16. August 2022 Claudia Maag*

1900 Signal-Nutzer sind von Angriff auf Dienstleister Twilio betroffen

Signal kontaktiert derzeit die Betroffenen und fordert sie via SMS auf, Signal auf ihren Geräten neu zu registrieren. [...]

(Quelle: Signal)

Twilio ist ein Dienstleister, der Signal mit Diensten zur Überprüfung (SMS-Verifizierung) von Telefonnummern versorgt. Kürzlich wurde Twilio Opfer eines Phishing-Angriffs, wie Signal nun in einem Support-Dokument mitteilt (engl.).

Nach Angaben von Signal sind 1900 Signal-Nutzerinnen und -Nutzer betroffen. Die Angreifer sollen keinen Zugriff auf persönliche Daten wie Nachrichtenverlauf, Kontaktlisten, Profilinformationen, blockierte Personen etc. erlangt haben, versichert Signal.

Diese Daten können nur mit der Signal-PIN wiederhergestellt werden, doch darauf wurde laut Mitteilung beim Phishing-Angriff nicht zugegriffen.

Die 1900 Personen sind dahingehend vom Angriff betroffen, dass die Angreifer möglicherweise die Telefonnummern und SMS-Registrierungscodes erlangt haben. Sollte es einem Angreifer gelingen, ein Konto erneut zu registrieren, könnte er Signal-Nachrichten von dieser Telefonnummer aus senden und empfangen.

Sind Sie betroffen?

Die betroffene Signal-Nutzergemeinde werde derzeit per SMS benachrichtigt. Im SMS-Text heißt es: «Dies ist von Signal Messenger. Wir wenden uns an Sie, damit Sie Ihr Signal-Konto schützen können. Öffnen Sie Signal und registrieren Sie sich erneut. Weitere Informationen: https://signal.org/smshelp.»

Wenn Sie beim Öffnen von Signal ein Banner gesehen haben, das besagt, dass Ihr Gerät nicht mehr registriert ist, sind Sie möglicherweise betroffen. Es kann aber auch andere Gründe geben, warum Sie nicht mehr registriert sind, zum Beispiel nach einer längeren Inaktivität.

Was können Sie tun?

Registrieren Sie sich auf Ihren Geräten neu. Auch allen anderen Nutzern empfiehlt Signal, die Registrierungssperre für ihr Signal-Konto zu aktivieren. Die (optionale) Registrierungssperre dient als zusätzliche Verifizierungsebene für den Registrierungsprozess.

In der mobilen App finden Sie dies via Einstellungen (Profilbild), dort geht’s zu Konto und anschließend aktivieren Sie den Schieberegler bei Registrierungssperre. Bestätigen Sie via Einschalten.

Hinweis: Falls Sie beim erneuten Registrieren bei Signal Ihre Signal-PIN vergessen, wird das Konto für 7 Tage gesperrt.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

*Claudia Maag ist Autorin bei PCtipp.ch


Mehr Artikel

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

News

Wie KI die Rolle von Entwicklern neu definiert

27. März 2025

Der Einsatz künstlicher Intelligenz schreitet rasant voran und verändert die Art, wie Software konzipiert und programmiert wird. Aber macht KI bald Softwareentwickler überflüssig? Wie verändert sich der Beruf? Die Antwort ist klar: Die Rolle des Entwicklers verschwindet nicht, sie wandelt sich. […]

News

Gelebte Nachhaltigkeit

27. März 2025

AfB social & green IT wird für die Wiener Städtische Versicherung und DONAU Versicherung 9.000 IT-Geräte (Notebooks & Monitore) wiederaufbereiten. Das Refurbishing-Projekt wird voraussichtlich 780.900 kg CO2 einsparen und sorgt für sechs inklusive Arbeitsplätze für Menschen mit einer Behinderung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*