten vor Angriffswellen auf Signal-Nutzer." Ich finde es völlig absurd, das als "Hack" zu bezeichnen. Es ist klassisches Social Engineering.
