Der sichere Kommunikationsdienst Signal geriet ins Visier von Cyberangriffen, durch die Angreifer möglicherweise die Kontrolle über Nutzerkonten erlangen konnten. Berichten zufolge zählen auch die Bildungsministerin von Schleswig-Holstein, Karin Prien (CDU), sowie die Bundestagsabgeordnete Bettina Hubertz (SPD) zu den potenziell Geschädigten. Diese Details wurden am Dienstag von Quellen aus dem Bereich der IT-Sicherheit verbreitet. Die Angreifer nutzten eine Methode, bei der sie SMS-Verifizierungscodes abfingen, die eigentlich für die Erstregistrierung oder erneute Anmeldung bei Signal vorgesehen sind. Dadurch konnten sie die Zwei-Faktor-Authentifizierung umgehen. Die Ursache dieser Angriffe liegt in einer Schwachstelle beim Telekommunikationsanbieter Twilio, einem externen Dienstleister, den Signal für die Bestätigung von Telefonnummern einsetzt. Twilio hatte bereits am 4. August 2022 eine erfolgreiche Cyberattacke auf seine Systeme eingeräumt. Signal gab bekannt, dass weltweit circa 1900 Nutzerkonten betroffen sein könnten. Das Unternehmen stellte jedoch klar, dass die grundlegende Ende-zu-Ende-Verschlüsselung des Dienstes intakt blieb und somit die Vertraulichkeit vergangener privater Konversationen nicht beeinträchtigt wurde. Den Angreifern war es hingegen möglich, Nachrichten im Namen der betroffenen Accounts zu versenden und zu empfangen. Um weitere Schäden abzuwenden, empfiehlt Signal allen potenziell betroffenen Anwendern dringend, ihre Konten umgehend neu zu registrieren. Von größter Bedeutung ist die Aktivierung der Registrierungssperre, auch bekannt als PIN-Schutz. Diese Funktion dient dazu, zukünftige Versuche einer Kontoübernahme effektiv zu unterbinden, selbst wenn Dritte Zugriff auf die mit dem Signal-Konto verknüpfte Telefonnummer erhalten. Die Erwähnung der Ministerinnen Prien und Hubertz unterstreicht die besondere Brisanz dieses Vorfalls, da Personen des öffentlichen Lebens häufig Ziel von Drohungen und Cyberattacken sind.