Zum Inhalt springen
Sie sind hier:

Spionage- und Cyberabwehr

Vorsicht bei Signal: Wie Betrüger versuchen, Messenger-Konten zu kapern

Phishing-Angriffe machen auch vor vermeintlich sicheren Messengern nicht halt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) warnen aktuell vor einer raffinierten Betrugswelle, die gezielt Signal-Nutzer ins Visier nimmt. Das Gute vorweg: Die App selbst wurde nicht gehackt. Die Angreifer nutzen stattdessen psychologische Tricks. Erfahren Sie hier, wie die Masche funktioniert und wie Sie Ihr Konto in wenigen Schritten absichern.

Das Wichtigste in Kürze 

  • Keine Sicherheitslücke 
    Signal ist nach wie vor verschlüsselt und sicher. Angreifer überlisten den Nutzer per „Social Engineering“, um Zugriff zu erhalten.
  • Die Maschen
    Betrüger geben sich als „Signal Support“ aus, um PINs zu stehlen oder nutzen manipulierte QR-Codes, um heimlich Mitleser-Geräte zu koppeln.
  • Sofort-Schutz
    Aktivieren Sie sofort die Registrierungssperre in Ihren Signal-Einstellungen und prüfen Sie regelmäßig Ihre gekoppelten Geräte.

Ist Signal noch sicher? 

Wenn in den Medien von „Signal-Hacks“ die Rede ist, bricht schnell Unruhe aus. Doch die Ende-zu-Ende-Verschlüsselung von Signal steht. Die Schwachstelle bei der aktuellen Angriffswelle ist nicht die Software, sondern der Mensch vor dem Bildschirm. Dabei werden Nutzer durch gefälschte Warnmeldungen oder dringende Aufforderungen so manipuliert, dass sie den Angreifern freiwillig die digitale Haustür öffnen. Wer die Tricks kennt, kann sich jedoch effektiv schützen. 

Die zwei Maschen beim Signal- Phishing 

Die Angreifer passen ihre Methoden laufend an und agieren extrem professionell. Aktuell lassen sich vor allem zwei Betrugsmuster beobachten:

Masche 1: Der falsche Support-Bot (Die PIN-Falle) 

Die Angreifer schicken eine Nachricht von einem Konto, das sich als offizieller „Signal Support“ ausgibt, oft mit echtem Logo und dringendem Tonfall. Darin heißt es, das Konto stehe vor der Sperrung oder es gäbe ein Sicherheitsupdate. Um das zu verhindern, müsse ein Signal-PIN oder ein per SMS zugesandter Verifizierungscode eingegeben werden.
Sobald die Betrüger diese Daten haben, übernehmen sie das Konto und richten es auf einem eigenen Gerät ein. Der ursprüngliche Kontoinhaber wird aus seinem eigenen Profil ausgesperrt.

Masche 2: Der manipulierte QR-Code (Der unsichtbare Mitleser) 

Mit diesem Trick werden Nutzer oft über betrügerische Webseiten oder im Zuge von vermeintlichen Gewinnspielen und Umfragen dazu verleitet, mit ihrer Signal-App einen QR-Code zu scannen.
Was aussieht wie ein harmloser Login, ist in Wahrheit die Freigabe für ein weiteres Gerät. Die Angreifer koppeln so unbemerkt einen PC oder ein Tablet mit dem Konto und können fortan alle Chats in Echtzeit mitlesen, ohne dass es im Alltag auffällt.

Wurde mein Signal-Konto gehackt? 

Achten Sie auf folgende Alarmzeichen:

  1. Sie wurden plötzlich und ohne eigenes Zutun aus der Signal-App ausgeloggt.
  2. In den Einstellungen tauchen unter „Gekoppelte Geräte“ unbekannte PCs oder Smartphones auf.
  3. Sie erhalten unaufgefordert Gruppeneinladungen.
  4. Sie wurden aus bestehenden Gruppenchats entfernt, ohne dass ein Administrator dies veranlasst hat.
  5. Ihre Kontakte erhalten merkwürdige Nachrichten oder Links, von denen Sie nichts wissen.
  6. Sie werden aufgefordert, Ihre PIN einzugeben, obwohl Sie die App gar nicht neu installiert haben.

So schützen Sie sich aktiv 

Mit diesen einfachen Präventionsmaßnahmen des BSI schützen Sie Ihr Konto vor Angreifern:

  1. Registrierungssperre aktivieren
    Aktivieren Sie in Signal unter Einstellungen ➔ Konto die Registrierungssperre. Dadurch kann Ihre Telefonnummer auf keinem neuen Gerät registriert werden, ohne dass Ihre PIN eingegeben wird.
  2. QR-Codes niemals auf Zuruf scannen
    Scannen Sie QR-Codes innerhalb von Signal ausschließlich dann, wenn Sie selbst ein neues eigenes Gerät (z. B. Signal Desktop auf Ihrem Laptop) verknüpfen möchten.
  3. Gekoppelte Geräte prüfen
    Überprüfen Sie einmal im Monat unter Einstellungen die gekoppelten Geräte. Finden Sie dort einen Eintrag, den Sie nicht zuordnen können? Löschen Sie ihn.
  4. Telefonnummer verbergen
    Nutzen Sie die neuen Privatsphäre-Funktionen von Signal. Sie können in den Einstellungen festlegen, dass Fremde Ihre Telefonnummer nicht sehen können. Das erschwert Angreifern die gezielte Kontaktaufnahme.
  5. Niemals die PIN weitergeben
    Der echte Signal-Support wird Sie niemals per Chat nach Ihrer PIN oder einem SMS-Code fragen. Ignorieren und blockieren Sie solche Anfragen sofort. 

Wichtiger Hinweis für Beschäftigte im öffentlichen Dienst 

Beschäftigte aus Politik und Verwaltung gehören zur primären Zielgruppe dieser Kampagne, da Angreifer versuchen, an behördliche Interna zu gelangen.

Dienstliche Kommunikation gehört grundsätzlich nicht in ungesicherte private Chats. Sollten Sie im beruflichen Kontext Unregelmäßigkeiten an Ihrem Messenger feststellen, informieren Sie unverzüglich Ihre IT-Sicherheitsbeauftragten.

Was tun, wenn das Konto kompromittiert wurde? 

Sollten Sie den Verdacht haben, dass jemand Ihr Konto mitliest oder übernommen hat, gilt es schnell zu handeln:

  • PIN ändern
    Ändern Sie sofort Ihre Signal-PIN in den App-Einstellungen.
  • Geräte prüfen
    Trennen Sie unter „Gekoppelte Geräte“ sofort alle unbekannten Verbindungen.
  • Kontakte warnen
    Informieren Sie Ihre wichtigsten Kontakte über einen anderen Weg (Anruf, SMS, E-Mail) darüber, dass Ihr Konto eventuell kompromittiert wurde, damit diese nicht auf Fake-Nachrichten hereinfallen.
  • Gruppen erneuern
    Löschen Sie betroffene Gruppenchats, erstellen Sie diese neu und generieren Sie neue Einladungslinks.

Signal kann Konten nicht per Fernzugriff für Sie löschen. Wenn Sie den Zugriff komplett verloren haben, bleibt das Konto aktiv, bis Sie sich wieder neu verifizieren können.

Teilen Sie diese Warnung! 

Digitale Sicherheit funktioniert nur gemeinsam. Kennen Sie Freunde, Familienmitglieder oder Kollegen, die Signal nutzen? Teilen Sie diesen Beitrag, um Ihr Umfeld für die Maschen der Betrüger zu sensibilisieren. Einen bebilderten Handlungsleitfaden finden Sie außerdem auf der Homepage des Bundesamts für Sicherheit in der Informationstechnik (BSI).