Cybersicherheitsbehörde CISA empfiehlt Signal-Messenger

Mobile Communications Best Practice Guidance

Die US-amerikanische Cybersicherheitsbehörde CISA (Cybersecurity and Infrastructure Security Agency) empfiehlt in einem Leitfaden nun offiziell die Verwendung des verschlüsselten Messengers Signal (siehe Ausschnitt unten).

Hintergrund dieser Empfehlung

Der Leitfaden „Mobile Communications Best Practice Guidance“ der CISA richtet sich an hochrangige Regierungs- und politische Amtsträger, die aufgrund ihrer Positionen möglicherweise Ziel von Cyber-Spionage sind – insbesondere durch mit der chinesischen Regierung verbundene Akteure.

Diese Bedrohungen umfassen den Diebstahl von Kundenanrufdatensätzen und die Kompromittierung privater Kommunikation.

Die Richtlinie empfiehlt mehrere Best Practices, um mobile Kommunikation zu schützen, darunter:

  1. Verwendung von Ende-zu-Ende verschlüsselten Kommunikationsanwendungen wie Signal.
  2. Einsatz von FIDO-basierter Phishing-resistenter Authentifizierung und Vermeidung von SMS-basiertem Multi-Faktor-Authentifizierung (MFA).
  3. Nutzung von Passwort-Managern und Einstellung eines Telco-PIN zur Absicherung von Mobilfunkkonten.
  4. Regelmäßige Software-Updates auf mobilen Geräten und die Wahl der neuesten Hardware für verbesserte Sicherheitsfunktionen.
  5. Vermeidung von persönlichen VPNs, da diese das Risiko auf den VPN-Anbieter verlagern können.

Spezifische Empfehlungen für iPhone- und Android-Nutzer umfassen Maßnahmen wie den Lockdown-Modus bei iPhones und die Auswahl von Android-Geräten von Herstellern mit starken Sicherheitsprotokollen. Außerdem wird auf die Wichtigkeit der Nutzung sicherer DNS-Dienste hingewiesen.

Diese Praktiken sollen individuell implementiert werden, um effektiven Schutz gegen Cyberbedrohungen zu gewährleisten.

Auch FBI empfiehlt Signal

Bereits im Dezember 2024 hatten mehrere Medien berichtet (Link 1, Link 2), dass neben der CISA auch das FBI zur Nutzung von verschlüsselten Messengern wie Signal aufruft. Der Grund: Chinesischen Hackern war es offenbar gelungen, Zugang zu den Netzwerken US-amerikanischer Mobilfunkbetreiber zu erlangen. Nun haben diese Ad hoc-Empfehlungen offensichtlich Eingang in den offiziellen Leitfaden der CISA gefunden.

If you want to be safe use Signal 😉

Passend zum Thema empfehlen wir auch unseren Artikel Ist Signal eine sichere Alternative zu Teams und Zoom? – schaut gerne mal rein!

Deutschsprachige Signal-Gruppe

Tritt der deutschsprachigen Signal-Gruppe bei, um dich über Signal auszutauschen. Klicke dafür auf diesen Link oder scanne den untenstehenden QR-Code.