PokerStop

A legtöbben hallottak már az unokák trükkjéről, de még mindig működik, és a szélhámosok minden évben milliókat lopnak el. Hasonló a helyzet az unokatrükk e digitális változatával, azaz a magas beosztású politikusok elleni adathalász támadásokkal: Bár a hatóságok hónapok óta figyelmeztetnek a Signal üzenetküldő alkalmazáson keresztül történt támadásokra, láthatóan számos politikus beleesett a csapdába, köztük Julia Klöckner Bundestag-elnök, Karin Prien családminiszter (mindketten CDU) és Hubertz építésügyi miniszter (SPD Hubert Verena).

Ő volt az első, aki azt mondta, hogy a Signal-fiókjukat feltörték Spiegel jelentették. Maguk a minisztériumok nem adtak tájékoztatást a folyóiratnak az esetről. Hubertz szóvivője elmondta, hogy „elvileg nem kommentálunk lehetséges vagy tényleges biztonsági incidenseket” a minisztérium belső és külső kommunikációjával kapcsolatban. Spiegel.

A szövetségi kormány úgy látja, hogy Oroszország a politikai, üzleti és médiából érkező Signal-felhasználók elleni támadások kidolgozója, amint azt szombaton kormányzati körökből lehetett hallani. A biztonsági hatóságok arról tájékoztatták az érintetteket, hogy az érintett eszközökről leállították az adatáramlást.

Tenger Spiegel A biztonsági hatóságok feltételezése szerint több mint 300 ember érintett. Nem világos, hogy ezek az emberek egyszerűen adathalász üzenetet kaptak-e, vagy beleestek az átverésbe, és a fiókjukat valóban feltörték. Az SPD, a Baloldal és a Zöldek csak „néhány esetről” beszéltek.

Megtörténhet, mondja egy zöld ember

Az olyan hírnökök, mint a Signal, ma már komoly szerepet töltenek be a politikusok, a média és a hatóságok mindennapi politikai életében – mondja Konstantin von Notz, a zöldpárti hazai politikus a Signal felhívásában. Ez jó dolog, mert a végpontok közötti titkosítás „a legbiztonságosabb módszer a lehallgatási támadások elkerülésére”. Ő is kapott ilyen adathalász üzenetet, de felismerte és jelentette. A támadások nagyon profik. „Sajnos egyszerűen megtörténhet, hogy valaki két ülés között rövid ideig nem figyel.”

A baloldali frakcióból Donata Vogtschmidt másképp látja. „Nekünk, politikusoknak tisztában kell lennünk azzal, hogy a lehallgatás szempontjából különösen érdekes célpontok vagyunk” – mondta. „Ezért különösen figyelmesnek és érzékenynek kell lennünk kommunikációnkban.” Alapvetően több oktatásra van szükség a médiaműveltség terén – nem csak a fiatalok, hanem különösen az idősebb generációk számára.

Vogtschmidt és von Notz is óva int az olyan üzenetküldő alkalmazásoktól, mint a Signal. „Igen, még jobban fel kell hívnunk a figyelmet, és még jobban meg kell védenünk a kommunikációnkat” – mondta von Notz. „De ez nem azt jelenti, hogy ismét szöveges üzeneteket kell írnunk vagy nyílt e-maileket küldenünk. A Snowden-nyomozóbizottság egyik legfontosabb megállapítása például az volt, hogy a kormányzati körzetben szinte minden SMS-t és e-mailt elolvasnak a külföldi titkosszolgálatok.”

Az összehangolt támadási hullám azt mutatja, hogy „az orosz hírszerzési műveletek központi célpontjai vagyunk” – mondta von Notz. Erre már számtalan példa van. „Sokan még mindig nem akarják ezt elhinni. A szövetségi kormány pedig még mindig nem tesz eleget annak érdekében, hogy jobban megvédje Németországot a kibertámadásoktól. Ez valódi biztonsági probléma.”

Hónapok óta vannak figyelmeztetések

A német és külföldi biztonsági szolgálatok hónapok óta figyelmeztetnek az adathalász hullámra. Jens Rommel szövetségi főügyész februárban már vizsgálatot indított. Ez a kémkedés kezdeti gyanújáról szól. Ekkor a Szövetségi Alkotmányvédelmi Hivatal (BfV) és a Szövetségi Információbiztonsági Hivatal (BSI) is először nyilvánosan figyelmeztetett a támadásokra. Később újabb biztonsági közleményt tettek közzé konkrét utasításokkal.

A támadás során nem használtak ki biztonsági rést; A Signal egy nagyon biztonságos hírvivő. Ehelyett a támadók az emberi sebezhetőségre hagyatkoznak, amikor adathalászatról van szó: a címjegyzékekhez és adatokhoz való hozzáférés érdekében a támadók „Signal Support”-nak álcázott üzenetet küldenek PIN-kód megadására, linkek vagy QR-kód elérésére. Ha ezt betartják, a támadók nem csak olvasni tudják a meglévő chateket, hanem hamis identitás mellett mozoghatnak is a belső chat-csoportokban.