Sogenannte Qualitätsmedien hatten berichtet, der Messenger-Dienst Signal sei „gehackt“ worden. Betroffen sei der Account der Bundestagspräsidentin Klöckner sowie die von anderen hochrangigen Politikern, Militärs, Diplomaten und Journalisten. Dabei sind sie alle nur auf simples Phishing bei Signal hereingefallen und genau davor hatte der Verfassungsschutz schon im Februar gewarnt. Peinlich ist das für die Opfer. Ein Kommentar.
Das kannst du dir nicht ausdenken! Immer und überall wird zum Beispiel von Banken und Sparkassen in Bezug auf die Kundenkonten gefordert: „Geben Sie niemals Ihre Zugangsdaten oder PIN weiter!“ Erklärt wird: „Mitarbeiter der Bank werden Sie niemals nach persönlichen Daten wie Passwörtern, PINs und TANs fragen – weder schriftlich, telefonisch, noch per Internet oder E-Mail.“ Genau das haben aber etliche Politiker*innen, Militärs, Diplomaten und Journalist*innen im Fall ihres Signal-Kontos getan. Bereitwillig wurden PINs, Verifikationscodes an einen angeblichen „Signal Support“ weitergegeben. Gehackt wurde gar nichts, sondern nur eine fatale Ignoranz von Leuten ausgenutzt, die es eigentlich besser wissen sollten.
Der peinliche Vorgang offenbart nicht nur die Ignoranz über einfachste Sicherheitsstandards derer. Er zeigt auch die Unkenntnis darüber, was ein Hack ist. Oder man hat sogar eine Agenda verfolgt, um den sicheren Messenger in Misskredit zu bringen? Dieser Vorgang zeigt auch, wie „Journalismus“ heutzutage oft funktioniert. Vorgeprescht war ein einst renommiertes Nachrichtenmagazin. „Der Spiegel“ hatte getitelt: „Bundestagspräsidentin Klöckner ist Opfer des Signal-Hacks“. Diesen Blödsinn, der mitteilen soll, Signal sei nicht sicher, wurde allüberall ohne Prüfung abgeschrieben. „Wichtige Klöckner-Chats bei Signal gehackt“, fabulierte „Bild“.
Das Märchen von einer Hacker-Attacke haben auch die aus der „ersten Reihe“ erzählt. „Hacker-Attacke auf Politiker“, titelte das ZDF und fügte an: „Der Messenger Signal gilt eigentlich als sicher und wird deshalb im Politikbetrieb genutzt.“ Auch die Tagesschau war dabei und erklärte fast gleichlautend: „Signal gilt eigentlich als besonders sicher und wird auch von Politikern genutzt – doch nun wurden offenbar mehrere Konten gehackt.“ Im Internet hat man den Beitrag danach geändert und kleinlaut am Ende des Artikels die Änderung eingeräumt. Nun steht dort, dass „zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden“ seien.
Wer alles auf die plumpe Masche hereingefallen ist, ist noch unklar, weil Betroffene ihre Blauäugigkeit offenbar nicht zur Schau stellen wollen. „Die Zeit“ schreibt zum Beispiel, dass auch „die Konten der Bundesbildungsministerin Karin Prien (CDU) und Bundesbauministerin Verena Hubertz (SPD)“ von „Hacks“ betroffen seien. Indirekt soll auch Bundeskanzler Friedrich Merz (CDU) über einen Signal-Gruppenchat kompromittiert worden sein, dessen Inhalt natürlich auch denen vorliegt, die sich über das Phishing Zugang zu den Chat-Inhalten verschafft haben. Nach diversen Meldungen sollen weitere Mitglieder der SPD-Fraktion im Bundestag und einige Abgeordnete der Partei „Die Linke“ betroffen sein.
Dass die ehemalige Weinkönigin Julia Klöckner auf die Masche reinfällt, verwundert angesichts anderer Fehltritte nicht. Die konnte schon die grünalternative „Taz“ nicht vom reißerischen rechten Krawallmedium „Nius“ unterscheiden. Sie sorgt sich um die Kleidung der Abgeordneten statt um Sicherheit und fordert, man solle sich im Plenarsaal angemessen kleiden und kein „sportliches“ oder zu legeres Outfit pflegen.
Dass Klöckner nun den Umstieg auf Wire empfiehlt, ist lachhaft. Die ehemalige Weinkönigin wäre angesichts ihrer Ignoranz wohl auch auf einen Phishing-Angriff bei Wire reingefallen. Sie verweist auf eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und meint, Wire erlaube eine „vollständig Ende‑zu‑Ende‑verschlüsselte Kommunikation“. Erstens darf bezweifelt werden, dass sie versteht, über was sie dabei spricht. Zweitens steht ausgerechnet Signal für eine der stärksten Ende-zu-Ende-Verschlüsselungen (E2EE) im Messenger-Bereich. Das Signal Protocol, dessen Quellcode offen ist (wie bei Wire), ist im Gegensatz zu anderen Apps bei jedem Chat, Anruf und Gruppenchat sogar automatisch aktiv.
Beim Verweis auf das BSI muss man einfach lachen. Das BSI und das Bundesamt für Verfassungsschutz hatten am 6. Februar genau vor der Phishing-Kampagne bei Signal eindringlich gewarnt: „Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa.“ Charakteristisch sei, „dass weder Schadsoftware eingesetzt noch technische Schwachstellen der Messengerdienste ausgenutzt werden“. Dass darüber Tagesschau und Co berichtet haben, zeigt angesichts ihrer Fake-Meldungen über „Hacks“ erneut, dass deren „Recherche“ nicht einmal im eigenen Archiv stattfindet, Meldungen offenbar nur umformuliert abgeschrieben werden.
Dass Klöckner zurücktreten sollte, versteht sich eigentlich von selbst. Es fällt aber auf, dass die Fraktionschefin von „Die Linke“ angesichts des Taz-Nius-Vergleichs deren Rücktritt gefordert hatte. Angesichts dieses Desasters bleibt Heidi Reichineck aber still. Hängt das damit zusammen, dass ihre Fraktionskollegen auch in den Fettnapf getreten sind? Gespannt dürfen wir darauf sein, was aus den Chats irgendwann veröffentlicht wird.
Dass Russland hinter dem Angriff stecken soll, erzeugt eigentlich auch nur noch ein müdes Gähnen. Marc Henrichmann (CDU) – von dem man sonst nichts hört – hat sich mit dem Ablenkungsmanöver von geballter Unfähigkeit Aufmerksamkeit erzeugt und von „einem Weckruf für uns alle“ gesprochen. Auch die Bundesregierung soll von Russland aus Urheber ausgehen, berichtet die Tagesschau, zitieren lässt sich allerdings niemand, um sich später vermutlich nicht auch lächerlich zu machen.
Den Vogel der Peinlichkeiten abgeschossen hat die Vizepräsidentin des Bundestags. Andrea Lindholz (CSU) hat sogar ein „Signal‑Verbot auf Dienstgeräten von Abgeordneten und Bundestagsmitarbeitern“ gefordert. Dass sie wirklich versteht, von was sie hier in der „Bild“ schwadroniert, wenn auch sie Wire anpreist, darf bezweifelt werden. Wire bescheinigt sie ein „wesentlich höheres“ Sicherheitsniveau gegenüber Signal aus den USA. Dass die „Taz“ süffisant dazu anfügt, dass derlei „offenbart, wie sehr es an Wissen über Messengerdienste mangelt“, ist richtig. Man kann sich auch der Einschätzung anschließen, dass ein solches Verbot „ungefähr so schlau wäre, wie Autos zu verbieten, weil sie Unfälle verursachen, statt Regeln und Kontrollen im Straßenverkehr zu verbessern.“
Anschließen kann man sich auch den „Nachdenkseiten“, wo festgestellt wird, dass die Täter offenbar „noch unbekannt“ sind und die benutzten Mittel zunächst überhaupt nicht auf einen „staatlichen Akteur“ hindeutet, wie es nun überall heißt. Die Masche sei weder „ausgeklügelt“ oder „perfide“ oder in irgendeiner Form eine russische Spezialität, sondern „allgemein bekannt und man kann sie ohne großen Aufwand ausführen“.
Einige Politiker und Journalisten haben erneut unter Beweis gestellt haben, von der Materie keinen blassen Schimmer zu haben, über die sie reden oder schreiben und es mit der Recherche alles andere als genau nehmen. Das alles ist beängstigend. Besonders beängstigend ist, dass es Leute sind, die auf plumpes Phishing hereinfallen, die dann über digitale Sicherheit, Chatkontrolle und Vorratsdatenspeicherung entscheiden.
Ähnliche Beiträge:
- Mehr Beleidigung wagen
- Kükentöten vorverlegt
- Journalisten und Politiker: Weltanschaulich eng miteinander verbunden
- »Ich wäre eher irritiert, wenn alle immer zustimmen würden«
- Gefangen in der Medienblase
_logos#/media/File:Signal-Logo-White_on_Ultramarine_(2024).svg){kind=link}
Hier sieht man einmal mehr die Unfähigkeit von Politikern die noch nicht einmal das einmal eins für Messanger Dienste beherrschen. Die hätten auch ihre PIN für Banken bekannt gegeben so dusslich und und blöd wie die sind. Da braucht man sich nicht mehr zu wundern das man genau so blöd regiert. Arme BRD.