Unsere Plattform für Nachrichten und Anrufe setzt voll und ganz auf Datenschutz und ist Ende-zu-Ende-verschlüsselt (E2EE) , damit du und die Menschen, die du erreichen willst, sicher miteinander kommunizieren können. Aber trotz starker Verschlüsselung könnten Angreifer versuchen, dich mithilfe von Social Engineering, Phishing oder Identitätsdiebstahl dazu zu bringen, sensible Infos preiszugeben.
Diese FAQ erklärt, wie du derartige Bedrohungen erkennen, verhindern und melden kannst, und erläutert, wie das Support-Team von Signal kommuniziert.
Kontaktiert der Signal-Support die Nutzer*innen direkt?
Über den offiziellen Signal-Chat hält dich Signal über neue Funktionen auf dem Laufenden. Das ist kein Chat, in dem Nachrichten ausgetauscht werden können, sondern ein reiner Lese-Chat mit einem einzigartigen Hintergrundbild. In diesem Chat wird unten außerdem ein statischer Hinweis angezeigt, der wie folgt lautet: »Der einzige offizielle Chat von Signal«.
Wir nehmen keinen Kontakt über einen Chat auf, in dem Nachrichten ausgetauscht werden. Bei Chats, in denen Nachrichten ausgetauscht werden können, wird zunächst ein Unterhaltungsanfrage-Bildschirm mit Schaltflächen zum Akzeptieren, Ablehnen oder Blockieren angezeigt. Signal-Mitarbeitende würden dich niemals auf diese Weise kontaktieren.
Wenn du wissen möchtest, wie eine Unterhaltungsanfrage aussieht, sieh dir bitte diese FAQ-Seite an.
Signal-Mitarbeitende würden dich niemals per Telefon, SMS oder über soziale Medien kontaktieren. Signal-Mitarbeitende würden dich niemals bitten, deine PIN oder deinen Wiederherstellungsschlüssel in einem Chat (in dem Nachrichten ausgetauscht werden) zu verifizieren.
Wenn dir jemand eine Nachricht schickt und behauptet, er sei von unserem Team:
- Antworte nicht darauf und gib keine Infos weiter.
- Melde und blockiere das Konto in der App.
- Kontaktiere uns bitte nur über den offiziellen Kommunikationsweg.
Wie könnte ein Betrug durch Support-Identitätsdiebstahl aussehen?
Betrüger könnten Folgendes tun:
- Sie erstellen ein gefälschtes Profil oder eine gefälschte Identität, die unserer ähnelt.
- Sie fragen dich nach deinem Konto-Verifizierungscode und behaupten, dass dieser aufgrund eines Problems oder zur Bestätigung benötigt wird.
- Sie senden dir Links, um den Kontozugriff zu »verifizieren« oder »wiederherzustellen«.
Bitte denk daran: Wir fragen dich niemals nach Bestätigungscodes, Wiederherstellungsschlüsseln oder Zahlungsdaten.
Was ist Phishing?
Phishing ist eine Art von Betrug, bei dem Angreifer sich als vertrauenswürdige Kontakte oder Dienstanbieter ausgeben, um über E-Mails, Links oder Anrufe an Informationen zu kommen.
Alarmsignale:
- Unerwartete Nachrichten oder Anrufe, in denen nach sensiblen Daten wie SMS-Codes oder Passwörtern gefragt wird.
- Das Gefühl von Dringlichkeit: »Dein Konto wird gesperrt/geht verloren, wenn du nicht ...«
- Verdächtige Links, falsch geschriebene Adressen.
Wenn du dir nicht sicher bist, frag lieber über die offiziellen Kanäle nach.
Ich wurde nach meinem Signal-Verifizierungscode, meiner Signal-PIN und/oder meinem Backup-Wiederherstellungsschlüssel gefragt. Was soll ich tun?
Das ist ein Phishing-Versuch. Dein Code ist der Schlüssel zu deinem Konto, gib ihn niemals weiter.
Nur zur Erinnerung: Dein Signal-Verifizierungscode wird nur während des Registrierungsvorgangs in der App gebraucht. Gib deinen Verifizierungscode niemandem, auch nicht, wenn die Person behauptet, ein Bot oder ein Vertreter von Signal zu sein.
Gängige Betrugsmaschen
Obwohl Signal eine starke Verschlüsselung nutzt, können sich Betrüger*innen als eine andere Person ausgeben und dein Vertrauen ausnutzen.
| Betrugsart | So läuft es ab | Wie du dich schützen kannst |
| Phishing oder Identitätsdiebstahl | Jemand gibt vor, eine befreundet Person, ein Unternehmen oder vom Support-Team zu sein, um deinen Verifizierungscode oder dein Passwort zu stehlen. | Überprüfe ihre Identität immer über einen anderen Kanal. Gib deine Codes niemals weiter. |
| Schädliche Links oder Apps | Links oder Downloads, die zu gefälschten Anmeldeseiten führen oder Malware auf deinem Gerät installieren. | Klick nicht auf Links, die du nicht erwartet hast. Schau dir die URLs genau an, bevor du sie öffnest. |
| Gewinn-, Job- oder Investitionsbetrug | Nachrichten, die behaupten, du hättest einen Preis gewonnen, einen Job bekommen oder die dir hochrentable Investitionen anbieten. | Wenn es zu schön klingt, um wahr zu sein, dann ist es das wahrscheinlich auch. Bleib skeptisch. |
| Liebes- oder Vertrauensbetrug | Jemand manipuliert dich emotional, um an dein Geld oder deine persönlichen Daten zu kommen. | Sei vorsichtig, wenn du persönliche Daten mit neuen Leuten teilst. |
Pass auf dich auf
- Gib niemals Verifizierungscodes, Backup-Wiederherstellungsschlüssel oder Passwörter weiter.
- Kontaktiere den Support bitte nur über unsere offizielle E-Mail-Adresse.
- Geh davon aus, dass es sich bei unerwarteten Nachrichten um Phishing handeln könnte.
- Schau dir Links und Dateien genau an, bevor du draufklickst oder sie öffnest.
- Blockiere unbekannte oder verdächtige Kontakte.
- Halte deine App auf dem neuesten Stand und überprüfe regelmäßig die Datenschutzeinstellungen.
- Wenn du einen Betrug vermutest: Hör sofort auf zu kommunizieren und gib keine Infos weiter.
- Bei Finanz- oder Identitätsbetrug solltest du die örtlichen Behörden informieren.