Nachdem sich herumgesprochen hat, dass bei Julia Klöckner bei dem Hack nicht Signal die Schuld an dem Kommunikationsdesaster trägt, sondern die sicherheitstechnisch höchst bedenkliche Inkompetenz der 2. Frau im Staate, sollte über Konsequenzen nachgedacht werden. Durch ihr Verhalten können wir eine unmittelbare Gefährdung der Sicherheit feststellen, die nachteilige Auswirkungen auf höhere staatliche Interessen hat. Eine Straftatbestand „Schlichtheit im Amt“ gibt es leider nicht, eine Entlassung kommt ebenfalls nicht infrage, weil die Bundestagspräsidentin während der laufenden Wahlperiode nicht abberufen werden kann. Mist.
Als Weinkönigin hat Julia Klöckner sicherlich sehr gute Arbeit geleistet, auch wenn sie den Hitlergruß für ein Teil des Rechts auf freie Meinungsäußerung gehalten hat – mein Gott, das Mädel kommt vom Land! Natürlich fühlte sie sich missverstanden, Schwamm drüber.
Spannender wird es, wenn ihr Smartphone zweimal piepst. Nicht das abgesicherte dienstliche Telefon. Jeder Politiker und jede Politikerin, wie die Weinkönigin, hat auch ein Privatleben – und privat können die tun und lassen, was sie wollen. Ein eigenes unkontrollierbares Gerät – immer griffbereit – gehört dazu.
Da ist alles drauf, was sie glaubt, haben zu müssen. Für das übliche Geschwatz sicherlich WhatsApp, geht ja nicht ohne und dann hat irgendjemand gesagt, wenn was wichtig ist, dann musst du Signal nehmen. Warum? Keine Ahnung, ist halt so, wegen der Sicherheit. Ich nehme an, als verantwortungsbewusste Weinkönigin ist sie dem nachgekommen. Der Kanzler hat das – noch ein paar Minister und aus der CDU. Immer noch besser, als das dienstliche Teil, da ist nicht alles drauf, was sie braucht. Keine App fürs Wetter zum Beispiel, also auch kein Tracking für die Vermarkter von Standortdaten.
Vorbei an den IT-Sicherheitsschulungen vom Amt (keine Zeit für sowas) und großräumig die wiederholten Warnungen vom BSI umschifft, die bereits im Februar genau vor diesen Attacken gewarnt haben, gibt die Weinkönigin mit der charmanten IT-Kompetenz eines betagten Altenheimbewohners ihre Zugangsdaten preis. Mein Gott, das Mädel kommt vom Land, Schwamm drüber.
Auch wenn sie höchste Regierungsämter bekleiden, sollten wir anerkennen, dass ihr technisches Wissen dazu ausreicht, durch Analogieschluss, den Mistkübel in der Amtsstube von einem Computer zu unterscheiden, allein anhand der Bauform. Ein mobiles Telefon wird allerdings schnell zur Herausforderung.
Phishing-Attacken sind nun wirklich keine Seltenheit, ob von der Bank, Versicherung, Rechtsanwalt – manchmal erstaunlich gut gemacht, meistens nicht.
Im Fall der Attacke auf Politiker, Anwälte und Journalisten war seitens der Akteure etwas mehr Aufwand nötig, auch ging es nicht um Geld, sondern um das Abgreifen von Informationen. Als „Interessenten“ kommen deshalb in erster Linie Geheimdienste von Feind und Freund in Betracht.
Welchen Flurschaden die Weinkönigin hinterlassen hat, erfahren wir über den interaktiven „Handlungsleitfaden bei Phishing über den Signal Support“ vom BSI (Bundesamt für Sicherheit in der Informationstechnik)
Drei Szenarien für die Phishing-Attacke werden genannt:
Szenario 1: „Sie haben nicht auf die Nachricht reagiert und keinen SMS-Code und/oder PIN eingegeben)“, Antwort: „Sie haben richtig gehandelt. Der Angriff war nicht erfolgreich!” Glückwunsch, da war die Weinkönigin nicht dabei.
oder „Sie haben einen SMS-Code und/oder PIN eingegeben…“
Szenario 2: „… aber Sie haben weiterhin normalen Zugriff auf Ihr Signal-Konto und wurden nicht zur Neuanmeldung gezwungen?” könnte passiert sein, der Flurschaden ist ärgerlich, aber begrenzt, die Antwort: „Ihr Messengerkonto ist gehackt! Angreifer könnten in Zukunft Ihr Konto vollständig übernehmen!”
Szenario 3: „… Sie wurden plötzlich aus Ihrem Konto ausgeloggt? Sie sollen sich unerwartet neu anmelden? Kontakte und Gruppen sind nach Neuanmeldung verschwunden oder Sie sind kein Gruppenmitglied mehr?” der Flurschaden heftig, die Antwort: „Ihr Messengerkonto ist gehackt! Die Angreifer haben Ihr Konto übernommen. Die Angreifer können seitdem alle Nachrichten und Kontakte einsehen und sich als Sie ausgeben. Ihr Konto ist verloren!” Vom Gefühl her bleibt die Vermutung: unsere ehemalige Weinkönigin hat den Joker gezogen.
Als Lösung: eine neue SIM-Karte mit neuer Telefonnummer, alle Kontakte benachrichtigen, dass das eigene Konto gehackt wurde und der ultimativen Aufforderung den alten Kontakt mit der gehackten Telefonnummer dringend zu löschen, ein neues Konto bei Signal anlegen und den echten Signal-Support kontaktieren, damit das gekaperte Konto gelöscht wird, denn den Zugriff darauf haben nur noch die Angreifer. Unterm Strich: erst einmal komplett selbst aussperren und alle anderen benachrichtigen, den Kontakt zu löschen, die neue Rufnummer mitteilen.
Peinlich nur, je nachdem wie es eingerichtet wurde, alle Kontakte mit Namen und Rufnummern liegen den Angreifern vor. Was die damit wohl machen? Wahrscheinlich nix…?
Alle Kommunikation bei Signal ist Ende-zu-Ende verschlüsselt, was aber nicht hilft, wenn der Account gehackt wurde, denn – und das ist ärgerlich – nicht nur alle Nachrichten, sondern auch alle Gruppenchats können vom Angreifer mitgelesen werden. Die Ende-zu-Ende-Verschlüsselung hat ganz natürliche Grenzen, denn sonst könnte ich es selbst nicht lesen.
Technisch bleiben die Daten verschlüsselt auf dem Endgerät, aber wie beim Haus, wenn ich meinen Haustürschlüssel beim KGB abgebe, dann nützt mir auch das dickste Schloss nichts.
Wer höchste und allerhöchste Ämter innehat, steht „ermittlungstechnisch“ immer im Fokus von Feind und Freund, vor allem bei privater Nutzung in dienstlichen Angelegenheiten.
Auch wenn die Phishing-Attacke sehr gut vorbereitet war (und ist), gab es frühzeitig Warnungen, nicht nur in der Presse, sondern auch direkt vom BSI.
Hier trifft Inkompetenz und Ignoranz auf die Selbstherrlichkeit einer Weinkönigin, Schwamm drüber.
Wartet, bleibt noch dran, kommt noch aus der Rubrik: Weil ich mit meinem Mercedes in den Graben gefahren bin, kaufe ich jetzt nur noch Maynbach. Heise berichtet: „Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.“
Allerdings bleibt die Nutzung privater Messenger wie Signal oder Wire für die Kommunikation mit dem Wahlkreis unverzichtbar, sodass ein 100-prozentiger Schutz nicht möglich ist, ach ne.
Mehr muss nicht gesagt werden, ich wiederhole:
Hier trifft Inkompetenz und Ignoranz auf die Selbstherrlichkeit einer Weinkönigin, Schwamm drüber und Prost.
Schreibe einen Kommentar