Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
-
@alltagsradler @konrad @AwetTesfaiesus Es geht nicht um Schadenfreude oder die Frage, ob Phishing cleverer wird, sondern um die Berichterstattung. Was aktuell vermittelt wird: "Signal ist nicht sicher: Selbst hochrangige Politiker werden gehackt!". Was vermittelt werden sollte: "Signal gehört nach wie vor zu den sichersten Messengern. Es braucht aber wie bei allen sicherheitsrelevanten Diensten Vorsicht und gute Kenntnisse bei der Bedienung - insbesondere für hochrangige Politiker."
@tkarcher Gut ausgedrückt.
@alltagsradler @konrad @AwetTesfaiesus -
@UlrikeHeiss @ThreeM @AwetTesfaiesus
also ich kenne Methoden dieser Art seit Jahrzehnten unter dem Begriff "social engineering".
Was soll social Hacking sein? Das was der CCC betreibt: Hacken für einen guten Zweck.
@echopapa @UlrikeHeiss @AwetTesfaiesus
"Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Häufig dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking ['hækɪŋ]." -
@alltagsradler @konrad @AwetTesfaiesus Es geht nicht um Schadenfreude oder die Frage, ob Phishing cleverer wird, sondern um die Berichterstattung. Was aktuell vermittelt wird: "Signal ist nicht sicher: Selbst hochrangige Politiker werden gehackt!". Was vermittelt werden sollte: "Signal gehört nach wie vor zu den sichersten Messengern. Es braucht aber wie bei allen sicherheitsrelevanten Diensten Vorsicht und gute Kenntnisse bei der Bedienung - insbesondere für hochrangige Politiker."
@tkarcher @alltagsradler @konrad @AwetTesfaiesus keine App der Welt schützt davor, dass ein Mensch seine Zugangsdaten zu ihr herausgibt.
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
Mit social engineering und digitaler Sorglosigkeit umgeht man jedes technische System.
Aber digitale Kompetenz ist in Deutschland ja immer noch nur was für die Handvoll Nerds. Der Rest braucht das ja nicht. -
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Wo ist eigentlich das Problem? Wenn Frau Klöckner via Signal einem Kollegen Geburtstagsgrüße sendet, gefährdet das nicht die Sicherheit Deutschlands.
Sollten aber MdB oder die Regierung Dienstgeheimnisse oder Vertrauliches über Signal oder andere nicht genehmigte Messenger geteilt haben, muss das eine Straftat sein. Dann ist es egal, ob jemand mitließt. Dafür muss eine Haftstrafe drohen.
-
@maijau @AwetTesfaiesus Diese Phishing Aktion identifiziert die Leute, die auch auf banking phishing hereinfallen würden.
@energisch_ @maijau @AwetTesfaiesus
JEDE Person kann auf Phishing hereinfallen. Selbst als informierter Mensch genügt eine ungünstige Kombination aus Moment, Inhalt, Angriffsvektor, Fähigkeit des Angreifers und Unachtsamkeit um unüberlegt zu handeln.
Die Fähigkeit des Angreifers wird der entscheidene Faktor sein. -
@AwetTesfaiesus Wo ist eigentlich das Problem? Wenn Frau Klöckner via Signal einem Kollegen Geburtstagsgrüße sendet, gefährdet das nicht die Sicherheit Deutschlands.
Sollten aber MdB oder die Regierung Dienstgeheimnisse oder Vertrauliches über Signal oder andere nicht genehmigte Messenger geteilt haben, muss das eine Straftat sein. Dann ist es egal, ob jemand mitließt. Dafür muss eine Haftstrafe drohen.
-
Hier die erste Version der Überschrift. Den Änderungsvermerk habe ich übrigens bei @tagesschau nicht gesehen; sollte das nicht dabei stehen?
Awet Tesfaiesus, MdB (@AwetTesfaiesus@mastodon.social)
Attached: 1 image @Otzberg@gruene.social ja, krass. Es war dieser:
Mastodon (mastodon.social)
Nur einen Tag später und nach nur wenigen Anläufen schafft die @tagesschau eine korrekte Schlagzeile, und hat sich auch dazu durchgerungen, im Text nicht mehr von "Hacking" zu sprechen.
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Ja, ganz übel. Es klingt wirklich so, als sei Signal unsicher, dabei lässt sich gut gemachtes Phishing einfach nicht technisch verhindern, sondern nur durch sicheres Verhalten der Nutzenden.
-
Hier die erste Version der Überschrift. Den Änderungsvermerk habe ich übrigens bei @tagesschau nicht gesehen; sollte das nicht dabei stehen?
Awet Tesfaiesus, MdB (@AwetTesfaiesus@mastodon.social)
Attached: 1 image @Otzberg@gruene.social ja, krass. Es war dieser:
Mastodon (mastodon.social)
@AwetTesfaiesus @tagesschau gezielt und bewusst vielleicht, und gleichzeitig unabsichtlich und nicht strategisch/politisch. Ich würde vermuten, dass "Krass, sogar bislang immer als besonders sicher gepriesene Anwendungen, die Du auch aus Deinem Umfeld kennst und vielleicht sogar selbst benutzt, bieten keine Sicherheit" mehr emotionale Ansprache bietet als "Politiker:in XY ist auf Betrüger reingefallen." Ohne dass jemand eine Agenda gegen E2E encryption oder Anonymität und Briefgeheimnis im Netz oder so hat. Immer noch Grund genug für Journos, über Anreizstrukturen und Berufsethos nachzudenken. Aber noch keine Verschwörungstheorie, die Kräfte gegen Datenschutz (hier) am Werke sieht. (Manche Kommentare klingen ein wenig so.)
-
@energisch_ @maijau @AwetTesfaiesus
JEDE Person kann auf Phishing hereinfallen. Selbst als informierter Mensch genügt eine ungünstige Kombination aus Moment, Inhalt, Angriffsvektor, Fähigkeit des Angreifers und Unachtsamkeit um unüberlegt zu handeln.
Die Fähigkeit des Angreifers wird der entscheidene Faktor sein.@Banananassass @energisch_ @AwetTesfaiesus grundsätzlich bestreite ich das nicht. Aber in diesem konkreten Fall ist der Angriffsvektor „gib mir Deine persönliche PIN“. Und das darf einem geschulten Menschen einer Risikogruppe meines Erachtens heutzutage nicht mehr passieren.
-
@Otzberg ja, krass. Es war dieser:
@AwetTesfaiesus @Otzberg Und heute Abend dann nochmal geändert.
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch wie denn sonst?
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch am Telefon und per sms
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch
Lange nicht alles ist geheim, was wir machen.
https://de.wikipedia.org/wiki/Geheimhaltungsgrad#Deutscher_Bundestag -
@Banananassass @energisch_ @AwetTesfaiesus grundsätzlich bestreite ich das nicht. Aber in diesem konkreten Fall ist der Angriffsvektor „gib mir Deine persönliche PIN“. Und das darf einem geschulten Menschen einer Risikogruppe meines Erachtens heutzutage nicht mehr passieren.
@maijau @energisch_ @AwetTesfaiesus
Fair.Ich wollte nur darauf hinweisen, dass Mensch sich nicht grundsätzlich in Sicherheit wiegen darf, nach dem Motto: "Ich bin halt schlauer als alle anderen, mir kann das gar nicht passieren!".
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch ich stehe ja nicht sehr darauf, dass mir jemand vorschreibt, wie ich mein freies Mandat so ausübe. Entweder ich bin dabei „frei und nur meinem Gewissen unterworfen“ oder muss mich an Regeln halten.
Die diversen Regeln zur Vertraulichkeit gibt sich der Bundestag ja ohnehin und das ist auch ok so.
-
@hiker @konrad @tkarcher @alltagsradler @adipoeserPursch am Telefon und per sms
@AwetTesfaiesus @hiker Nicht Signal oder eine Funktion dovon wurde gehackt – Phishing hackte nur den guten Glauben der User:in. Das kann durch Digitalkompetenz vermieden werden. Jemand konnte sich wohl die Telefonnummer der Bundestagspräsidentin verschaffen und ihr weißmachen, sie würde von einer Signal-Funktion kontaktiert.
-
@AwetTesfaiesus @hiker Nicht Signal oder eine Funktion dovon wurde gehackt – Phishing hackte nur den guten Glauben der User:in. Das kann durch Digitalkompetenz vermieden werden. Jemand konnte sich wohl die Telefonnummer der Bundestagspräsidentin verschaffen und ihr weißmachen, sie würde von einer Signal-Funktion kontaktiert.
@Trojaner Bist Du Dir sicher, dass Du das @AwetTesfaiesus erklären musst? @hiker @tkarcher @alltagsradler @fernandez
