Es gab keinen Signal-Hack.
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
Methoden lt. https://www.tagesschau.de/inland/kloeckner-signal-phishing-100.html :
1️⃣ "… die Angreifer als Support-Team des Messengerdienstes … treten … über eine Chatnachricht … in Kontakt. Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln."2️⃣ "… die Angreifer … bringen sie dazu, einen QR-Code zu scannen. Über diesen wird ein … Gerät gekoppelt - das … der Angreifer kontrolliert."
Private Pin weitergeben oder fremde URLs ausführen - beides absolute No-Gos.
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner ja, und EXAKT DAS IST DAS PROBLEM weil nchweislich politisch so gewollt sonst wäre #Zensursula wegen #Verfassungsverrat im #Knast statt an der Spitze der @EUCommission !
-
Methoden lt. https://www.tagesschau.de/inland/kloeckner-signal-phishing-100.html :
1️⃣ "… die Angreifer als Support-Team des Messengerdienstes … treten … über eine Chatnachricht … in Kontakt. Über eine angebliche Sicherheitswarnung bringen sie die Betroffenen dazu, ihren privaten Sicherheits-PIN zu übermitteln."2️⃣ "… die Angreifer … bringen sie dazu, einen QR-Code zu scannen. Über diesen wird ein … Gerät gekoppelt - das … der Angreifer kontrolliert."
Private Pin weitergeben oder fremde URLs ausführen - beides absolute No-Gos.
@stekopf @fsteiner ja, und ich sehe es als Problem an dass z.B. @signalapp nicht konsequent #Nutzernamen wie "Support" blockert.
- Gerade bei einer #zentralisierten & #proprietären Platform wie #Signal ist das trivialst umsetzbar!
- Dass #TechIlliterates nichts in der Politik verloren haben sollte allen klar sein!
- Gerade bei einer #zentralisierten & #proprietären Platform wie #Signal ist das trivialst umsetzbar!
-
@fsteiner@mastodon.social
Es gab keinen Signal-Hack.
Aber Victim Blaming hilft auch keinem.
Das Feld ist inzwischen so komplex und das Phishing so gut geworden, dass selbst ich dreimal hinschauen muss.
Bessere UX, weniger Sensationsmedien.@helpsterTee @fsteiner Nah. Das war ein Techsupport Phish... der dümmste Phish überhaupt und das Anführungsbeispiel in allen Schulungen/Sensibilisierungen.
Der Fall von Frau K. könnte aus einem Lehrbuch kommen.
Wenn man die Chefin im Zentrum unserer Demokratie ist, das regelmäßig Ziel von komplexen Phishingkampagnen von APT's/Nation-state-actors ist, dann ist der Shitstorm kein Victimblaming mehr, sondern ein Infragestellen ihrer Eignung für das Amt.
Den Bundestag sicher zu halten ist ihr Job
-
@helpsterTee @fsteiner Nah. Das war ein Techsupport Phish... der dümmste Phish überhaupt und das Anführungsbeispiel in allen Schulungen/Sensibilisierungen.
Der Fall von Frau K. könnte aus einem Lehrbuch kommen.
Wenn man die Chefin im Zentrum unserer Demokratie ist, das regelmäßig Ziel von komplexen Phishingkampagnen von APT's/Nation-state-actors ist, dann ist der Shitstorm kein Victimblaming mehr, sondern ein Infragestellen ihrer Eignung für das Amt.
Den Bundestag sicher zu halten ist ihr Job
@helpsterTee @fsteiner Bei Privatleuten und irgendwelchen Mitarbeitern irgendwo in einem Unternehmen, gebe ich dir absolut Recht. Aber da sitzt Frau K. nicht. Genauso bashe ich auch einen hohen Manager, der trotz Schulungen und Verantwortungsposition im Umgang mit hochsensiblen Informationen auf jeden Scheiß klickt.
-
@helpsterTee @fsteiner Bei Privatleuten und irgendwelchen Mitarbeitern irgendwo in einem Unternehmen, gebe ich dir absolut Recht. Aber da sitzt Frau K. nicht. Genauso bashe ich auch einen hohen Manager, der trotz Schulungen und Verantwortungsposition im Umgang mit hochsensiblen Informationen auf jeden Scheiß klickt.
@rogue_cells@chaos.social @fsteiner@mastodon.social in der Ausprägung gehe ich da sogar mit dir, aber nicht in der verkürzten Form von OP.
Ist halt nicht einfach tech-ableism PEBKAC. Aber das ist dann auch eher Unfähigkeit zum Amt. Und ich rede auch nicht von Nestle K. sondern von den anderen 299, die ggf. aus Hintertupfingen kommen vierte Reihe.
Ka was die für regelmäßige Schulungen bekommen.
Vielleicht auch falsch gelesen, aber ich höre das sehr oft aus unserer bubble in einem süffisant überheblichen Ton und das geht mir auf den Sack
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner Ja, von mir aus. Aber so ziemlich jeder Hack in dieser "alles in der Cloud"-Welt fängt damit an, dass sich jemand dumm angestellt hat. Angreifer hacken nicht mehr im klassischen Sinne, sie melden sich einfach an.
-
@fsteiner@mastodon.social und die älteren Herrschaften bei denen eingebrochen wurde zuhause hätten ja auch proaktiv die kostenlose Einbruchspräventionsberatung der Polizei mal einladen können? Selbst schuld wenn die das nicht kennen?
Wir können darüber reden warum es Bundestagsgruppen generell auf Signal gibt. Das sollte so nicht sein, es gibt Dienstgeräte und Messengeralternativen. VPNs und geschlossene Netze.
Aber Phishing und Scamming zielt immer auf Dringlichkeit und Amygdala-Notfallsystem ab. Klar, wenn das zum 3. Mal passiert, können wir über Lernfähigkeit sprechen. Aber Opfer von Straftaten sind immer noch primär Opfer, ob wir die oder ihre Profession mögen oder nicht.@helpsterTee ich habe nichts gegen die Profession. Aber etwas dagegen, wenn sie Gefahren selbst ignoriert aber alle anderen zur Wachsamkeit aufruft.
-
@fsteiner Dazu kommt noch das Framing der Medien, Phishing als "Hack" darzustellen.
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner ich habe etwas gegen die absichtlich falsche Überschrifterei der Medien, nur um Clicks zu generieren. Warum gibt es keine Anwaltskanzleien, die massenweise Journalisten im Netz wegen Falschaussage verklagen? So wie andere Abmahnwellen. Signal wurde nicht gehakt, schon gar nicht gehackt und Frau Klöckner auch nicht. Und der Bundestag erzittert auch nicht vor Pishing-Attacken. 🫣
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner
Nun, ich möchte meinen, dass über 50% der Nicht-Politiker:innen genauso auf das #phishing bei #signal "hereingefallen" wären.Ich würde nicht von Naivität reden, eher von Unwissenheit. Ich sage dazu gerne #readthefuckingmanual - denn dieses Unwissen, weil man zu faul ist die Anleitung oder Hilfe zu lesen, gibt es nicht nur bei Software, ich kenne es beispielsweise auch bei Haushaltselektronik und in anderen Bereichen.
-
@fsteiner
Nun, ich möchte meinen, dass über 50% der Nicht-Politiker:innen genauso auf das #phishing bei #signal "hereingefallen" wären.Ich würde nicht von Naivität reden, eher von Unwissenheit. Ich sage dazu gerne #readthefuckingmanual - denn dieses Unwissen, weil man zu faul ist die Anleitung oder Hilfe zu lesen, gibt es nicht nur bei Software, ich kenne es beispielsweise auch bei Haushaltselektronik und in anderen Bereichen.
@oldperl Wir redenvon Verantwortungsträgern. Nicht von Paul aus Detmold, der den Bus zur Butterfahrt steuert.
-
Es gab keinen Signal-Hack.
Was wir hier sehen sind komplett naive Politiker, die sich einen Schei* um IT-Sicherheit kümmern und in jedem Phishingtest der IT-Compliance jedes Unternehmens durchfallen würden.
Das Problem sitzt vor dem Endgerät.
@fsteiner Die sind nicht Dumm, das ist mir als Erklärung zu billig, das ist voll bewusste Ignoranz. Ach Egal mal klicken mal schicken mir kann nichts passieren bin so wichtig... Das Prbkem ist das sich solche Personen anhand Ihrer "Stellung" komplett selbstgefällig besser wissend gegenüber allen anderen sehen. Selbst wenn Sie null Expertise haben nur nicht zweifeln. Das würde schwäche signalisieren. Hab den Plan die anderen sind alle Doof... Tja die selbstrefelxion dient der Weiterentwicklung.
️
