Aus Komfort- und Sicherheitsgründen ist es sinnvoll, beim Messenger Signal die sogenannte PIN zu aktivieren. Mit dieser Nummer lassen sich nicht nur Kontakte und Kontoeinstellungen wiederherstellen, wenn man sein Gerät verloren hat oder wechselt.
Die PIN ist vor allem auch Basis für eine Registrierungssperre, die verhindert, dass sich Fremde unter Umständen mit der eigenen Telefonnummer bei Signal anmelden. Signal rät Nutzerinnen und Nutzern grundsätzlich dazu, PIN und Registrierungssperre einzuschalten.
Angriff auf Signal-Dienstleister
Aktuell weist der Messengerdienst auf diese Sicherheitsfeatures hin, weil kürzlich ein Dienstleister angegriffen worden ist, der für Signal Telefonnummern überprüft. Dabei seien 1900 bei Signal registrierte Nummern samt SMS-Verifikationscodes abgefischt worden.
Zugriff auf Chats, Profilinfos oder Kontaktlisten hätten die Angreifer zwar keinesfalls erhalten können, weil diese Daten nur lokal auf dem Gerät liegen oder auch nur per PIN (Profil und Kontakte) wiederhergestellt werden können.
Höchstens ein Konto übernommen
Sie hätten aber Telefonnummern mit den zugehörigen SMS-Verifikationsnummern neu auf anderen Geräten registrieren und dann Nachrichten über den jeweiligen Account empfangen und senden können. Zu einer Neu-Registrierung sei es aber höchstens bei einer der 1900 Nummern gekommen. Und selbst diese mutmaßliche Konto-Übernahme hätte sich durch eine aktive Registrierungssperre verhindern lassen.
Sicherheitshalber hat Signal alle betroffenen 1900 Konten von sämtlichen Geräten abgemeldet und deren Nutzerinnen und Nutzer zur neuerlichen Registrierung aufgefordert. Betroffene sollen auch eine Info-SMS von Signal erhalten haben.
Whatsapp schützt auch vor Fremdregistrierung
Whatsapp bietet mit der sogenannten Verifizierung in zwei Schritten einen ähnlichen PIN-Schutz vor der unbefugten Registrierung des eigenen Accounts. Allerdings kann die PIN per Mail zurückgesetzt werden, wenn man sie vergessen hat.
Bei Signal kann die PIN weder zurückgesetzt noch wiederhergestellt werden. Bei vergessener PIN und aktiver Registrierungssperre wird das Konto erst einmal für sieben Tage gesperrt.