Jetzt ist es raus: Der Signal-Messenger ist nur so sicher, wie die Digitalkompetenz seiner Nutzer es zulässt. Unter anderem ist die Bundestagspräsidentin Julia Klöckner auf ein ganz banales Pishing, also das Abfischen von Daten mithilfe digital minderbemittelter Nutzerinnen und Nutzer, hereingefallen. Das gibt zu denken, besonders wenn es jene Politikerinnen und Politiker betrifft die sich mit Themen wie Vorratsdatenspeicherung, Chat-Kontrolle und auch dem Social-Media-Verbot für Kinder befassen.
Auch einige „Leitmedien“ treffen zu dem Thema seltsame Aussagen.
So die Tagesschau am 23. April 2026, wenn dort zu lesen ist:
„Signal gilt eigentlich als besonders sicher und wird auch von Politikern genutzt – doch nun wurden offenbar mehrere Konten gehackt.“
Das ist, als wenn man schreibt „Die Tür und das Schloss gelten als sicher, doch nun wurde eingebrochen“, wenn der Schlüssel unter der Fußmatte lag.
Was ist dieses Pishing?
Ich habe tatsächlich 10 Jahre im technischen Support des führenden deutschen Telekommunikationsanbieters gearbeitet. Bereits in den 2000ern beschäftigten wir uns damit, dass Menschen Mails vermeintlich von dessen Support bekamen. In diesen wurden sie aufgefordert ihr Passwort mitzuteilen oder Ähnliches. Diese Methode hat sich ständig verfeinert und seit Jahren gibt es verschiedene Pishing-Attacken auch bei Messengern, beispielsweise bei WhatsApp.
Gebetsmühlenartig wurden Nutzerinnen und Nutzer darauf hingewiesen, dass sie die Absender-Adresse und die Plausibilität der Forderungen prüfen sollten. Im Zweifelsfall sollten sie sich direkt an den Anbieter wenden. Der Hinweis, dass ein Support oder Kundendienst nie nach der PIN oder dem Passwort fragt, ist inzwischen Bestandteil der Kommunikation der meisten Anbieter.
Wenn das bei Oma Erna nicht angekommen ist, dann ist das schon schlimm genug. Bei der Bundestagspräsidentin, Bundestagsabgeordneten oder Regierungsmitgliedern ist das eine Bankrotterklärung deren digitaler Kompetenz.
Wie wird das kommuniziert?
Die Tagesschau und auch andere Medien sprechen von einem Hack, oder auch Hackerangriff. Gleichzeitig schreibt aber die Tagesschau: „Grundsätzlich ist nicht die App selbst Gegenstand eines Angriffs, sondern einzelne Nutzerinnen und Nutzer.“ Aus dem weiteren Text geht hervor, dass nicht die Nutzerkonten angegriffen wurden, sondern die Nutzer wurden höflich um den Zutritt gebeten.
Leute, das ist kein Hack!
Das gilt auch für Folgendes: „Bei einer zweiten Methode nutzen die Angreifer die Möglichkeit, zusätzliche Geräte mit dem Konto zu koppeln. Dabei kontaktieren die Angreifer die Ziele unter einem Vorwand und bringen sie dazu, einen QR-Code zu scannen.“
Kann mir jemand sagen, seit wann davor gewarnt wird unbekannte QR-Codes zu scannen?
Also, liebe Kolleginnen und Kollegen in den Medien: Wir sprechen hier nicht von Hacking, hier wurde niemand gehackt.
Wie dramatisch ist das?
Es ist hochdramatisch, egal welchen Messenger es betrifft. Wer Zugang zum Profil hat, kann ganze Gesprächsverläufe oder Gruppenchats mitlesen und hat somit Zugriff zu eventuell hochbrisanten Daten. Auch wenn Abgeordnete und Regierungsmitglieder dazu angehalten sind, diese Daten nicht per Messenger zu übermitteln steht infrage, ob sie sich daran halten. Es ist ja so bequem diese zu nutzen. Es soll sogar Menschen geben, die Benutzernamen und Passwörter für die verschiedensten Anwendungen per Messenger übermitteln.
Was tun?
Am einfachsten wäre es wohl diesen Politikerinnen und Politikern die Nutzung von Messengern zu verbieten und dafür eine Kontrollfunktion einzuführen. Vielleicht gibt es da Verwendbares aus dem Werkzeugkasten der oben genannten Datensammel- und Verbotsideen. Ansonsten bleibt wohl nur der mühsame Weg per Bildung aus DAUs digital kompetente Nutzerinnen und Nutzer zu machen. Viel Spaß dabei.
So können Sie die Berichterstattung der Leipziger Zeitung unterstützen:
Keine Kommentare bisher