mopo plus logo
search icon
Hamburger menu
Ein Mann in den Einstellungen der App Signal

Das BSI empfiehlt als Präventivmaßnahme, die Mobilfunknummer für andere zu verbergen – auch das geht in den Signal-Einstellungen. Foto: Nico Tapia/dpa-tmn

Messenger-Betrug: Davor warnt sogar der Verfassungsschutz

kommentar icon
arrow down

Betrüger haben längst auch Messenger als Einfallstor für ihre Angriffe entdeckt. Vor welchen Chat-Anfragen Sie auf der Hut sein sollten und vor welchen Nutzergruppen sogar der Verfassungsschutz warnt.

Phishing ist eine Bedrohung, die nicht nur per E-Mail kommt, sondern auch Messengerdienste betrifft. Per Chat versuchen Angreifer dort ebenfalls, sensible Informationen abzugreifen oder gleich das Nutzerkonto zu übernehmen. Gerne, indem sie sich als Support-Mitarbeitende ausgeben, ein Social-Engineering-Trick, mit dem sich Betrüger etwa seit Jahren auch auf Rechner mit Microsoft-Betriebssystem einschleichen.

Der Messengerdienst Signal weist in diesem Zusammenhang ausdrücklich darauf hin, dass offizielle Support-Mitarbeitende sich niemals zuerst an eine Nutzerin oder einen Nutzer wenden, sondern nur antworten, wenn sie kontaktiert worden sind – und auch das nur per E-Mail über eine @signal.org-Adresse, nicht aber per Chat.

Signal-Support meldet sich nie zuerst – und fordert keine PINs

„Wenn dich jemand innerhalb von Signal kontaktiert und behauptet, ein Chat-Bot, Security- oder Signal-Mitarbeitender zu sein, ist das ein Betrugsversuch“, heißt es. Die richtige Reaktion darauf sei:

  1. Nicht antworten, keine Infos weitergeben (schon gar keinen Signal-Verifizierungscode, keine Signal-PIN und keinen Backup-Wiederherstellungsschlüssel – selbst dann nicht, wenn jemand behauptet, für Signal zu arbeiten)
  2. Das Konto der Betrüger melden und blockieren (bei einer Unterhaltungsanfrage auf „Melden/Melden und blockieren“ gehen, bei einem bestehenden Chat oben auf den Kontaktnamen klicken und dann ganz unten auf „Blockieren“ gehen)

Kontakt zu Signal nur über zwei Wege – keiner davon ist ein Chat

Die Signal-Stiftung weist zudem darauf hin, dass es nur zwei offizielle Kommunikationswege zur Kontaktaufnahme gibt:

  1. In der App über „Einstellungen/Hilfe/Kontaktiere uns“
  2. Auf der Signal-Webseite über das Anfrage-Formular

Zuletzt haben Phishing-Angriffe über Messenger wie Signal zugenommen – sogar derart, dass das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz gemeinsam öffentlich gewarnt und einen Leitfaden mit Schutztipps veröffentlicht haben.

„Hochrangige Ziele“ im Fokus – doch es kann jeden treffen

Im Fokus der Angriffe stehen demnach hierzulande zwar aktuell „hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten“. Treffen kann es aber im Prinzip jeden.

Das könnte Sie auch interessieren: Tracking aus: Diese Smartphone-Einstellungen können Sie abschalten

Deshalb lohnt es sich, den Leitfaden präventiv zu lesen und die Handlungsempfehlungen zu befolgen, wenn man Opfer eines Angriffs geworden ist und etwa einen SMS-Verifizierungscode oder die Signal-PIN weitergegeben hat.

Anmerkungen oder Fehler gefunden? Schreiben Sie uns gern.

Share on facebook
Share on twitter
Share on whatsapp
banner engagently
banner engagently
Kommentare öffnen arrow right in circle
 
mopo logo
Facebook-f Twitter Instagram Envelope
Copyright 2026
Morgenpost Verlag GmbH
mopo logo
Facebook-f Twitter Instagram Envelope
Copyright 2026
Morgenpost Verlag GmbH
Anzeige
Anzeige
test