Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

CSBW warnt vor aktuellen Angriffen über Messenger-Dienste

- Pressemitteilung

Die Cybersicherheitsagentur Baden-Württemberg (CSBW) warnt vor einer aktuellen Angriffswelle über Messenger-Dienste. Nutzende dieser Dienste sind weiter durch Phishing-Angriffe bedroht.
Auf Handy wird Nachricht angezeigt E-Mail

© Adobe Stock

Kriminelle nutzen dabei Social-Engineering-Methoden, um sich Zugriff auf Messenger-Konten zu verschaffen. Die CSBW klärt auf, wie man sich schützen kann und wie Betroffene reagieren sollten.
Die Gefahr ist groß. Die Angreifenden nutzen aktuell vor allem den Messenger-Dienst Signal, eine vergleichbare Vorgehensweise ist aber auch bei weiteren Diensten möglich und Nachahmungstaten sind zu erwarten. Nehmen Sie die Gefahr ernst und seien Sie wachsam.

Nicole Matthöfer, Präsidentin der CSBW

Im Februar hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits vor Cyberangriffen auf Persönlichkeiten aus den Bereichen Politik, Militär, Diplomatie und Medien gewarnt. Die Angriffe halten weiter an und die Gefährdungslage bleibt bestehen – auch für Personen, die nicht den genannten Gruppen angehören.   

Angreifende übernehmen Messenger-Konten

Wichtig: Bei den Angriffen handelt es sich nicht um einen Hack des Messengers an sich. Bei ihrem Vorgehen nutzen die Täterinnen und Täter Social Engineering, um sich Zugriff auf Messenger-Konten zu verschaffen. Dabei verleiten sie ihre Opfer dazu, ihnen einen Sicherheits-Pin zu nennen oder einen speziellen QR-Code zu scannen. Gelingt dies, können die Angreifenden den Account mit einem eigenen Gerät koppeln. Auf diese Weise können sie Chats uneingeschränkt mitlesen, im Namen der Betroffenen chatten und auf das Adressbuch zugreifen. 

Die CSBW rät

  • Ignorieren Sie Nachrichten unbekannter Empfänger oder nutzen Sie alternative Kontaktwege, um die Nachricht zu verifizieren.
  • Ihr Messenger-Anbieter wird Sie niemals auffordern, Ihre PIN oder andere vertrauliche Daten zu übermitteln.
  • Reagieren Sie vorsichtig, wenn Dringlichkeit suggeriert wird oder mit Accountsperren gedroht wird.
  • Wenn Ihnen bewusst wird, dass Sie auf eine Phishing-Nachricht geklickt und die Anweisungen ausgeführt haben, betrachten Sie das Gerät als kompromittiert. Folgen Sie in diesem Fall den unten aufgeführten Handlungsleitfäden und bringen Sie den Fall zur Anzeige.
  • Zu Ihrem eigenen Schutz und zum Schutz Ihrer Kontakte prüfen Sie, ob Ihre Konten betroffen sind, und setzen Sie die empfohlenen Schutzmaßnahmen um, wie z. B. die Aktivierung der Registrierungssperre und Zwei-Faktor-Authentifizierung sowie die Überprüfung gekoppelter Geräte.

Die CSBW bietet Nutzenden mit Sicherheitshinweisen und Handlungsleitfäden detaillierte Unterstützung, wie sie mit kompromittierten Konten umgehen und eine sichere Messenger-Nutzung wiederherstellen können:

Die CSBW informiert fortlaufend mit Warnmeldungen über ihren Warn- und Informationsdienst sowie mit Sicherheitshinweisen in ihrem Cybersicherheitsportal. 

Weitere Informationen von BfV und BSI finden Sie hier:

Kontakt

Cybersicherheitsagentur Baden-Württemberg

Bereich Kommunikation und Öffentlichkeitsarbeit

kommunikation(a)​cybersicherheit.bwl.de