Messenger-Phishing: Warum Signal, WhatsApp & Co. stärker in den Fokus geraten

Messenger sind in vielen Unternehmen als schnelle, direkte und vermeintlich sichere Kommunikationskanäle etabliert. Dienste wie WhatsApp und Signal genießen aufgrund der Ende-zu-Ende-Verschlüsselung einen guten Ruf. Aktuelle Phishing-Fälle zeigen jedoch, dass eine gute Verschlüsselung nicht ausreicht, wenn Benutzer getäuscht werden.

Wie viele User sind von der Gefahr betroffen?

Grundsätzlich gilt: Jeder User ist potenziell bedroht. Täuschungsmanöver können jeden Nutzer anvisieren und treffen. Das sind im Falle von Signal gut 40-70 Millionen aktive Nutzer pro Monat weltweit. Ganz schön viele potenzielle Opfer, oder? Nun, WhatsApp verzeichnet mit ca. 60-65 Millionen aktiven Nutzern im Monat ähnliche Werte - das jedoch alleine in Deutschland. Weltweit schwankt die Menge der aktiven monatlichen Nutzer um und bei 2,7 bis 3 Milliarden. Milliarden!

So gesehen befindet sich etwa ein drittel der Weltbevölkerung in Gefahr vor Messenger-Phishing. 

Aktuelle Entwicklung: Signal-Phishing in Deutschland

BSI und Bundesamt für Verfassungsschutz warnen aktuell vor Phishing über Messengerdienste, insbesondere Signal. Die Gefahr, dass z.T. staatliche Akteure es gezielt auf Unternehmer und Politiker abgesehen haben, ist realer denn je. Besonders KMU mit sensiblen Informationen, z.B. aus der Rüstungs-, Pharma- oder Energie-Wirtschaft, stellen attraktive Ziele für Datendiebstahl und Sabotage dar. 

In den vergangenen Wochen wurden ebenfalls mehrere Fälle von Messenger-Phishing in deutschen Regierungskreisen bekannt - einerseits eine unangenehme Situation für betroffene Politiker*innen, andererseits eine potenziell große Gefahr für die Sicherheit des Staates.

Wie funktioniert Messenger-Phishing?

Bei aktuellen Fällen beim Messenger Signal geben sich kriminelle Angreifer als Signal-Support oder Sicherheits-Chatbot aus, um Vertrauen bei Zielen zu erschleichen. Opfer sollen dann PINs preisgeben, Links öffnen oder QR-Codes scannen. Angreifer können so ihre eigenen Geräte mit den Konten ihrer Opfer verknüpfen, anschließend Kommunikation mitlesen.

Aber nicht nur bei Signal können solche Angriffe stattfinden. Auch andere Messenger wie WhatsApp sind durch ähnliche Maschen bedroht.

Warum ist das für KMU relevant?

Viele KMU nutzen Messenger informell: für schnelle Abstimmungen und Kommunikationen, Projektgruppen oder den Austausch mit externen Partnern. Schnell wird ein Projektangebot per WhatsApp an einen Verantwortlichen gesendet, Zugangsdaten "mal eben" geteilt oder Informationen über Kunden zwischen Kollegen ausgetauscht. Im Falle von effektivem Messenger-Phishing sind all diese Daten höchster Gefahr ausgesetzt. Das ist nicht nur ein Datenschutzvorfall, sondern kann auch den Ruf bei Kunden langfristig schädigen. Unternehmer sollten daher darauf achten, dass keine Dienste außerhalb der Unternehmensinternen IT-Infrastruktur zur Kommunikation von sensiblen Daten genutzt werden. Nur eine fachgerecht eingerichtete IT-Security darf als sicher empfunden werden - wenngleich auch hier besondere Vorsicht zu walten hat.

Sicherheitsrisiko Mensch

Nicht jede Bedrohung lässt sich von IT-Systemen herausfiltern. Zwar schützen Firewalls vor Viren und auch E-Mail-Spam kann heutzutage großflächig gefiltert werden - doch die vermeintliche Supportnummer eines Messenger-Dienstes löst bei vielen ein Gefühl von Zeitdruck, Vertrauen und Autorität aus. So werden einige Menschen schnell zu unbedachtem Handeln verführt und gefährden so all ihre Chatdaten. Dann hilft jede Ende-zu-Ende-Verschlüsselung nicht mehr.

Unsere Empfehlung

Wir empfehlen, die Unternehmenskommunikation ausschließlich über die eigene Infrastruktur zu führen und auf unkontrollierte Drittanbieter zu verzichten. Interne Kommunikation kann z.B. über eine eigene Umgebung in Microsoft Teams oder ähnlichem eingerichtet werden. Das hilft dabei, den Informationsaustausch in der Hand der Unternehmen zu behalten und so nachvollziehen zu können, wie mit den Informationen umgegangen wird. Die beste Absicherung besteht jedoch auch in Zukunft bei persönlichen oder telefonischen Gesprächen.

Sie möchten ihre Unternehmens-IT auf Datenschutzkonformität überprüfen lassen oder eine neue IT-Umgebung aufbauen? Unser Team hilft Ihnen gerne bei Ihrem Anliegen, eine möglichst sichere Kommunikation innerhalb Ihres Unternehmens aufzubauen! Melden Sie sich gerne über das Kontaktformular bei uns. Ihr Team von Bee-IT.