Die wachsende Bedrohung durch staatlich gesteuerte Hackerangriffe zwingt die EU-Kommission zu drastischen Maßnahmen. Top-Beamte in Brüssel wurden angewiesen, eine gemeinsame Signal-Chat-Gruppe umgehend aufzulösen. Von der Anordnung sind vor allem Abteilungsleiter und deren Stellvertreter betroffen.
Offiziell kommentiert die EU-Kommission interne Sicherheitsvorgaben nicht. Der Schritt zeigt aber die wachsende Nervosität angesichts einer Reihe von Cyberattacken, die EU-Institutionen in jüngster Zeit erschüttert haben.
Wie heise.de unter Berufung auf Politico berichtet, fiel die Entscheidung, nachdem die Kommission im Vormonat auf die Existenz der Gruppe aufmerksam wurde. Das Risiko einer möglichen Kompromittierung wurde als zu hoch eingestuft. Bisher gibt es allerdings keine Beweise, dass tatsächlich Kommunikation abgefangen wurde.
Die Bedrohungslage hat sich zuletzt deutlich verschärft. Erst kürzlich wurde ein privates Telefonat zwischen einem Journalisten und einem EU-Beamten abgefangen und veröffentlicht. Zudem berichten Insider von raffinierten Phishing-Versuchen, bei denen Kabinettsmitglieder dazu verleitet werden sollten, ihre Signal-PIN-Codes preiszugeben.
Signal gilt zwar nach wie vor als eine der sichersten Messenger-Optionen. Doch die Sicherheit endet, wenn das Endgerät selbst gehackt wird. Erlangt ein Angreifer Kontrolle über das Smartphone, können Chats und Bilder direkt auf dem Gerät ausgelesen werden.
Experten warnen, dass kommerzielle Messenger wie Signal eigentlich für den Privatgebrauch konzipiert sind. Es fehlen grundlegende Funktionen für Behörden - etwa eine zentrale Benutzerverwaltung, um Mitarbeiter beim Ausscheiden automatisch aus allen Gruppen zu entfernen. Diese Defizite können fatale Folgen haben: Beim sogenannten "Signal-Gate" landete ein Journalist in einer Gruppe, in der hochrangige US-Politiker Militärschläge besprachen.
Die Kommission reagiert nun mit verschärften IT-Richtlinien und einer regelmäßigen Überprüfung der Hardware. Erst jüngst warnten niederländische Behörden vor einer globalen Kampagne, bei der russische Cyberkriminelle gefälschte Signal-Support-Bots einsetzen, um Nutzer in die Falle zu locken.
