Schlagzeile: »Signal gehackt« – Nein.
-
Schlagzeile: »Signal gehackt« – Nein. Niemand wurde gehackt.
Was wirklich passiert ist: Politiker haben einen Phishing-Link angeklickt und dabei ihren Bestätigungscode oder ihre PIN preisgegeben. Signal selbst ist nicht kompromittiert worden, die Verschlüsselung funktioniert einwandfrei.
Das ist kein Versagen der App, sondern ein Versagen digitaler Grundkompetenz. Signal warnt seit Jahren: Der Support nimmt niemals über In-App-Nachrichten, SMS oder Social Media Kontakt auf, um Codes abzufragen. Wer darauf hereinfällt, hat nicht »Signal benutzt und wurde trotzdem gehackt« – sondern hat schlicht nicht aufgepasst.
Gruselig daran: Ausgerechnet die Menschen, die über IT-Sicherheit, Gesetze und Überwachung entscheiden, beherrschen die digitalen Grundregeln nicht.
-
R relay@relay.infosec.exchange shared this topic
-
Schlagzeile: »Signal gehackt« – Nein. Niemand wurde gehackt.
Was wirklich passiert ist: Politiker haben einen Phishing-Link angeklickt und dabei ihren Bestätigungscode oder ihre PIN preisgegeben. Signal selbst ist nicht kompromittiert worden, die Verschlüsselung funktioniert einwandfrei.
Das ist kein Versagen der App, sondern ein Versagen digitaler Grundkompetenz. Signal warnt seit Jahren: Der Support nimmt niemals über In-App-Nachrichten, SMS oder Social Media Kontakt auf, um Codes abzufragen. Wer darauf hereinfällt, hat nicht »Signal benutzt und wurde trotzdem gehackt« – sondern hat schlicht nicht aufgepasst.
Gruselig daran: Ausgerechnet die Menschen, die über IT-Sicherheit, Gesetze und Überwachung entscheiden, beherrschen die digitalen Grundregeln nicht.
Ob die bei Bankkonten auch ihre Zugangsdaten rausgeben oder zugesandte Fakerechnungen blind bezahlen? Ich wüsste nicht, warum nicht.
-
Ob die bei Bankkonten auch ihre Zugangsdaten rausgeben oder zugesandte Fakerechnungen blind bezahlen? Ich wüsste nicht, warum nicht.
@ulid000 @kuketzblog @wurzelmann Mal bei #merz und #reiche ausprobieren? Müsste nur wissen, bei welcher Bank die sind und die Email Formatierung der Bank nachahmen.
-
Schlagzeile: »Signal gehackt« – Nein. Niemand wurde gehackt.
Was wirklich passiert ist: Politiker haben einen Phishing-Link angeklickt und dabei ihren Bestätigungscode oder ihre PIN preisgegeben. Signal selbst ist nicht kompromittiert worden, die Verschlüsselung funktioniert einwandfrei.
Das ist kein Versagen der App, sondern ein Versagen digitaler Grundkompetenz. Signal warnt seit Jahren: Der Support nimmt niemals über In-App-Nachrichten, SMS oder Social Media Kontakt auf, um Codes abzufragen. Wer darauf hereinfällt, hat nicht »Signal benutzt und wurde trotzdem gehackt« – sondern hat schlicht nicht aufgepasst.
Gruselig daran: Ausgerechnet die Menschen, die über IT-Sicherheit, Gesetze und Überwachung entscheiden, beherrschen die digitalen Grundregeln nicht.
@kuketzblog Gut, dass Deutschland keine Atomwaffen hat. Unsere Politiker würden vermutlich auch deren Startcode beim ersten Phishing verlieren. #signal
-
Schlagzeile: »Signal gehackt« – Nein. Niemand wurde gehackt.
Was wirklich passiert ist: Politiker haben einen Phishing-Link angeklickt und dabei ihren Bestätigungscode oder ihre PIN preisgegeben. Signal selbst ist nicht kompromittiert worden, die Verschlüsselung funktioniert einwandfrei.
Das ist kein Versagen der App, sondern ein Versagen digitaler Grundkompetenz. Signal warnt seit Jahren: Der Support nimmt niemals über In-App-Nachrichten, SMS oder Social Media Kontakt auf, um Codes abzufragen. Wer darauf hereinfällt, hat nicht »Signal benutzt und wurde trotzdem gehackt« – sondern hat schlicht nicht aufgepasst.
Gruselig daran: Ausgerechnet die Menschen, die über IT-Sicherheit, Gesetze und Überwachung entscheiden, beherrschen die digitalen Grundregeln nicht.
Was ich mich abseits des Phishing frage...
Ist Signal eigentlich der offizielle Messenger der Bundesregierung? Müssen die Chats verantwortlicher Politiker nicht nachvollziehbar archiviert werden? Wie wird das mit Signal gemacht?
Oder wird Signal abseits der offiziellen Administration völlig intransparent verwendet um z.B. geheime Absprachen mit Lobbyisten nicht offenzulegen?
-
@ulid000 @kuketzblog @wurzelmann Mal bei #merz und #reiche ausprobieren? Müsste nur wissen, bei welcher Bank die sind und die Email Formatierung der Bank nachahmen.
@Moonstone2487 @kuketzblog @wurzelmann
Das war nicht als Aufforderung zu einer Straftat gedacht. Aber da würden vermutlich erstmal andere Fragen gestellt.
-
Was ich mich abseits des Phishing frage...
Ist Signal eigentlich der offizielle Messenger der Bundesregierung? Müssen die Chats verantwortlicher Politiker nicht nachvollziehbar archiviert werden? Wie wird das mit Signal gemacht?
Oder wird Signal abseits der offiziellen Administration völlig intransparent verwendet um z.B. geheime Absprachen mit Lobbyisten nicht offenzulegen?
@betterlife @kuketzblog Warum sollte das transparent verwendet werden und wie
-
Was ich mich abseits des Phishing frage...
Ist Signal eigentlich der offizielle Messenger der Bundesregierung? Müssen die Chats verantwortlicher Politiker nicht nachvollziehbar archiviert werden? Wie wird das mit Signal gemacht?
Oder wird Signal abseits der offiziellen Administration völlig intransparent verwendet um z.B. geheime Absprachen mit Lobbyisten nicht offenzulegen?
-
System shared this topic
