Hacker-Werkzeug aufgedeckt
Dem „Spiegel“ liegt eine Analyse des Security Labs von Amnesty International vor, die auf ein neues, von mutmaßlichen russischen Staatshackern eingesetztes Werkzeug hinweist. Es handelt sich um eine Software namens „Apocalypse Z“, die in russischer Sprache programmiert ist. Donncha Ó Cearbhaill, Leiter des besagten Labs, bestätigte diese Erkenntnisse. Er selbst war im Januar Ziel eines Phishing-Angriffs, der vortäuschte, vom Signal-Support zu stammen, um Nutzer zur Eingabe persönlicher Daten oder zum Scannen eines QR-Codes zu verleiten.
Mit Hilfe dieser Technik können Angreifer potenziell auf verschlüsselte Chats zugreifen oder sogar ganze Signal-Konten übernehmen. Berichten zufolge sollen auch prominente Politiker wie die Bundestagspräsidentin Julia Klöckner (CDU) sowie die Bundesministerinnen Karin Prien (CDU) und Verena Hubertz (SPD) zu den Zielen der Kampagne gehören. Die von Amnesty International durchgeführte Untersuchung deutet darauf hin, dass die Phishing-Kampagne eine deutlich größere Reichweite hat als bisher angenommen.
Mehr als 13.700 potenzielle Opfer
Die IT-Sicherheitsexperten konnten in der Zieldatenbank der Angreifer eine Liste mit über 13.700 Mobilfunknummern potenzieller Opfer identifizieren. Die Nummer des versuchten Angriffs auf Ó Cearbhaills eigenes Signal-Konto war die 13.730 in der internen Erfassung des Labs. Aus analysierten Screenshots des Schadprogramms geht hervor, dass die Phishing-Nachrichten häufig über polnische und niederländische Telefonnummern versendet wurden.
Trotz der Aufdeckung dieser Kampagne spricht sich der Amnesty-Experte Ó Cearbhaill gegen ein Verbot des Messengerdienstes Signal, wie es für die Bundesverwaltung diskutiert wird, aus. Er betont, dass Signal nach wie vor einen exzellenten Sicherheitsstandard biete und die Risiken bei anderen Diensten nicht geringer seien.
