FHM-Online.de

Schlagwort: Phishing Schutz

  • Verschlüsselte Chat-App: Signal erhöht Schutz vor Phishing-Attacken

    Verschlüsselte Chat-App: Signal erhöht Schutz vor Phishing-Attacken

    Nach Angriffen auf Politiker und Journalisten führt Signal neue Schutzmaßnahmen ein. Was sich bei der Abwehr gegen Phishing jetzt für Nutzer ändert.

    Die verschlüsselte Chat-App Signal hat nach Phishing-Attacken gegen Politiker, Militärs und Journalisten in Deutschland zusätzliche Schutzmaßnahmen eingeführt. Wenn jemand zum ersten Mal eine Nachricht von einer unbekannten Nummer erhalte, würden künftig zusätzliche Warnhinweise angezeigt, sagte Meredith Whittaker, die Präsidentin der Non-Profit-Stiftung, die Signal betreibt, in einem Interview des Nachrichtenmagazins „Der Spiegel“.

    Phishing-Angriffe gegen Mitglieder der Bundesregierung

    Bei der jüngsten Phishing-Kampagne gegen Nutzer des beliebten Messenger-Dienstes standen vor allem Vertreter der Bundesregierung und der Regierungsparteien im Fokus. Betroffen waren unter anderem Bundestagspräsidentin Julia Klöckner (CDU) sowie die Kabinettsmitglieder Verena Hubertz (SPD) und Karin Prien (CDU). Verschiedene Sicherheitsexperten gehen davon aus, dass Angreifer aus Russland hinter der Cyberattacke stecken.

    Whittaker betonte in dem Interview, der Messenger sei nicht gehackt worden. „Signal ist weiterhin sicher – unsere Verschlüsselung bleibt robust, und in unserem Open-Source-Code wurden keine Schwachstellen entdeckt. Wir sind durch unseren Erfolg offenbar zur Zielscheibe geworden, genauer gesagt durch unsere vielen hochrangigen Nutzerinnen und Nutzer.“ Diese seien durch Social Engineering manipuliert worden, Fehler zu begehen. „Das kann bei jedem Dienst passieren.“

    Zusätzlicher Warnhinweis soll schützen

    Die Signal-Chefin kündigte an, das Annehmen neuer, unbekannter Kontakte wird in Zukunft nicht mehr mit einem einzigen Klick möglich sein und zwingend einen Warnhinweis enthalten. „Wir prüfen noch weitere Ideen und werden dazu bald mehr bekanntgeben. Und um es noch einmal klar zu sagen: Signal wird Nutzer niemals in einem zweiseitigen Chat kontaktieren, um sie nach ihrer PIN, ihrem Schlüssel oder anderen Informationen zu fragen.“

    Phishing-Attacken im Überblick

    Whittaker kritisierte, dass von der Phishing-Attacke betroffene Politikerinnen im Netz als digitale Analphabeten verunglimpft worden seien. „Das hat mich enttäuscht, aber nicht überrascht. Ich nehme in Teilen der Techszene durchaus eine gewisse Arroganz wahr, die nicht nett ist.“

    Quelle: Stern

  • Cyber-Sicherheit: E-Mail-Konten bleiben für Hacker das leichteste Ziel

    Cyber-Sicherheit: E-Mail-Konten bleiben für Hacker das leichteste Ziel

    123456 als Passwort? Viele schützen ihr E-Mail-Konto schlechter als ihr Bankkonto – und riskieren damit den Totalverlust ihrer digitalen Identität.

    Das Bewusstsein für Cybersicherheit in Deutschland wächst – doch viele Internetnutzer vernachlässigen erheblich den Schutz ihrer E-Mail-Konten. Während der Zugang zum Online-Banking gut abgesichert wird, bleibt das E-Mail-Postfach ein leichtes Ziel für Kriminelle – mit fatalen Folgen. Das zeigt eine repräsentative YouGov-Umfrage unter 2.126 Personen im Auftrag der Initiative Sicher Handeln (ISH).

    Falsche Prioritäten bei der Kontosicherheit

    Für viele Kriminelle sei nicht das Bankkonto, sondern das E-Mail-Postfach das attraktivste Ziel, sagte Harald Schmidt, Sprecher der ISH und Vertreter der Stiftung Deutsches Forum für Kriminalprävention. „Das E-Mail-Konto ist für Hacker der eigentliche Generalschlüssel.“ 

    Dennoch halten demnach 37 Prozent der Befragten ihr Online-Banking-Profil für sensibler als ihr E-Mail-Konto. Dementsprechend schützt fast jeder Dritte (30 Prozent) sein Bankkonto mit einer sicheren Multi-Faktor-Authentifizierung (MFA) – kein anderes Konto wird besser geschützt.

    Im starken Kontrast dazu steht die vergleichsweise schlechte Absicherung der E-Mail-Postfächer: 17 Prozent der Nutzer verwenden der Umfrage zufolge ihr E-Mail-Passwort mehrfach. Lediglich 15 Prozent greifen auf einen Passwortmanager zurück, 13 Prozent nutzen eine Multi-Faktor-Authentifizierung und nur acht Prozent setzen auf das moderne Sicherungsverfahren Passkeys. 

    Bei Passkeys wird das Passwort durch kryptographische Schlüssel wie per Fingerabdruck oder Gesichtsscan ersetzt. Die anhaltende Sorglosigkeit zeigt sich auch darin, dass die Zahlenfolge „123456“ laut dem Hasso-Plattner-Institut im Jahr 2025 weiterhin das meistgenutzte Passwort war.

    Gravierende Folgen durch unbemerktes Hacken

    Ein gehacktes E-Mail-Konto bleibt oft lange unentdeckt, da Täter ihre Spuren verwischen, indem sie etwa E-Mails unbemerkt in Unterordner oder an Drittkonten weiterleiten. 

    „Mit dem E-Mail-Account können Kriminelle überall Nutzerprofile anlegen oder auf bestehende Konten zugreifen. Sie setzen Passwörter zurück, sperren den Besitzer aus und übernehmen so die komplette digitale Identität“, sagte Schmidt. Hacker nutzen dies unter anderem, um auf Rechnung einzukaufen oder über gekaperte Social-Media-Accounts im Namen der Opfer Geld von Freunden und Verwandten zu erbeuten.

    Vorbeugen mit der SHS-Regel

    Um sich wirksam zu schützen, empfiehlt die ISH die Verwendung von einzigartigen Passwörtern, Passwortmanagern sowie der Multi-Faktor-Authentifizierung. Zudem rät die Initiative Internetnutzern zur Anwendung der „SHS-Regel“ (Stoppen, Hinterfragen, Schützen): Bei Auffälligkeiten im Netz sollten Nutzer kurz innehalten, geforderte Aktionen kritisch hinterfragen und Verdachtsmomente konsequent an die Plattformen melden.