Julia Klöckner: Einfach zu blöd zum Chatten

Von RA Dirk Schmitz

Hacker haben sich laut einem Bericht Zugriff auf das Signal-Konto der Bundestagspräsidentin verschafft. Der Verfassungsschutz warnt vor Angriffen auf Politik und Militär.

Julia Klöckner ist jedenfalls auf eine plumpe App-Masche reingefallen. Da hilft auch nicht die ziemlich sichere Signal-App, wenn man blöd ist.

Dafür braucht man noch nicht einmal die Warnung des Bundesamt für Sicherheit in der Informationstechnik (BSI): Den Behörden „liegen aktuelle Erkenntnisse vor, denen zufolge ein wahrscheinlich staatlich gesteuerter Cyberakteur Phishing-Angriffe über Messengerdienste wie Signal durchführt“, heißt es dort in dieser Woche. Und weiter:

„Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa.“

Hier muss man sich ernsthaft fragen: Wieso dann die Bundestagspräsidentin? Was für ein Unsinn. Jeden Tag erreichen die Nutzer irgendwelche „Helfer-Mails“ oder Nachrichten mit Fragen nach PIN, TAN oder Codes. Jeder mit IQ über 70 weiß es längst: Sofort löschen! Nix geben! Nur net det dumm Jule. Solche Lebensuntüchtigen führen unser Land.

Angesichts des erfolgreichen Angriffs auf die Bundestagspräsidentin – unter anderem wurden Chats mit Kanzler Merz geklaut - sind es mal wieder „wahrscheinlich die Russen“.

Nein. Das schafft meine Tochter. Aber die war es nicht. Interessiert sie nicht, wie das Wetter am Tegernsee ist, was es heute in der Bundestagskantine zur Auswahl gibt oder was Merz sonst so mit Klöckner zu besprechen hat.

Gehackt wurde nicht der Messenger Signal selbst – der ist ziemlich sicher. Statt mit komplexen Methoden eine Sicherheitslücke zu suchen, die sich ausnutzen lässt, setzen die Angreifer auf die größte Schwachstelle digitaler Kommunikation: das dumme Gesicht eines Opfers. Der Trick hat einen Bart, so alt ist er:

Hacker geben sich als Support aus. Dann bitten sie um die Zugangsdaten zum Messenger. Dann schreiben sie im Namen des Opfers an Dritte, lesen Chats mit und schließen die Angegriffenen bei Bedarf ganz aus dem eigenen Chat aus.

Mal ehrlich: Signal kennt alle Ihre Daten. Auch Ihre Bank. Wieso sollten die fragen?