Signal‑Phishing: Neue Kampagne zielt auf PIN‑Diebstahl – trotz sicherer Verschlüsselung

Die aktuelle Angriffswelle gegen Signal zeigt, wie wirkungsvoll Social Engineering sein kann. Die Verschlüsselung bleibt unangetastet, doch Angreifer setzen auf psychologische Tricks, um Nutzer zur Preisgabe ihrer PIN zu bewegen. BfV und BSI warnen vor täuschend echten Nachrichten, die wie offizielle Signal‑Hinweise aussehen.

Die gefälschten Meldungen behaupten, ein Konto sei gefährdet oder müsse neu verknüpft werden. Nutzer sollen Links öffnen, QR‑Codes scannen oder ihre PIN eingeben. Besonders hinterhältig: Die Nachrichten enthalten Warnungen, die PIN nicht weiterzugeben – ein Trick, der Seriosität vorgaukelt und Opfer in Sicherheit wiegt.

Technisch gibt es keine Schwachstelle. Die Angreifer missbrauchen den Registrierungsprozess, um Konten zu übernehmen. Laut BfV und BSI richtet sich die Kampagne gegen klar definierte Gruppen wie Politiker, Diplomaten, Militärangehörige und Investigativjournalisten in Deutschland und Europa. Ein erfolgreicher Angriff kann ganze Kommunikationsstrukturen gefährden, etwa durch manipulierte Gruppenchats oder Nachrichten unter falscher Identität.

Wer betroffen ist, sollte sofort die Behörden kontaktieren. Signal stellt klar, dass echte Sicherheitshinweise niemals per Chat verschickt werden und keine externen Links oder QR‑Codes enthalten. Alle sicherheitsrelevanten Aktionen laufen ausschließlich innerhalb der App.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!