heise PlusAbo
Anzeige

CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp.

vorlesen Druckansicht 1 Kommentar lesen
App-Symbole von Signal und WhatsApp

(Bild: Henk Vrieselaar/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung fĂŒr Messenger-Nutzerinnen und -Nutzer herausgegeben. Die stehen demnach im Visier mehrerer Cybergangs(ter), die ihnen kommerzielle Spyware unterschieben wollen.

Die TÀter nutzen fortschrittliche Opfersuch- und Social-Engineering-Techniken, um Spyware einzuschleusen und unbefugten Zugriff auf die Messenger-Apps der Opfer zu erlangen, erklÀrt die CISA in ihrer Warnmeldung. Die MobilgerÀte der Opfer könnten in dem Zuge noch weiter durch die Installation zusÀtzlicher bösartiger Software kompromittiert werden.

Die Angreifer setzen dabei auf Phishing und bösartige QR-Codes zum VerknĂŒpfen von GerĂ€ten, um Konten der Opfer zu kompromittieren und sie mit GerĂ€ten zu verbinden, die unter ihrer Kontrolle stehen. Sie missbrauchen auch Zero-Click-Exploits, um ohne jedwede Nutzerinteraktion unbefugten Zugriff zu erlangen – Ende August wurde eine derartige, bereits attackierte Schwachstelle in WhatsApp bekannt. Weitere Bedrohungsszenarien stellen gefĂ€lschte Messenger-App-Plattformen dar: Webseiten, die jene von Diensten wie Telegram oder Signal oder anderen populĂ€ren Diensten imitieren und dort bösartige Spyware wie Clayrat verteilen.

Opferwahl: Hochrangige Personen

Die CISA erklĂ€rt weiter, dass die Ziele opportunistisch ausgewĂ€hlt werden. Es gebe jedoch Hinweise, dass die Cyberangreifer einen Fokus auf hochrangige Personen haben – etwa aktuelle oder ehemalige hochrangige Regierungs-, MilitĂ€r- und politische Beamte und Mitarbeiter, aber ebenso solche aus zivilgesellschaftlichen Organisationen und Individuen aus den Vereinigten Staaten, dem Mittleren Osten und Europa. Die CISA empfiehlt daher, den Hinweisen zu den Best Practices in mobiler Kommunikation zu folgen.

Videos by heise

In dem PDF-Dokument gibt die Behörde Tipps wie die Empfehlung, nur Ende-zu-Ende-verschlĂŒsselte Kommunikation zu nutzen, wie sie Signal oder vergleichbare Apps liefern. Die sollte fĂŒr alle genutzten Plattformen bereitstehen. Messenger-Nutzer sollten aufmerksam bleiben und nicht etwa auf Social-Engineering-Varianten hereinfallen, bei denen Angreifer behaupten, das Konto sei kompromittiert und ihnen dann Zugriff darauf gewĂ€hren. Weiter empfiehlt die CISA Authentifizierung mit FIDO, idealerweise mit Hardware-Dongles, um besser vor Phishing geschĂŒtzt zu sein. Auf jeden Fall sollte auf Mehr-Faktor-Authentifizierung (MFA) mit SMS verzichtet werden. Derartige und weitere Tipps sowie Spezialisierungen jeweils fĂŒr Android und iOS liefert das Dokument Interessierten.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten