IT-Support-Phishing

Signal-Vorfall: Nicht der Messenger ist das Problem - sondern menschliche Manipulation

, KnowBe4 | Autor: Dr. Martin J. Krämer

Signal-Vorfall: Nicht der Messenger ist das Problem - sondern menschliche Manipulation

IT-Support-Phishing bleibt zentrale Gefahr bei Messenger-Diensten und Social Engineering

Die jüngsten Angriffe auf Bundestagsabgeordnete zeigen vor allem eines: Nicht Signal, Wire oder WhatsApp wurden gehackt – angegriffen wurde der Mensch. Cyberkriminelle setzen zunehmend auf raffinierte Social-Engineering-Methoden, um Vertrauen auszunutzen und Sicherheitsmechanismen zu umgehen. Der Fall verdeutlicht, warum Security Awareness und der Umgang mit IT-Support-Phishing heute wichtiger sind als jede neue Messenger-Technologie.

Dr. Martin J. Krämer, CISO Advisor bei KnowBe4 beleuchtet die Hintergründe.

Die im April öffentlich gewordenen IT-Support-Phishing-Angriffe auf Mitglieder des Deutschen Bundestags haben eine neue Debatte über die Sicherheit von Messenger-Diensten wie Signal, Wire, WhatsApp oder Telegram ausgelöst.

Dr. Martin J. Krämer, CISO Advisor bei KnowBe4
Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

Dabei wird jedoch häufig übersehen, dass die Plattformen selbst nicht kompromittiert wurden. Stattdessen nutzten die Angreifer gezielt Schwächen im Zusammenspiel von technischen Prozessen, Compliance-Regeln und menschlichem Verhalten aus.

Im Zentrum der Attacken standen klassische Methoden des Social Engineering.

Cyberkriminelle treten dabei zunehmend professionell als vermeintlicher IT-Support auf, kontaktieren ihre Opfer direkt und verleiten sie dazu, manipulierte QR-Codes zu scannen oder schädliche Anwendungen zu installieren. Für die Betroffenen wirkt der Ablauf oft glaubwürdig und legitim – genau darin liegt die Gefahr moderner Phishing-Kampagnen .

Die Angriffsstrategien entwickeln sich dabei kontinuierlich weiter. Experten beobachten seit Monaten einen Wandel von einfachen E-Mail-basierten Phishing-Versuchen hin zu sogenannten Multi-Channel-Angriffen. Kriminelle kombinieren Messenger, SMS, E-Mail und sogar Telefonanrufe, um ihre Erfolgschancen zu erhöhen und Sicherheitsbarrieren gezielt zu umgehen.

Eine mögliche Gegenmaßnahme wäre der Einsatz vollständig gemanagter Unternehmenslösungen wie „Wire for Enterprise “. In solchen Umgebungen können Administratoren den Zugriff auf Apps und Funktionen stärker kontrollieren und potenzielle Angriffswege einschränken. Vollständig verhindern lassen sich Social-Engineering-Angriffe dadurch jedoch nicht – insbesondere dann nicht, wenn Anwender zwischen beruflicher und privater Nutzung wechseln.

Hinzu kommt: Auch gemanagte Systeme schützen nicht vor allen Varianten moderner Phishing-Attacken. So können Angreifer beispielsweise per Smishing – also Phishing via SMS – weiterhin versuchen, Nutzer zur Installation manipulierter Inhalte oder zum Scannen gefährlicher QR-Codes zu bewegen.

Für Unternehmen, Behörden und politische Institutionen bedeutet das: Der Wechsel auf einen neuen Messenger-Dienst allein reicht nicht aus, um Cyberrisiken nachhaltig zu reduzieren. Entscheidend bleibt vielmehr die kontinuierliche Sensibilisierung der Anwender. Security-Awareness-Trainings und ein dauerhaft geschärftes Sicherheitsbewusstsein gelten deshalb weiterhin als wirksamste Verteidigung gegen Social Engineering, IT-Support-Phishing und digitale Spionageversuche.