Linus

Aber jetzt hast du quasi einen von mir aus über lange Zeit laufenden, völlig klar mit allem Vertrauen legitimen Threat, in dem die sich plötzlich dich isolieren und dann irgendwelche Scherzchen machen, wie was weiß ich, dich zu irgendetwas anleiten, sei es eine Überweisung zu tätigen oder sonstiges.

Erstaunlich erfolgreiches Vorgehen, was

auf Anhieb erstmal einem komisch vorkommt, weil man denkt, warum behältst du nicht einfach die Kontrolle über den Account?

Aber wenn du dann erkennst, naja, weil du so eben Vertrauen, das es halt schon gibt, weiterführen kannst, dann macht es halt Sinn.

Ich finde es immer sehr interessant, was Angreifende halt so lernen und welche Taktiken sie daraus eben ableiten.

Jetzt wieder zurück zu diesem Signal-Ding.

Wenn du also das mal vergleichst, sodass du den Signal-Account übernimmst und eigentlich weißt, die große Wahrscheinlichkeit ist, dass du den sehr schnell wieder verlierst und eventuell willst du sogar, dass du den schnell wieder verlierst,

damit keine große Untersuchung stattfindet.

Welche Einsichten kannst du in diesem kurzen Zeitraum, den du Zugriff auf den Signal-Account hast, gewinnen?

Ja klar, wenn du einen Account übernimmst, du kriegst nicht die alten Nachrichten.

Was du aber kriegst, sind die Kontakte und Gruppen.

Und viele Gruppen sind zum Beispiel so, dass es ...

Einladungslinks gibt, dass du quasi öffentliche Gruppen hast.

Also, dass du jetzt das, keine Ahnung, so ein klassisches Beispiel, ich habe eine, was weiß ich, hier unsere Hochzeit, dann und dann und hier ist der Link, da könnt ihr in die Gruppe kommen, weil du weißt, dass du, du hast im Prinzip keine geschlossene Benutzergruppe, sondern eine, wo du möchtest, dass möglichst viele Leute einfach reinkommen können.

Und diese Gruppen, ihre Konfigurationen und ihre vielleicht zum Beispiel sogar offenen Möglichkeiten dieser Gruppe beizutreten, die kriegst du halt auch durch diesen kurzen Zugriff.

Und eine der naheliegenden Dinge wäre, darauf ein paar Monate zu sitzen und dann einfach mal mit einem anderen Account den Gruppen beizutreten.

Um so, dann hast du wieder das, eine langfristig etablierte Kommunikationsgruppe, eventuell groß, in der du jetzt mit einer komplett anderen Zockpuppet drin bist.

Und das scheint jetzt gerade zu passieren.

Also wenn ihr in Signal, und das übrigens nicht nur bei Signal, sondern auch bei WhatsApp, wenn ihr da Gruppen habt und stellt auf einmal fest, dass da jetzt so neue Figürchen reinkommen, wo man nicht genau weiß, wieso.

Das wäre dann doch ein sehr, sehr großes Signal,