ANDERSraum

Geschlechtliche Vielfalt im Main-Kinzig-Kreis

Signal Mails Pishing

Der Messenger Signal unter Phishing-Attaken

Derzeit scheint es Sitte und Brauch zu sein, jeden Blödsinn weiterzuerzählen und/oder zu verbreiten, ohne sich selbst zu hinterfragen. Das betrifft in vielerlei Hinsicht unseren allerliebsten Wegbegleiter, das Smartphone mit seinem Innenleben, unter anderem auch den Messenger Signal.

Das größte Problem ist oftmals immer noch jene Person, die, wie in unserem Fall, die Technik nutzt und bedient. Wenn ich gelegentlich zwecks eines Technik-Problems zurate gezogen werde, und ich sehe dann, da ist einiges im Argen (z.B. einige Updates fällig), dann ist entweder der benutzende Mensch hoffnungslos überfordert oder aber ein Schludri.

Und da der ANDERSraum im Gruppenchat Signal benutzt, möchte ich speziell auf diese App eingehen, da viel Quatsch unterwegs ist und manche Nutzer:innen nur verunsichert. Signal gilt immer noch als sicher, wenn man sich gewisse Dinge zu eigen macht. Und das soll heute im Mittelpunkt stehen.

Derzeit versuchen üble Gestalten aus dem russischen Raum, Signalkonten von Persönlichkeiten/Journalist:innen zu übernehmen. Das geschieht über Phishingattacken, die, so wird vermutet, staatlich gesteuert werden. Der russische Fancy Bear schläft nie, ist allgegenwärtig. Nun sind wir kleine Nutzer:innen weniger im Visier von Fancy Bear, aber Nachahmer sind nie weit, und queerfeindliche, extremistisch angehauchte Gestalten immer in Klickweite, die gerne Menschen mit nur ihren „gültigen“ Gesellschaftsbildern als Feindbild ansehen. Auch staatliche Institutionen zählen dazu (siehe dryeckland, Adenauer-Protestbus oder auch das jahrelange Ansinnen, die Chatkontrolle einzuführen).

Signal Registrierungssperre
Unter Einstellungen →  Konto zu finden

Tipps zum sicheren Umgang (nicht nur) mit Signal

Von Signal selbst hieß es bei den ersten Hinweisen gegenüber netzpolitik.org:

„Signal wird Sie niemals in irgendeiner Form über einen Zwei-Wege-Chat innerhalb der App kontaktieren.“

Signal gab dann folgenden Tipp zum sicheren Umgang mit ihrem Messenger:

  • Nutzer:innen sollten die Registrierungssperre aktivieren.
    Das geht unter „Einstellungen“ –> „Konto“ und dann den Schieberegler bei „Registrierungssperre“ aktivieren.
  • PIN aktivieren und die Signal-PIN/Registrierungssperre niemals an Dritte weitergeben.
  • Wenn eine Nachricht eines bislang unbekannten Accounts dich kontaktiert und behauptet, ein Chatbot, ein Sicherheitsbeauftragter, ein Support-Mitarbeiter oder ein Vertreter von Signal zu sein und/oder mit ähnlichem Inhalt ankommt, sollte man die ankommende Nachricht „melden“ und dann „melden und blockieren“ klicken. In keinem Fall sollte man den Anweisungen folgen, weil Signal niemals Nutzer:innen auf einem solchen Weg kontaktieren würde.
  • Sollte in Chats die Nachricht auftauchen, dass sich die Sicherheitsnummer eines Kontakts geändert hat, bedeutet das häufig nur, dass dieser ein neues Handy hat. Dennoch sollte man immer in solchen Situationen auf einem anderen Kanal als dem Signal-Textchat bei dem betreffenden Kontakt nachfragen, warum sich dessen Sicherheitsnummer geändert hat.
    (Signal Support)

Wenn es heißt, „Signal wurde gehackt“, was ja ständig zu lesen ist und in den Bubbles wiedergekäut wird, dann ist das ein dumpfbackener FAKE, der mehr über die Verbreiter:innen erzählt, als ihnen lieb ist. Ein Mensch nuggelt am Daumen, schreibt was, 1000de schreiben ab (per Klick), und dann ist das DIE WAHRHEIT, wie auch in der queeren Bubble ständig zu sehen ist. Nicht jeder schräge Blick ist queerfeindlich. Manchmal ist es auch nur (d)eine „geistig umnebelte Schlagseite durch eine Äußerung und/oder Handlung“. 😉

Wenn euch was nicht koscher ist, dann nicht klicken (siehe Hinweis BSI).

Da in den Mails ohnehin hauptsächlich Trackinglinks gesetzt werden (erkennt man an der Zahlenkolonne), ist für mich das Klickangebot so etwas von vorbei, dass das gelegentlich bei der Gegenseite, auch bei den LGBTIQ-Verbänden, für heftigen Schluckauf sorgt. Wenn wer was weiterreichen will, dann geht das auch ehrlicher, anders und zielführender. Leser:innen tracken muss man nicht!

Mails sollten ohnehin nicht im HTML sofort lesbar sein. Es gilt: Textansicht. Hat den Nachteil, dass die eine oder andere Mail nicht lesbar ist, ein „leeres Blatt“ zeigt. Bei Thunderbird gibt es die Möglichkeit, per „einfaches HTML“ diese lesbar zu machen. Der Weg dahin würde jetzt hier zu weit führen.

Wir können aber gerne mal in der Lounge uns über das eine oder andere Thema austauschen, eine Art DI.DAY veranstalten. 🙂

In diesem Sinne, euch eine gute Zeit.

Hinweis: Viele nützliche IT-Tipps gibt es auch auf netzpolitik.org

PS: Fancy Bear steht sinnbildlich für die russischen Hackergruppen. Ob nun Fancy Bear (ATP28) selbst in den Attacken involviert ist, weiß ich nicht.