{"id":57713,"date":"2026-04-21T12:05:43","date_gmt":"2026-04-21T10:05:43","guid":{"rendered":"https:\/\/aboutsignal.com\/?p=57713"},"modified":"2026-05-27T08:27:56","modified_gmt":"2026-05-27T06:27:56","slug":"phishing-versuche-auf-signal","status":"publish","type":"post","link":"https:\/\/aboutsignal.com\/de\/blog\/phishing-attempts-on-signal\/","title":{"rendered":"Phishing-Versuche auf Signal \u2013 Wie sie funktionieren und wie du dich sch\u00fctzen kannst"},"content":{"rendered":"<p class=\"wp-block-paragraph\">M\u00f6glicherweise hast du bereits eine Phishing-Nachricht auf Signal erhalten, die angeblich vom Signal-Team stammt und nach deinem Verifizierungscode fragt. Diese Nachrichten sind gef\u00e4lscht, also antworte <strong>nicht<\/strong> darauf und teile keine Informationen in den Chats. <a href=\"https:\/\/support.signal.org\/hc\/articles\/360007060072-Block-numbers-usernames-or-groups\">Melde und blockiere<\/a> stattdessen den Absender, der diese Nachricht in der App an dich geschickt hat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nachrichten, die du \u00fcber Signal sendest, sind Ende-zu-Ende-verschl\u00fcsselt. Das bedeutet, dass die Nachrichten nur von dir und dem Empf\u00e4nger gelesen werden k\u00f6nnen. Obwohl Signal \u00fcber ein fortschrittliches System zur Spam-Erkennung verf\u00fcgt, k\u00f6nnen die Server den Inhalt der Nachrichten weder \u00fcberpr\u00fcfen noch blockieren. Daher besteht die M\u00f6glichkeit, dass du fr\u00fcher oder sp\u00e4ter eine Phishing-Nachricht erh\u00e4ltst.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In diesem Artikel werden wir uns ansehen, wie diese Phishing-Angriffe funktionieren, was du tun kannst, um dich auf Signal zu sch\u00fctzen, und was zu tun ist, wenn ein Angreifer erfolgreich war und dein Konto \u00fcbernehmen konnte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Inhalt<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><a href=\"#section1\">1. Wie funktionieren Phishing-Angriffe auf Signal?<\/a><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><a href=\"#section2\">2. Was passiert, wenn ein Angreifer dein Konto \u00fcbernimmt?<\/a><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><a href=\"#section3\">3. Wie kannst du dich sch\u00fctzen?<\/a><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 id=\"section1\" class=\"wp-block-heading\">1. Wie funktionieren Phishing-Angriffe auf Signal?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Zwei verschiedene Arten von Phishing<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Phishing-Angriffe sind ein Beispiel f\u00fcr einen <a href=\"https:\/\/de.wikipedia.org\/wiki\/Social_Engineering_(Sicherheit)\">Social Engineering<\/a> Angriff, bei denen ein Angreifer versucht, sensible Informationen des Opfers zu erlangen, indem er sich als jemand anderes ausgibt. Zu diesen sensiblen Informationen k\u00f6nnen Anmeldedaten, Passw\u00f6rter, Bankdaten oder, im Fall von Signal, ein Verifizierungscode, eine PIN oder ein Backup-Wiederherstellungsschl\u00fcssel geh\u00f6ren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es ist wichtig zu wissen, dass solche Phishing-Angriffe weder die starke Verschl\u00fcsselung von Signal knacken noch Schwachstellen im Signal-Code ausnutzen. Stattdessen versuchen sie, Benutzer dazu zu verleiten, unbeabsichtigt wichtige Informationen preiszugeben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei Signal gibt es zwei verschiedene Arten von Phishing-Versuchen:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Klassische Betrugsversuche, bei denen Angreifer versuchen, ihre Opfer so zu manipulieren, dass sie Geld, Kreditkartendaten oder andere Informationen \u00fcbermitteln, die nicht in direktem Zusammenhang mit Signal stehen.<\/li>\n\n\n\n<li>Phishing-Angriffe, bei denen versucht wird, ein Signal-Konto zu \u00fcbernehmen, indem die Opfer dazu gebracht werden, ihren Verifizierungscode und optional auch ihre Signal-PIN oder ihren Wiederherstellungsschl\u00fcssel preiszugeben.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">In diesem Artikel konzentrieren wir uns auf die zweite Art von Phishing-Angriffen, da diese speziell auf Signal abzielen und daher besondere Vorsichtsma\u00dfnahmen und Gegenma\u00dfnahmen erfordern. Hinweise zum Schutz vor der ersten Art allgemeiner Phishing- und Betrugsversuche, die auf allen Netzwerk-Apps und -Plattformen vorkommen, findest du <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Cyber-Sicherheitslage\/Methoden-der-Cyber-Kriminalitaet\/Spam-Phishing-Co\/Passwortdiebstahl-durch-Phishing\/Schutz-gegen-Phishing\/schutz-gegen-phishing.html\">auf dieser Seite des BSI<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">So funktioniert die Registrierung eines Signal-Kontos<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Doch sehen wir uns genauer an, wie Phishing-Angriffe versuchen k\u00f6nnten, dein Signal-Konto zu \u00fcbernehmen. Um das zu verstehen, m\u00fcssen wir zun\u00e4chst verstehen, wie der allgemeine Ablauf bei der Registrierung eines neuen Signal-Kontos ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei Signal <a href=\"https:\/\/support.signal.org\/hc\/de\/articles\/360007318691-Registriere-eine-Telefonnummer\">registrierst du deinen Account mit deiner Telefonnummer<\/a>. Jedes Signal-Konto ist also mit einer bestimmten Telefonnummer verkn\u00fcpft (beachte, dass bei Signal alles Ende-zu-Ende-verschl\u00fcsselt ist; die Signal-Server erfahren lediglich, dass eine Telefonnummer registriert ist, k\u00f6nnen aber weder Nachrichteninhalte noch die Gespr\u00e4chspartner einsehen).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um zu best\u00e4tigen, dass du tats\u00e4chlich Inhaber und Eigent\u00fcmer dieser Telefonnummer bist, erh\u00e4ltst du bei der Registrierung bei Signal einen Verifizierungscode. Dieser wird dir standardm\u00e4\u00dfig per SMS zugesendet. Alternativ kannst du dir den Code auch automatisch per Anruf vorlesen lassen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">So sieht diese Best\u00e4tigungs-SMS von Signal aus:<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized is-style-default\"><img decoding=\"async\" width=\"680\" height=\"352\" src=\"https:\/\/aboutsignal.com\/files\/verification-code.png\" alt=\"\" class=\"wp-image-57715\" style=\"width:391px;height:auto\" srcset=\"https:\/\/aboutsignal.com\/files\/verification-code.png 680w, https:\/\/aboutsignal.com\/files\/verification-code-480x248.png 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 680px, 100vw\" \/><figcaption class=\"wp-element-caption\">Verifizierungscode-Nachricht von Signal<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Erst wenn du den korrekten Verifizierungscode eingegeben hast, kannst du dein neues Konto bei Signal registrieren. Denn die Tatsache, dass du den Verifizierungscode kennst, beweist Signal, dass du tats\u00e4chlich Inhaber der Telefonnummer bist, die du registrieren m\u00f6chtest.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im Rahmen des Registrierungsprozesses wirst du auch aufgefordert, <a href=\"https:\/\/support.signal.org\/hc\/de\/articles\/360007059792-Signal-PIN\">Signal PIN<\/a>. Diese PIN dient dazu, deine verschl\u00fcsselten Profilinformationen (Kontakte, Gruppenzugeh\u00f6rigkeiten, Einstellungen) bei Signal zu speichern und dir bei Bedarf deren Wiederherstellung zu erm\u00f6glichen (mehr dazu weiter unten). Du kannst diese Signal-PIN selbst ausw\u00e4hlen. Sie kann entweder nur aus Nummern bestehen oder auch Buchstaben und Sonderzeichen beinhalten. Signal kennt diese PIN nicht und kann sie daher nicht wiederherstellen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wie Angreifer versuchen, dein Signal-Konto zu \u00fcbernehmen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nachdem wir nun ein gutes Verst\u00e4ndnis davon haben, wie der Registrierungsprozess bei Signal funktioniert, k\u00f6nnen wir uns genauer ansehen, wie Phishing-Angriffe zur \u00dcbernahme deines Kontos tats\u00e4chlich ablaufen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zun\u00e4chst w\u00fcrde ein Angreifer die Signal-App auf einem Smartphone installieren und beginnen, ein neues Konto zu registrieren. Anstatt seine eigene Telefonnummer einzugeben, w\u00fcrde er jedoch deine Nummer verwenden. Um die Registrierung abzuschlie\u00dfen, ben\u00f6tigt er allerdings den Verifizierungscode, der an deine Nummer gesendet wird. Daher muss der Angreifer den Verifizierungscode rasch und zur rechten Zeit von dir bekommen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Genau deshalb versendet der Angreifer die Phishing-Nachricht an das Opfer. Diese Nachrichten geben oft vor, vom \u201eSignal-Support\u201c oder dem \u201eSignal-Sicherheits-Chatbot\u201c zu stammen und sehen h\u00e4ufig so aus (sie k\u00f6nnen auch in deine jeweilige Muttersprache \u00fcbersetzt sein):<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized is-style-default\"><img decoding=\"async\" width=\"841\" height=\"1024\" src=\"https:\/\/aboutsignal.com\/files\/phishing-attempt-fake-841x1024.png\" alt=\"\" class=\"wp-image-57716\" style=\"aspect-ratio:0.8212889979634104;width:497px;height:auto\"\/><figcaption class=\"wp-element-caption\">Falsche Phishing Nachricht die nach deinem Verifizierungscode fragt<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Phishing-Nachrichten k\u00f6nnen sich im Detail unterscheiden und sehen oft etwa so aus (Beispiele von der <a href=\"https:\/\/www.ic3.gov\/PSA\/2026\/PSA260320\">Warnseite des FBI<\/a>):<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\"Lieber User, <br>Dies ist der Signal Security Support ChatBot.<br>Wir haben verd\u00e4chtige Aktivit\u00e4ten auf Ihrem Ger\u00e4t festgestellt, die zu einem Datenleck h\u00e4tten f\u00fchren k\u00f6nnen. Au\u00dferdem haben wir Versuche entdeckt, auf Ihre privaten Daten bei Signal zuzugreifen. Um dies zu verhindern, m\u00fcssen Sie das Verifizierungsverfahren durchlaufen und den Verifizierungscode im Signal-Sicherheits-Chatbot eingeben. Geben Sie den Code NIEMANDEM weiter, NICHT EINMAL AN SIGNAL-MITARBEITER.<\/mark><\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u201cSignal Security Team<br>In letzter Zeit haben Versuche, Benutzer unseres Messengers durch die Verbindung von Ger\u00e4ten Dritter zu hacken, zugenommen.<br>In diesem Zusammenhang aktualisiert Signal seine Nutzungsbedingungen und Datenschutzrichtlinien und f\u00fchrt eine obligatorische Zwei-Faktor-Authentifizierung f\u00fcr Nutzer ein.<br>Bleiben Sie sicher und vielen Dank, dass Sie den<br>sichersten Messenger mit Ende-zu-Ende Verschl\u00fcsselung nutzen.\"<\/mark><\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u201eUnser System hat einen k\u00fcrzlich unternommenen Anmeldeversuch von einem unbekannten Ger\u00e4t oder Standort aus festgestellt. Aus Sicherheitsgr\u00fcnden haben wir diesen Versuch blockiert und Ihnen einen Best\u00e4tigungscode per SMS an Ihre registrierte Telefonnummer gesendet.\u201c<br>Falls das NICHT Sie waren:<br>Um Ihr Konto zu sichern und diesen unberechtigten Zugriff zu blockieren, antworten Sie bitte auf diese Nachricht mit dem soeben erhaltenen Best\u00e4tigungscode.<br>Wenn Sie das waren:<br>Sie k\u00f6nnen diese Nachricht getrost ignorieren.<br>Der Anmeldeversuch wird in K\u00fcrze automatisch genehmigt.<br>Vielen Dank, dass Sie uns helfen, Ihr Konto zu sch\u00fctzen.\u201c<\/mark><\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\"Lieber User,<br>Dies ist der Signal Security Support-Chatbot. Ein anderes Samsung Galaxy S10-Ger\u00e4t ist mit Ihrem Konto verbunden.<br>Standort: Drohobytsch, Region Lemberg, Ukraine \u2013 IP: 178.212.97.211<br>Falls Sie das nicht waren, senden Sie: \/Abbrechen<\/mark><\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\"Lieber User,<br>Wir haben verd\u00e4chtige Aktivit\u00e4ten auf Ihrem Ger\u00e4t festgestellt, die zu einem Datenleck gef\u00fchrt haben. Au\u00dferdem haben wir Versuche entdeckt, auf Ihre privaten Daten in Signal zuzugreifen. Um dies zu verhindern, bitten wir Sie, ein kurzes Verifizierungsverfahren durchzuf\u00fchren, das weniger als eine Minute dauert. Bitte geben Sie uns Bescheid, sobald Sie bereit sind. Mit freundlichen Gr\u00fc\u00dfen<br>Signal Support\u201d<\/mark><\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\">Manchmal fordern diese Angriffe dich auf, deinen Verifizierungscode sofort zu senden, manchmal wollen sie zuerst eine allgemeine Antwort von dir, damit der Angreifer sicherstellen kann, dass du online und verf\u00fcgbar bist, bevor er nach deinem Verifzierungscode fragt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wie diese Angriffe auch im Detail ablaufen, eines bleibt immer gleich: Sobald du dem Angreifer deinen per SMS erhaltenen Verifizierungscode sendest, verf\u00fcgt dieser \u00fcber alle notwendigen Informationen. Er kannte deine Telefonnummer bereits und hatte sie bei der Registrierung angegeben. Nun besitzt er aber auch den zugeh\u00f6rigen Verifizierungscode. Signal geht deshalb davon aus, dass der Angreifer tats\u00e4chlich Inhaber deiner Telefonnummer ist (da er den Verifizierungscode besitzt) und l\u00e4sst ihn deine Telefonnummer registrieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn alles wie beschrieben abl\u00e4uft, war der Angreifer erfolgreich. Er kann nun dein Signal-Konto \u00fcbernehmen und andere Signal-Nutzer kontaktieren und sich als du ausgeben. Aber es gibt auch gute Nachrichten:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1. Der Angreifer hat keinen Zugriff auf deine alten Nachrichten und Chats. Er hat auch keinen Zugriff auf deine Profilinformationen oder deine Kontaktliste (mehr dazu im n\u00e4chsten Abschnitt zur Signal-PIN). Stattdessen wurde ein komplett neues Signal-Konto erstellt, das mit deiner Telefonnummer verkn\u00fcpft ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2. Da der Angreifer dein Konto auf einem neuen Ger\u00e4t registriert hat, wird sich die sogenannte \u201e<a href=\"https:\/\/support.signal.org\/hc\/de\/articles\/360007060632-Was-ist-eine-Sicherheitsnummer-und-weshalb-sehe-ich-dass-sie-sich-ge%C3%A4ndert-hat\">Sicherheitsnummer<\/a>\" in deinen Chats \u00e4ndern. Diese Sicherheitsnummer ist mit einem Schl\u00fcssel auf deinem Ger\u00e4t verkn\u00fcpft und dient zur Erkennung von <a href=\"https:\/\/de.wikipedia.org\/wiki\/Man-in-the-Middle-Angriff\">Man-in-the-Middle-Angriffen<\/a>. Das bedeutet, dass alle deine Gespr\u00e4chspartner eine kurze Benachrichtigung in ihren Chats erhalten, die darauf hinweist, dass sich etwas an deinem Konto ge\u00e4ndert hat. Diese Nachricht wird sowohl in deinen Einzelchats als auch in den Gruppen angezeigt, denen ihr beide angeh\u00f6rt.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized is-style-default\"><img decoding=\"async\" width=\"862\" height=\"247\" src=\"https:\/\/aboutsignal.com\/files\/safety-number-changed-cropped.png\" alt=\"\" class=\"wp-image-57718\" style=\"aspect-ratio:3.4899993082912326;width:416px;height:auto\" srcset=\"https:\/\/aboutsignal.com\/files\/safety-number-changed-cropped.png 862w, https:\/\/aboutsignal.com\/files\/safety-number-changed-cropped-480x138.png 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 862px, 100vw\" \/><figcaption class=\"wp-element-caption\">Benachrichtigung \u00fcber eine \u00c4nderung der Sicherheitsnummer in einem Signal-Chat<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Im Idealfall bemerken deine Signal-Kontakte die \u00c4nderung und werden misstrauisch. Noch besser ist es, wenn sie dich \u00fcber einen anderen Kanal kontaktieren (z. B. per E-Mail oder Telefon) und sich vergewissern, dass es einen triftigen Grund f\u00fcr die \u00c4nderung deiner Sicherheitsnummer gibt (z. B. dass du dein altes Telefon verloren und ein neues erhalten hast).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Was deine Kontakte auf keinen Fall tun sollten, ist, einfach im Signal-Chat zu fragen, ob alles in Ordnung ist. Da dein Account jetzt vom Angreifer kontrolliert wird, kann er einfach antworten, dass alles okay ist, und sich eine plausible Ausrede ausdenken. Um das zu verhindern, k\u00f6nnen deine Kontakte Fragen stellen, bei denen sie sicher sind, dass nur du die richtige Antwort kennst (\u201eWo haben wir uns kennengelernt?\u201c oder \u201eWie hei\u00dft mein Hund?\u201c).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">3. Auf deinem Telefon wirst du sofort von deinem Signal-Konto abgemeldet und siehst eine deutlich sichtbare Meldung, dass du nicht mehr bei Signal registriert bist, die etwa so lautet:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Dieses Ger\u00e4t ist nicht mehr registriert. Das liegt wahrscheinlich daran, dass du deine Telefonnummer mit Signal auf einem anderen Ger\u00e4t registriert hast.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Du wirst diesen erfolgreichen Angriff also sehr bald bemerken. Da du deine Telefonnummer noch kontrollierst, kannst du diese erneut bei Signal registrieren, einen neuen SMS-Verifizierungscode erhalten und dein Konto schnell wiederherstellen. Es sei denn, der Angreifer hat versucht, die Telefonnummer deines Kontos zu \u00e4ndern <a href=\"#change-phone-number\">(mehr dazu weiter unten)<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im n\u00e4chsten Abschnitt wollen wir uns genauer ansehen, was genau passiert, wenn ein Angreifer dein Konto \u00fcbernommen hat. Au\u00dferdem wollen wir uns ansehen, wie verschiedene Szenarien und Einstellungen in Signal einen erfolgreichen Angriff erschweren und verhindern.<\/p>\n\n\n\n<h2 id=\"section2\" class=\"wp-block-heading\">2. Was passiert, wenn ein Angreifer dein Konto \u00fcbernimmt?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das im letzten Abschnitt beschriebene Angriffsszenario war lediglich das einfachste Szenario, in dem die Rolle der Signal-PIN noch nicht ber\u00fccksichtigt wurde.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wie bereits in unserer Beschreibung des Signal-Registrierungsprozesses erw\u00e4hnt, wirst du bei der Registrierung aufgefordert, eine numerische oder alphanumerische Signal-PIN festzulegen. Du kannst zwar auch auf eine PIN verzichten (indem du w\u00e4hrend der Registrierung auf das Drei-Punkte-Men\u00fc klickst), es empfiehlt sich jedoch, eine Signal-PIN zu verwenden und dabei eine sichere PIN festzulegen. Dadurch kann Signal deine Profilinformationen, deine Kontaktliste, deine Gruppenmitgliedschaften, deine Einstellungen und deine Blockliste verschl\u00fcsselt auf dem Server speichern und sie bei einer erneuten Registrierung deines Kontos wiederherstellen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das bedeutet, dass Angreifer (wenn du keine Signal-PIN festgelegt hast oder die Angreifer deine Signal-PIN nicht kennen) niemals auf deine Profilinformationen, Gruppenmitgliedschaften oder Kontaktliste zugreifen k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Durch die Wahl einer Signal-PIN kannst du zus\u00e4tzlich einen starken Schutz vor Phishing-Angriffen aktivieren, indem du die Sicherheitseinstellung \u201eRegistrierungssperre\u201c in Signal aktivierst. Du kannst die Registrierungssperre in den Einstellungen deiner Signal-App im Bereich \u201eKonto\u201c aktivieren (falls die Option nicht verf\u00fcgbar ist, musst du zuerst eine PIN festlegen).<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized is-style-default\"><img decoding=\"async\" width=\"881\" height=\"1024\" src=\"https:\/\/aboutsignal.com\/files\/registration-lock-setting-881x1024.png\" alt=\"\" class=\"wp-image-57719\" style=\"aspect-ratio:0.8603537076441582;width:453px;height:auto\"\/><figcaption class=\"wp-element-caption\">Einstellungen f\u00fcr Signal-PIN und Registrierungssperre<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn die Registrierungssperre aktiviert ist (beachte, dass sie nicht standardm\u00e4\u00dfig aktiviert ist), muss ein Angreifer, der ein Signal-Konto mit deiner Telefonnummer registrieren m\u00f6chte, nun zwei Dinge wissen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>den Verifizierungscode, der per SMS an deine Telefonnummer gesendet wird<\/li>\n\n\n\n<li>und die Signal-PIN deines Kontos<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Kennt der Angreifer nur den Verifizierungscode, aber nicht die Signal-PIN, kann er das Konto nicht \u00fcbernehmen. Stattdessen wird das Konto auf allen Ger\u00e4ten abgemeldet und ein 7-t\u00e4giger Inaktivit\u00e4ts-Timer gestartet. Innerhalb dieser 7 Tage kann sich der Inhaber der Telefonnummer erneut registrieren, indem er einen neuen Verifizierungscode anfordert und die korrekte Signal-PIN eingibt. Da du weiterhin Zugriff auf deine Telefonnummer hast, sollte dies problemlos m\u00f6glich sein. Verstreichen diese 7 Tage ohne Aktivit\u00e4t, kann jeder, der Zugriff auf die Telefonnummer hat (d. h. einen neuen Verifizierungscode besitzt), ein neues, leeres Konto f\u00fcr diese Telefonnummer registrieren, selbst ohne die Signal-PIN zu kennen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Warum l\u00e4uft die Registrierungssperre nach 7 Tagen ab?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Dass die Registrierungssperre nach 7 Tagen abl\u00e4uft, mag zun\u00e4chst verwirrend erscheinen. Besteht dadurch nicht die M\u00f6glichkeit f\u00fcr einen Angreifer, das Konto auch nach 7 Tagen noch zu \u00fcbernehmen? Theoretisch ja, aber es gibt einen guten Grund daf\u00fcr. Da Telefonnummern eine begrenzte Ressource sind und von Telefonanbietern gehandelt werden, erh\u00e4ltst du m\u00f6glicherweise von deinem Telefonanbieter eine Telefonnummer, die zuvor von einer anderen Person genutzt wurde. Stell dir vor, diese Person hat Signal genutzt, hat eine Signal-PIN eingerichtet und die Registrierungssperre aktiviert. Du k\u00f6nntest dann niemals ein neues Signal-Konto mit der Telefonnummer registrieren, die dir nun geh\u00f6rt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die 7-t\u00e4gige Sperrfrist f\u00fcr die Registrierung stellt einen guten Kompromiss dar, um beide Szenarien abzudecken. Einerseits sind 7 Tage mehr als ausreichend, um dein Konto neu zu registrieren, falls ein Angreifer deinen SMS-Verifizierungscode erlangt und versucht, dein Konto zu \u00fcbernehmen. Andererseits ber\u00fccksichtigt diese Frist, dass die Person, die versucht, ein Konto mit einer zuvor registrierten Telefonnummer zu erstellen, m\u00f6glicherweise der rechtm\u00e4\u00dfige neue Inhaber dieser Telefonnummer ist und daher ein neues Konto mit dieser Nummer erstellen darf. In jedem Fall sind die Profilinformationen, Gruppenmitgliedschaften und die Kontaktliste des Kontos durch die Signal-PIN gesch\u00fctzt und werden nur wiederhergestellt, wenn die korrekte PIN angegeben wird.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Verschiedene Szenarien<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Mit diesem Wissen k\u00f6nnen wir uns nun ansehen, wie Angriffe je nach Ausgangslage und den von den Angreifern erlangten Informationen ablaufen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ausgangssituation:<\/strong> Jedes beliebige Signal-Konto<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Angreifer hat: <\/strong>Nichts (keinen Verifizierungscode oder PIN)<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ergebnis:<\/strong> <ul><li>Offensichtlich kann der Angreifer das Konto nicht \u00fcbernehmen.<\/li> <li>Um erfolgreich zu sein, ben\u00f6tigt er den SMS-Verifizierungscode von dir und die PIN, falls die Registrierungssperre aktiviert ist.<\/li> <li>Wenn du eine Phishing-Nachricht erhalten hast und deinen Verifizierungscode oder deine Signal-PIN nicht zur\u00fcckgesendet hast, brauchst du dir keine Sorgen zu machen.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ausgangssituation:<\/strong> Signal-Konto <strong>ohne<\/strong> Signal PIN<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Angreifer hat: <\/strong>Deinen Verifizierungscode<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ergebnis:<\/strong> <ul><li>Ein Angreifer kann dein Konto als ein neues, leere Konto \u00fcbernehmen.<\/li> <li>Er erh\u00e4lt keinen Zugriff auf deine Profilinformationen, Gruppenmitgliedschaften und deine Kontaktliste.<\/li> <li>Du wirst umgehend in deiner Signal-App benachrichtigt, dass du nicht mehr registriert bist und dein Konto mit deiner Telefonnummer neu registrieren kannst. Der Angreifer wird dann ausgesperrt.<\/li><li>Deine Signal-Kontakte werden in den Chats (sowohl 1:1- als auch Gruppenchats), die sie mit dir haben, sehen, dass sich die Sicherheitsnummer ge\u00e4ndert hat.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ausgangssituation:<\/strong> Signal-Konto mit PIN aber <strong>ohne<\/strong> aktivierte Registrierungssperre<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Angreifer hat: <\/strong>Verifizierungscode aber <strong>nicht<\/strong> deine PIN<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ergebnis:<\/strong> <ul><li>Ein Angreifer kann dein Konto als ein neues, leere Konto \u00fcbernehmen.<\/li> <li>Er erh\u00e4lt keinen Zugriff auf deine Profilinformationen, Gruppenmitgliedschaften und deine Kontaktliste.<\/li> <li>Du wirst umgehend in deiner Signal-App benachrichtigt, dass du nicht mehr registriert bist und dein Konto mit deiner Telefonnummer neu registrieren kannst. Der Angreifer wird dann ausgesperrt.<\/li><li>Deine Signal-Kontakte werden in den Chats (sowohl 1:1- als auch Gruppenchats), die sie mit dir haben, sehen, dass sich die Sicherheitsnummer ge\u00e4ndert hat.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ausgangssituation:<\/strong> Signal-Konto mit PIN aber <strong>ohne<\/strong> aktivierte Registrierungssperre<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Angreifer hat: <\/strong>Verifizierungscode und deine PIN<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ergebnis:<\/strong> <ul><li>Ein Angreifer kann dein Konto \u00fcbernehmen, einschlie\u00dflich deiner Profilinformationen, deiner Kontaktliste und deiner Gruppenmitgliedschaften, kann aber keine Nachrichten aus der Vergangenheit einsehen.<\/li> <li>Du wirst umgehend in deiner Signal-App benachrichtigt, dass du nicht mehr registriert bist und dein Konto mit deiner Telefonnummer neu registrieren kannst. Der Angreifer wird dann ausgesperrt.<\/li>  <li>Deine Signal-Kontakte werden in den Chats (sowohl 1:1- als auch Gruppenchats), die sie mit dir haben, sehen, dass sich die Sicherheitsnummer ge\u00e4ndert hat.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ausgangssituation:<\/strong> Signal-Konto mit PIN und aktivierter Registrierungssperre<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Angreifer hat: <\/strong>Verifizierungscode aber <strong>nicht<\/strong> deine PIN<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ergebnis:<\/strong> <ul><li>Der Angreifer kann dein Konto nicht \u00fcbernehmen. Da er jedoch den Verifizierungscode besitzt, wirst du ebenfalls abgemeldet und hast 7 Tage Zeit, dich erneut zu registrieren.<\/li> <li>Wenn du sich innerhalb dieser 7 Tage nicht erneut registrierst, l\u00e4uft der \u201eInaktivit\u00e4ts-Timer\u201c ab und der Angreifer kann dein Konto als neues und leeres Konto \u00fcbernehmen (mit einem neuen Best\u00e4tigungscode, der an die Telefonnummer gesendet wird).<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ausgangssituation:<\/strong> Signal-Konto mit PIN und aktivierter Registrierungssperre<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Angreifer hat: <\/strong>Verifizierungscode und deine PIN<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Ergebnis:<\/strong> <ul><li>Ein Angreifer kann dein Konto \u00fcbernehmen, einschlie\u00dflich deiner Profilinformationen, deiner Kontaktliste und deiner Gruppenmitgliedschaften, kann aber keine Nachrichten aus der Vergangenheit einsehen.<\/li> <li>Du wirst umgehend in deiner Signal-App benachrichtigt, dass du nicht mehr registriert bist und dein Konto mit deiner Telefonnummer neu registrieren kannst. Der Angreifer wird dann ausgesperrt. <\/li>  <li>Deine Signal-Kontakte werden in den Chats (sowohl 1:1- als auch Gruppenchats), die sie mit dir haben, sehen, dass sich die Sicherheitsnummer ge\u00e4ndert hat.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Schauen wir uns nun noch zwei spezielle Szenarien nach einem erfolgreichen Angriff genauer an:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Szenario 1: Angreifer aktiviert PIN und Registrierungssperre nach \u00dcbernahme deines Kontos:<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Stell dir vor, ein Angreifer \u00fcbernimmt die Kontrolle \u00fcber dein Signal-Konto, \u00e4ndert deine Signal-PIN und aktiviert anschlie\u00dfend blitzschnell die Registrierungssperre, um dich an der Wieder\u00fcbernahme deines Kontos zu hindern. Gl\u00fccklicherweise funktioniert diese Strategie nicht, solange du die mit deinem Konto verkn\u00fcpfte Telefonnummer noch kontrollierst.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Du kannst dich weiterhin mit deiner Telefonnummer und dem erhaltenen Verifizierungscode neu registrieren. Selbst wenn die Registrierungssperre des Angreifers aktiv ist, wird dieser sofort abgemeldet. Sowohl du als auch der Angreifer haben nun 7 Tage lang keinen Zugriff auf das mit dieser Telefonnummer verkn\u00fcpfte Signal-Konto. Nach Ablauf dieser 7 Tage l\u00e4uft die Registrierungssperre ab, und du (als Inhaber der Telefonnummer) kannst ein neues Konto erstellen (beachte, dass sich dadurch deine Sicherheitsnummer \u00e4ndert).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit anderen Worten: Du musst 7 Tage warten, bis du wieder Zugriff auf dein Konto hast, und wenn du dein Signal-Konto nicht mit <a href=\"https:\/\/support.signal.org\/hc\/de\/articles\/360007059752-Nachrichten-sichern-und-wiederherstellen\">einem lokalen Backup<\/a> oder bei <a href=\"https:\/\/support.signal.org\/hc\/de\/articles\/9708267671322-Signal-Secure-Backups\">Signal Secure Backups<\/a> gesichert hast, must du ein neues, leere Konto erstellen (da du die vom Angreifer festgelegte PIN nicht kennst). Das ist jedoch ein geringer Preis, und der Angreifer verliert sofort nach deiner erneuten Registrierung den Zugriff auf das Konto.<\/p>\n\n\n\n<h3 id=\"change-phone-number\" class=\"wp-block-heading\">Szenario 2: Angreifer \u00e4nderte die Telefonnummer des Kontos nach der \u00dcbernahme<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Dieses Szenario ist etwas kniffliger und nutzt eine weitere Funktion von Signal: die M\u00f6glichkeit, <a href=\"\/de\/v\/\">die mit einem Signal-Konto verkn\u00fcpfte Telefonnummer zu \u00e4ndern<\/a>. Nat\u00fcrlich ist dies eine n\u00fctzliche Funktion f\u00fcr legitime Anwendungsf\u00e4lle, beispielsweise wenn du eine neue Telefonnummer erhalten hast, aber dein altes Signal-Konto behalten m\u00f6chtest.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Signal has a short waiting period in place for recently registered accounts before allowing a phone number change, which helps protect accounts. An attacker can still try to make use of this feature by changing the phone number associated with your account after successfully taking it over and before you re-register again. This would make it impossible for you to take ownership of that account again because you don\u2019t own that new phone number and therefore cannot prove your ownership of the account. But since you&#8217;re immediately de-registered on your device after an attacker takes over your account and see a prominent message in the app informing you about this you should have enough time to retake your account.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Einige deiner Kontakte werden in ihren Chats mit dir aber eine Warnung sehen, dass die mit diesem Konto verkn\u00fcpfte Telefonnummer ge\u00e4ndert wurde. \u00c4hnlich wie bei der \u00c4nderung der Sicherheitsnummer sollte diese Nachricht deine Kontakte hoffentlich misstrauisch machen. Aus Datenschutzgr\u00fcnden kann diese Warnmeldung leider nur Kontakten angezeigt werden, die deine Telefonnummer bereits kennen. Oder genauer gesagt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Deine Kontakte <strong>sehen<\/strong> eine Benachrichtigung \u00fcber deine ge\u00e4nderte Telefonnummer, wenn diese Person zuvor mit dir gechattet haben UND deine Telefonnummer in ihrem Telefonbuch gespeichert ist ODER wenn du in den <a href=\"https:\/\/support.signal.org\/hc\/de\/articles\/6712070553754-Datenschutz-bei-Telefonnummern-und-Nutzernamen\">Signal-Einstellung ausgew\u00e4hlt hast, das Jeder deine Telefonnummer sehen kann<\/a>.<\/li>\n\n\n\n<li>Deine Kontakte <strong>sehen keine<\/strong> Benachrichtigung, wenn deine Telefonnummer nicht im Telefonbuch der betreffenden Person gespeichert ist UND du die Einstellung \u201eWer kann meine Telefonnummer sehen?\u201c auf \u201eNiemand\u201c gesetzt hast. Sie erhalten auch keine Benachrichtigung, wenn sie dich als Kontakt blockiert haben.<\/li>\n<\/ul>\n\n\n\n<h2 id=\"section3\" class=\"wp-block-heading\">3. Wie kannst du dich sch\u00fctzen?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um dich und deine Signal-Konto vor den beschriebenen Phishing-Versuchen zu sch\u00fctzen, findest du hier die wichtigsten Sicherheitstipps:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Sei vorsichtig<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der wichtigste Tipp ist, bei unaufgeforderten Nachrichten von Gruppen und Kontakten, die du nicht kennst (und bei denen du nicht sicher sein kannst, dass sie wirklich von der angeblichen Person stammen) extrem vorsichtig zu sein.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hier sind einige Warnzeichen f\u00fcr solche Nachrichten, die Signal auf seiner <a href=\"https:\/\/support.signal.org\/hc\/de\/articles\/9932566320410-So-sch%C3%BCtzt-du-dich-vor-Phishing-Betrug-und-Identit%C3%A4tsdiebstahl\">hilfreichen Supportseite zu Phishing und Betrug auflistet<\/a>:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Warnzeichen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Unerwartete Nachrichten oder Anrufe, in denen nach sensiblen Informationen wie SMS-Codes, PINs oder Passw\u00f6rtern gefragt wird.<\/li>\n\n\n\n<li>Vorspielen von Dringlichkeit: \u201eIhr Konto wird gesperrt\/verloren gehen, wenn Sie nicht\u2026\u201c<\/li>\n\n\n\n<li>Verd\u00e4chtige Links, falsch geschriebene Adressen.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn du verd\u00e4chtige Nachrichten erh\u00e4ltst, klicke in Signal sofort auf \u201eMelden\u201c in der Chatansicht und klicke anschlie\u00dfend auf \u201eMelden und blockieren\u201c. Gib niemals deinen SMS-Verifizierungscode, deine Signal-PIN oder deinen Backup-Wiederherstellungsschl\u00fcssel an Dritte weiter, auch nicht, wenn diese behaupten, vom Signal-Team zu sein.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Signal-App fordert dich gelegentlich zur Best\u00e4tigung deines PIN-Codes oder Wiederherstellungsschl\u00fcssels auf, damit du dich an diese erinnerst. Dies geschieht jedoch immer in einem kleinen Pop-up-Fenster am unteren Rand der App (siehe unten) und NIEMALS in einem Chats oder Anruf.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized is-style-default\"><img decoding=\"async\" width=\"1024\" height=\"704\" src=\"https:\/\/aboutsignal.com\/files\/pin-reminder_small-1024x704.jpeg\" alt=\"\" class=\"wp-image-57720\" style=\"aspect-ratio:1.454534785131937;width:483px;height:auto\" srcset=\"https:\/\/aboutsignal.com\/files\/pin-reminder_small-1024x704.jpeg 1024w, https:\/\/aboutsignal.com\/files\/pin-reminder_small-980x674.jpeg 980w, https:\/\/aboutsignal.com\/files\/pin-reminder_small-480x330.jpeg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) and (max-width: 980px) 980px, (min-width: 981px) 1024px, 100vw\" \/><figcaption class=\"wp-element-caption\">Erinnerung, die dich in der Signal-App nach deiner Signal-PIN fragt<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">2. Aktiviere die Registrierungssperre<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Wie nun klar sein d\u00fcrfte, ist die Aktivierung der Registrierungssperre wahrscheinlich die wichtigste Einstellung zum Schutz vor Phishing-Angriffen in Signal. Du kannst die Registrierungssperre in den Einstellungen deiner Signal-App im Bereich \u201eKonto\u201c aktivieren.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized is-style-default\"><img decoding=\"async\" width=\"881\" height=\"1024\" src=\"https:\/\/aboutsignal.com\/files\/image-881x1024.png\" alt=\"\" class=\"wp-image-57704\" style=\"aspect-ratio:0.8603537076441582;width:405px;height:auto\"\/><figcaption class=\"wp-element-caption\">Einstellungen f\u00fcr Signal-PIN und Registrierungssperre<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn die Registrierungssperre aktiviert ist, ben\u00f6tigt ein Angreifer, der ein Signal-Konto mit deiner Telefonnummer registrieren m\u00f6chte, nicht nur deinen SMS-Verifizierungscode, sondern auch deine Signal-PIN. Daher nochmals: Gib diese Daten niemals an Dritte weiter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Kl\u00e4re deine Kontakte auf<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Weise deine Kontakte darauf hin, misstrauisch zu werden, wenn sich die Sicherheitsnummer oder die Telefonnummer in Signal-Chats \u00e4ndert. Bitte sie, sich entweder \u00fcber einen anderen vertrauensw\u00fcrdigen Kanal (deine E-Mail-Adresse oder per Telefon) zu melden, um die Gr\u00fcnde f\u00fcr diese \u00c4nderungen zu best\u00e4tigen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Falls sie deine Identit\u00e4t \u00fcber Signal best\u00e4tigen m\u00f6chten, bitte sie, zur Sicherheit eine pers\u00f6nliche Information oder eine Anekdote zu erfragen, die nur du kennen kannst, um sicherzustellen, dass kein Angreifer dein Konto \u00fcbernommen hat. Zum Beispiel: \u201eIch habe gesehen, dass sich deine Sicherheitsnummer ge\u00e4ndert hat. Um sicherzugehen, dass du es noch bist, wie hei\u00dft mein Lieblingsitaliener?\u201c<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Sei vorsichtig mit QR-Codes und Einladungslinks<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Neben diesen Phishing-Angriffen, die versuchen, dein Konto durch den Diebstahl deines Verifizierungscodes und deiner Signal-PIN zu \u00fcbernehmen, sollten dir auch andere Social-Engineering-Angriffe bewusst sein. Diese versuchen, Zugriff auf dein Signal-Konto zu erlangen, indem sie dich dazu verleiten, neue Ger\u00e4te zu verkn\u00fcpfen und gef\u00e4lschte Gruppeneinladungslinks verwenden. F\u00fcr weitere Informationen lese <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/russia-targeting-signal-messenger?hl=en\">diesen Blog-Artikel<\/a> und merke dir als generelle Regel, auch bei QR-Codes und Einladungslinks sehr vorsichtig zu sein.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beachte au\u00dferdem, dass es besonders gef\u00e4hrlich ist, dich durch Tricks dazu zu verleiten, fremde Ger\u00e4te mit deinem Signal-Konto zu verkn\u00fcpfen, da Angreifer dadurch Zugriff auf deinen Chatverlauf erhalten k\u00f6nnten. Signal hat daher den Dialog zur Ger\u00e4teverkn\u00fcpfung verbessert, um es Angreifern zu erschweren, Nutzer zu verwirren. Dennoch solltest du wachsam bleiben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. Gib deinen Backup-Wiederherstellungsschl\u00fcssel niemals weiter<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn du <a href=\"https:\/\/support.signal.org\/hc\/de\/articles\/9708267671322-Signal-Secure-Backups\">Signal Secure Backups<\/a> nutzt, stelle sicher, dass du deinen 64-stelligen Wiederherstellungsschl\u00fcssel unter keinen Umst\u00e4nden an Dritte weitergibst. Wenn ein Angreifer Zugriff auf deinen SMS-Verifizierungscode und deinen Backup-Wiederherstellungsschl\u00fcssel erh\u00e4lt, kann er Zugriff auf dein Konto, alle deine Nachrichten und (einen Teil) deiner Mediendateien erlangen (abh\u00e4ngig davon, ob du den kostenlosen oder kostenpflichtigen Backup-Plan nutzt).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um sicherzustellen, dass du weiterhin Zugriff auf deinen Backup-Wiederherstellungsschl\u00fcssel hast, fragt die Signal-App manchmal in einem Popup-Fenster in der App nach dem Schl\u00fcssel, aber NIEMALS in einem Chat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Zusammenfassung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Wie jede Messaging-Plattform ist auch Signal von Spam und Phishing-Nachrichten betroffen. Um sich auf Signal zu sch\u00fctzen, sei vorsichtig bei unerw\u00fcnschten Nachrichten und Kontaktanfragen, gib NIEMALS deinen Verifizierungscode, deine PIN oder deinen Backup-Wiederherstellungsschl\u00fcssel an Dritte weiter und aktiviere die Registrierungssperre in den Signal-Einstellungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bleibe au\u00dferdem auf dem Laufenden \u00fcber Signal Neuigkeiten und Updates, entweder \u00fcber unseren <a href=\"https:\/\/aboutsignal.com\/de\/feed\/\">RSS-Feed<\/a> oder in dem du uns bei <a href=\"https:\/\/bsky.app\/profile\/aboutsignal.de\/\">Bluesky<\/a> oder bei <a href=\"https:\/\/mastodon.world\/@signalappde\">Mastodon<\/a>.<br><\/p>","protected":false},"excerpt":{"rendered":"<p>Wie Phishing-Angriffe auf Signal funktionieren, was du tun kannst, wenn ein Angreifer deinen Account \u00fcbernommen hat, und wie du dich auf Signal sch\u00fctzen kannst.<\/p>","protected":false},"author":2,"featured_media":57754,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"<!-- wp:paragraph -->\n<p>You may have received a phishing message on Signal already that claims to come from Signal\u2019s team and has asked for your verification code. First, these messages are fake so do <strong>not<\/strong> reply or share any information. Instead <a href=\"https:\/\/support.signal.org\/hc\/articles\/360007060072-Block-numbers-usernames-or-groups\">report and block<\/a> the contact that sent this message in your app.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Messages you send via Signal are end-to-end encrypted. This means that the messages can only be read by you and the recipient. Although Signal has an advanced system to detect spam, the servers cannot check or block the content of messages. So there is a chance that sooner or later you will receive such a phishing message.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>In this article we will look at how these phishing attacks work, what you can do to protect yourself on Signal and what to do if an attacker was successful and was able to take over your account.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\"><strong>Contents<\/strong><\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p><strong><a href=\"#section1\">1. How do phishing attempts on Signal work?<\/a><\/strong><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong><a href=\"#section2\">2. What happens if an attacker takes over your account?<\/a><\/strong><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong><a href=\"#section3\">3. How can you protect yourself?<\/a><\/strong><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"section1\">1. How do phishing attempts on Signal work?<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">Two different types of phishing<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Phishing attacks are a <a href=\"https:\/\/en.wikipedia.org\/wiki\/Social_engineering_(security)\">social engineering<\/a> technique where attackers try to get sensitive information from their victims by pretending that they are someone else. This sensitive information can be login information, passwords, banking details or in the case of Signal a registration code, a PIN or a recovery key.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>It is important to note that such phishing attacks do NOT break Signal\u2019s strong encryption or use any vulnerabilities in Signal\u2019s code. Instead they try to trick users into revealing important information unintentionally.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>On Signal there are two different types of phishing attempts:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:list {\"ordered\":true} -->\n<ol class=\"wp-block-list\"><!-- wp:list-item -->\n<li>Classical scamming attempts where attackers try to manipulate their victims into sending them money, credit card details or other information that is not directly related to Signal.<\/li>\n<!-- \/wp:list-item -->\n\n<!-- wp:list-item -->\n<li>Phishing attempts that try to take over a Signal account by getting victims to hand over their registration verification code and optionally their Signal PIN or recovery key as well.<\/li>\n<!-- \/wp:list-item --><\/ol>\n<!-- \/wp:list -->\n\n<!-- wp:paragraph -->\n<p>In this article we will focus on the second type of phishing attacks as they are specifically aimed at Signal and require specific precautions and countermeasures as well. For advice on protecting against the first type of general phishing and scamming attempts that you find on all networking apps and platforms you can consult these <a href=\"https:\/\/consumer.ftc.gov\/articles\/how-recognize-avoid-phishing-scams\">general guidelines on how to recognize and avoid phishing scams<\/a>.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">How the registration of a Signal account works<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>But let\u2019s take a closer look at how phishing attacks might try to take over your Signal account. In order to understand that we have to understand how the registration of a new Signal account works in general.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>In Signal, you <a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007318691-Register-a-phone-number\">register an account with your phone number<\/a>. So every Signal account is linked to a certain phone number (note that since at Signal everything is end-to-end encrypted the Signal servers only learn that a phone number is registered but cannot see any message content or who you\u2019re communicating with).<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>To verify that you actually own and control this phone number you will receive a \u201cverification code\u201d when you are registering at Signal. This verification code will be sent to you via SMS by default but you can also opt to get an automated phone call instead that will read you the verification code.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Here\u2019s what this verification code SMS from Signal looks like:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:image {\"id\":57715,\"width\":\"391px\",\"height\":\"auto\",\"sizeSlug\":\"full\",\"linkDestination\":\"none\",\"align\":\"center\",\"className\":\"is-style-default\"} -->\n<figure class=\"wp-block-image aligncenter size-full is-resized is-style-default\"><img src=\"https:\/\/aboutsignal.com\/files\/verification-code.png\" alt=\"\" class=\"wp-image-57715\" style=\"width:391px;height:auto\"\/><figcaption class=\"wp-element-caption\">Verification code message from Signal<\/figcaption><\/figure>\n<!-- \/wp:image -->\n\n<!-- wp:paragraph -->\n<p>Only after you have entered the correct verification code can you register your new account at Signal, because the fact that you know the verification code proves to Signal that you actually own the phone number that you want to register.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>During the registration process you will also be asked to create a <a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007059792-Signal-PIN\">Signal PIN<\/a>. This PIN is used to store your encrypted profile information (contacts, group memberships, settings) at Signal and enable you to recover it if necessary (more on that later). You can come up with a Signal PIN yourself and this can be a numerical or alphanumeric code. Signal does not know this PIN and cannot restore this PIN.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">How attackers try to take over your Signal account<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Since we now have a good understanding of how the registration process at Signal works we can take a closer look at how phishing attacks that try to take over your account actually work:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>First an attacker would take a phone, install the Signal app and start the process to register a new account. But instead of entering their own number the attacker would enter your phone number to register. But in order to complete the registration they need the verification code. And this verification code is sent to your number. So the attacker needs a way to find out the verification code, and they need to do it quickly so the timing doesn\u2019t look suspect.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>So that\u2019s why they send out the phishing message to the victim. These messages often claim to come from \u201cSignal Support\u201d or the \u201cSignal Security Chatbot\u201d and they often look something like this (they also might be translated to your native language):<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:image {\"id\":57716,\"width\":\"497px\",\"height\":\"auto\",\"aspectRatio\":\"0.8212889979634104\",\"sizeSlug\":\"large\",\"linkDestination\":\"none\",\"align\":\"center\",\"className\":\"is-style-default\"} -->\n<figure class=\"wp-block-image aligncenter size-large is-resized is-style-default\"><img src=\"https:\/\/aboutsignal.com\/files\/phishing-attempt-fake-841x1024.png\" alt=\"\" class=\"wp-image-57716\" style=\"aspect-ratio:0.8212889979634104;width:497px;height:auto\"\/><figcaption class=\"wp-element-caption\">Fake phishing message asking for your verification code<\/figcaption><\/figure>\n<!-- \/wp:image -->\n\n<!-- wp:paragraph -->\n<p>These phishing messages can differ a bit and also look something like this (examples taken from the <a href=\"https:\/\/www.ic3.gov\/PSA\/2026\/PSA260320\">FBI\u2019s warning website<\/a>):<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:quote -->\n<blockquote class=\"wp-block-quote\"><!-- wp:paragraph -->\n<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u201cDear user, <br>This is Signal Security Support ChatBot.<br>We have noticed suspicious activity on your device, which could have led to data leak. We have also detected attempts to gain access to your private data on Signal. To prevent this, you have to pass verification procedure, entering the verification code to Signal Security Support ChatBot. DON'T TELL ANYONE THE CODE, NOT EVEN SIGNAL EMPLOYEES.\u201d<\/mark><\/p>\n<!-- \/wp:paragraph --><\/blockquote>\n<!-- \/wp:quote -->\n\n<!-- wp:quote -->\n<blockquote class=\"wp-block-quote\"><!-- wp:paragraph -->\n<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u201cSignal Security Team<br>Recently, attempts to hack users of our messenger with the connection of third-party devices to the account have become more frequent.<br>In this regard, Signal updates Terms of Service &amp; Privacy Policy and introduces Mandatory Two-factor Verification for users.<br>Stay safe and thank you for using the most<br>secure messenger with end-to-end encryption.\u201d<\/mark><\/p>\n<!-- \/wp:paragraph --><\/blockquote>\n<!-- \/wp:quote -->\n\n<!-- wp:quote -->\n<blockquote class=\"wp-block-quote\"><!-- wp:paragraph -->\n<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u201cOur system has detected a recent login attempt to your account from an unrecognized device or location. As a security measure, we have blocked this attempt and sent a verification code via SMS to your registered phone number.<br>If this was NOT you:<br>To secure your account and block this unauthorized access please reply to this message with the verification code you just received.<br>If this WAS you:<br>You can safely ignore this message.<br>The login attempt will be automatically approved shortly.<br>Thank you for helping us keep your account secure.\u201d<\/mark><\/p>\n<!-- \/wp:paragraph --><\/blockquote>\n<!-- \/wp:quote -->\n\n<!-- wp:quote -->\n<blockquote class=\"wp-block-quote\"><!-- wp:paragraph -->\n<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u201cDear user,<br>This is Signal Security Support Chatbot. Another Samsung Galaxy S 10 device is connected to your account.<br>Location: Drohobych, Lvivska oblast, Ukraine - IP: 178.212.97.211<br>If it were not you, send: \/Cancel\u201d<\/mark><\/p>\n<!-- \/wp:paragraph --><\/blockquote>\n<!-- \/wp:quote -->\n\n<!-- wp:quote -->\n<blockquote class=\"wp-block-quote\"><!-- wp:paragraph -->\n<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u201cDear user,<br>We noticed suspicious activity on your device, which have led to data leak. We have also detected attempts to gain access to your private data in Signal. To prevent this, we ask you to pass verification procedure, which will take less than a minute. Please let us know as soon as you are ready. Best regards,<br>Signal support\u201d<\/mark><\/p>\n<!-- \/wp:paragraph --><\/blockquote>\n<!-- \/wp:quote -->\n\n<!-- wp:paragraph -->\n<p>Sometimes these attacks ask you to send your verification code right away, sometimes they want some general reply from you first so the attacker can make sure you\u2019re online and responsive before asking for your verification code.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>However the attacks evolve, one thing stays the same: As soon as you send the attacker your verification code that you receive via SMS the attacker has everything they need. They already knew your phone number and entered it during the registration process. But they now also have the verification code associated with this phone number. Signal assumes that the attacker actually owns your phone number (because the attacker has the verification code) and lets them register your phone number.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>If it plays out like described, the attacker has been successful. They are now able to take over your Signal account and can start to reach out to other people on Signal and pretend to be you. But there\u2019s good news:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>1. The attacker has no access to your old messages and conversations. They also have no access to your profile information or contact list (for more see the next section on Signal PIN). Instead a completely new Signal account associated with your phone number has been created.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>2. Since the attacker has registered your account on a new device, the so-called \u201c<a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007060632-What-is-a-safety-number-and-why-do-I-see-that-it-changed\">safety number<\/a>\u201d of your conversations will change. This safety number is linked to a key on your physical device and it is used to detect <a href=\"https:\/\/en.wikipedia.org\/wiki\/Man-in-the-middle_attack\">man-in-the-middle attacks<\/a>. That means that all your conversation partners will get a small note in their chats that shows that something has changed with your account. This message will be shown in their 1:1 chats with you and also in groups where both of you are members.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:image {\"id\":57718,\"width\":\"416px\",\"height\":\"auto\",\"aspectRatio\":\"3.4899993082912326\",\"sizeSlug\":\"full\",\"linkDestination\":\"none\",\"align\":\"center\",\"className\":\"is-style-default\"} -->\n<figure class=\"wp-block-image aligncenter size-full is-resized is-style-default\"><img src=\"https:\/\/aboutsignal.com\/files\/safety-number-changed-cropped.png\" alt=\"\" class=\"wp-image-57718\" style=\"aspect-ratio:3.4899993082912326;width:416px;height:auto\"\/><figcaption class=\"wp-element-caption\">Notification of a safety number change in a Signal chat<\/figcaption><\/figure>\n<!-- \/wp:image -->\n\n<!-- wp:paragraph -->\n<p>Ideally they will note that change and become a bit suspicious. Even more ideally they will reach out to you on a different channel (say via email or a phone call) and confirm with you that there\u2019s a good reason for this change of your safety number (you lost your old phone for example and got a new one).<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>What they shouldn\u2019t do is just to ask in your Signal chat if everything is alright. Because since your account is controlled by the attacker now they can just reply that everything is okay and come up with a good excuse. To prevent that, your friends can send a question where they are sure that only you will know the correct answer (\u201cwhere did we first meet?\u201d or \u201cwhat\u2019s the name of my dog?\u201d)<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>3. On your phone you will be logged out of your Signal account immediately and will see a prominent message that you are not registered at Signal anymore reading something like this:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><em>\u201cThis device is no longer registered. This is likely because you registered your phone number with Signal on a different device.\u201d<\/em><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>So you will notice this attack very soon and since you still control your phone number you can register your phone number again at Signal, receive a fresh SMS verification code and take back your account quickly. That is unless the attacker has attempted to change the phone number of your account, but we will <a href=\"#change-phone-number\">come back to this in a bit<\/a>.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>In the next section let\u2019s take a closer look at what actually happens when an attacker has been able to take over your account and how different scenarios and settings in Signal work to make it harder for an attacker.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"section2\">2. What happens if an attacker takes over your account?<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>The attack scenario we have described in the last section was just the most simple scenario that hasn\u2019t included the role of the Signal PIN yet.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>As we have mentioned in our description of the Signal registration process, you are asked to set a numeric or alphanumeric Signal PIN while registering. While you can choose to set no PIN at all (by clicking on the three dot menu during registration) it is a good idea to use the Signal PIN and set a secure PIN while you\u2019re at it. This allows Signal to store your profile information, your contacts list, group memberships, your settings and your block list encrypted on the server and recover it for you when you register your account again.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>This means that if you have not set a Signal PIN at all, or an attacker doesn\u2019t know your Signal PIN, they will never be able to access your profile information, group memberships or contact list.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>By choosing a Signal PIN you can also activate a powerful protection layer against any phishing attacks by enabling a security setting in Signal that is called \u201cregistration lock\u201d. You can enable the registration lock in the settings of your Signal app in the section \u201cAccount\u201d (if the option is not available you will have to set a PIN first).<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:image {\"id\":57719,\"width\":\"453px\",\"height\":\"auto\",\"aspectRatio\":\"0.8603537076441582\",\"sizeSlug\":\"large\",\"linkDestination\":\"none\",\"align\":\"center\",\"className\":\"is-style-default\"} -->\n<figure class=\"wp-block-image aligncenter size-large is-resized is-style-default\"><img src=\"https:\/\/aboutsignal.com\/files\/registration-lock-setting-881x1024.png\" alt=\"\" class=\"wp-image-57719\" style=\"aspect-ratio:0.8603537076441582;width:453px;height:auto\"\/><figcaption class=\"wp-element-caption\">Settings for Signal PIN and registration lock<\/figcaption><\/figure>\n<!-- \/wp:image -->\n\n<!-- wp:paragraph -->\n<p>When the registration lock setting is enabled (note that it is not enabled by default) an attacker who wants to register a Signal account with your phone number needs to know two things:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:list -->\n<ul class=\"wp-block-list\"><!-- wp:list-item -->\n<li>the verification that is sent to your phone number via SMS<\/li>\n<!-- \/wp:list-item -->\n\n<!-- wp:list-item -->\n<li>and the Signal PIN associated with that account<\/li>\n<!-- \/wp:list-item --><\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:paragraph -->\n<p>If the attacker only knows the verification code but doesn\u2019t know the Signal PIN they can\u2019t take over that account. Instead the account is de-registered on all devices and a 7-day inactivity timer is started. In these 7 days the owner of the phone number can register again by requesting a new verification code and entering the correct Signal PIN. Since you still have access to your phone number that should be easy to do. If these 7 days pass without any activity anyone with access to the phone number (i.e. a new verification code) can register a new and empty account for that phone number even without knowing the Signal PIN.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">Why does the registration lock expire after 7 days?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>The fact that the registration lock expires after 7 days might seem confusing at first. Doesn\u2019t that leave an opportunity for an attacker to still take over the account after 7 days? Theoretically yes, but there\u2019s a good reason for this. Since phone numbers are a limited resource and traded by phone providers, you might get a phone number from your phone company that was used by a different person before. Imagine that person used Signal, has set up a Signal PIN and enabled the registration lock. You would never be able to register a new Signal account with the phone number that you now own.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>The 7-day expiration timer of the registration lock strikes a reasonable middle ground to cover both scenarios. On the one hand, 7 days are more than enough to re-register your account if an attacker has been able to get your SMS verification code and tries to take over your account. On the other hand it allows for the fact that the new person who tries to create an account with a formerly registered phone number might in fact be the legitimate new owner of that phone number who should be allowed to create a fresh account associated with that phone number. In any case the profile information, group memberships and the contact list of the account will be protected by the Signal PIN and will only be restored if the correct PIN can be provided.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">Different scenarios<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>With that knowledge we can now look at the different scenarios on how attacks play out depending on different initial situations and on what the attackers have been able to obtain:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:table -->\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Initial Situation:<\/strong> Any Signal account<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Attacker has: <\/strong>Nothing (no verification code or PIN)<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Result:<\/strong> <ul><li>Obviously the attacker can\u2019t take over your account.<\/li> <li>They need the SMS verification code from you and the PIN if registration lock is enabled in order to do anything.<\/li> <li>If you have received a phishing message and haven\u2019t sent back your verification code or Signal PIN you don\u2019t have to worry.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n<!-- \/wp:table -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:table -->\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Initial Situation:<\/strong> Signal account with <strong>no<\/strong> Signal PIN<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Attacker has: <\/strong>Your verification code<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Result:<\/strong> <ul><li>Attacker can take over your account as a fresh one.<\/li> <li>They don\u2019t get your profile information, group memberships and your contact list.<\/li> <li>You will be notified immediately in your Signal app that you are not registered anymore and can re-register your account with your phone number. The attacker will be locked out.<\/li><li>Your contacts will see that the safety number has changed in the chats (both 1:1 and groups) they have with you.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n<!-- \/wp:table -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:table -->\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Initial Situation:<\/strong> Signal account with PIN but <strong>no<\/strong> registration lock enabled<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Attacker has: <\/strong>Verification code but <strong>not<\/strong> your PIN<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Result:<\/strong> <ul><li>Attacker can take over your account as a fresh one.<\/li> <li>They don\u2019t get your profile information, group memberships and your contact list.<\/li> <li>You will be notified immediately in your Signal app that you are not registered anymore and can re-register your account with your phone number. The attacker will be locked out.<\/li><li>Your contacts will see that the safety number has changed in the chats (both 1:1 and groups) they have with you.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n<!-- \/wp:table -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:table -->\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Initial Situation:<\/strong> Signal account with PIN but <strong>no<\/strong> registration lock enabled<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Attacker has: <\/strong>Verification code and your PIN as well<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Result:<\/strong> <ul><li>Attacker can take over your account including your profile information, your contact list and your group memberships but will not see messages from the past.<\/li> <li>You will be notified immediately in your Signal app that you are not registered anymore and can re-register your account with your phone number. The attacker will be locked out.<\/li>  <li>Your contacts will see that the safety number has changed in the chats (both 1:1 and groups) they have with you.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n<!-- \/wp:table -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:table -->\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Initial Situation:<\/strong> Signal account with PIN and registration lock enabled<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Attacker has: <\/strong>Verification code but <strong>not<\/strong> your PIN<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Result:<\/strong> <ul><li>Attacker can not take your account over. But since they have the verification code you will be unregistered as well and you have 7 days to register again.<\/li> <li>If you don\u2019t re-register in these 7 days the \u201cinactivity timer\u201d expires and the attacker could take over your account as a fresh and empty account (with a new verification code that will be sent to the phone number).<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n<!-- \/wp:table -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:table -->\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Initial Situation:<\/strong> Signal account with PIN and registration lock enabled<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Attacker has: <\/strong>Verification code and your PIN as well<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\"><strong>Result:<\/strong> <ul><li>Attacker can take over your account including your profile information, your contact list and your group memberships but will not see messages from the past.<\/li> <li>You will be notified immediately in your Signal app that you are not registered anymore and can re-register your account with your phone number. The attacker will be locked out. <\/li>  <li>Your contacts will see that the safety number has changed in the chats (both 1:1 and groups) they have with you.<\/li><\/ul><\/td><\/tr><\/tbody><\/table><\/figure>\n<!-- \/wp:table -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Let\u2019s also look at two special scenarios after a successful attack:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">Scenario 1: Attacker enabled PIN and registration lock after taking over your account:<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Imagine an attacker taking over your Signal account, changing the Signal PIN and after that quickly enabling the registration lock in order to prevent you from reclaiming your account. Well luckily that strategy doesn\u2019t work as long as you still control the phone number associated with your account.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>You can still re-register with your phone number and the verification code you receive. Even if the attacker\u2019s registration lock is active they will be logged out immediately. Now both you and the attacker don\u2019t have access to the Signal account associated with that phone number for 7 days. After 7 days the registration lock will expire and now you (as the person who controls the phone number) will be able to start with a fresh account (note that this will trigger a change in your safety number).<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>In other words, you will have to wait for 7 days to be able to take over your account again and if you haven\u2019t backed up your Signal account using a <a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007059752-Backup-and-Restore-Messages\">local backup<\/a> or <a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/9708267671322-Signal-Secure-Backups\">Signal Secure Backups<\/a> you will have to start with a fresh account (because you don\u2019t know the PIN the attacker has set). But that\u2019s a small price to pay and the attacker loses access to the account immediately after you re-register.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\" id=\"change-phone-number\">Scenario 2: Attacker changed the phone number of the account after taking it over<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>This scenario is a bit more tricky and makes use of another Signal feature: the ability to <a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007062012-Change-Number\">change the phone number associated with a Signal account<\/a>. Of course this is a useful feature for legit use cases where you just got a new phone number but want to keep your old Signal account.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>But an attacker can also make use of that feature by quickly changing the phone number associated with your account after successfully taking it over and before you get a chance to re-register again. This will make it impossible for you to take ownership of that account again because you don\u2019t own that new phone number and therefore cannot prove your ownership of the account.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>At least some of your contacts will see a warning in their chats with you that the phone number associated with that account has been changed. Similar to the safety number change, this message hopefully will make them suspicious. Unfortunately for privacy reasons this warning message can only be shown to the contacts that already know your phone number. Or more precisely:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:list -->\n<ul class=\"wp-block-list\"><!-- wp:list-item -->\n<li>Your contacts <strong>will<\/strong> see a notification about your phone number change if they have previously chatted with you AND have your phone number in their phone's contact list OR if you have selected in your <a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/6712070553754-Phone-Number-Privacy-and-Usernames\">Signal settings that everybody can see your phone number<\/a>.<\/li>\n<!-- \/wp:list-item -->\n\n<!-- wp:list-item -->\n<li>Your contacts <strong>will not<\/strong> see a notification if they don't have your phone number stored in their phone AND you have the setting \"who can see my phone number\" set to \"nobody\". They will also not see a notification if they blocked you as a contact.<\/li>\n<!-- \/wp:list-item --><\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"section3\">3. How can you protect yourself?<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>In order to protect yourself and your Signal account from these described phishing attempts here are the most important tips to stay safe:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">1. Be careful<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>The most important tip is to be careful when it comes to unrequested messages from groups and contacts that you don\u2019t know (and where you can\u2019t be sure it\u2019s really them).<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Here are a few warning signs for such messages that Signal lists on their <a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/9932566320410-Staying-Safe-from-Phishing-Scams-and-Impersonation\">helpful support page on phishing and scams<\/a>:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Warning signs:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:list -->\n<ul class=\"wp-block-list\"><!-- wp:list-item -->\n<li>Unexpected messages or calls requesting sensitive information, like SMS codes, PIN or passwords.<\/li>\n<!-- \/wp:list-item -->\n\n<!-- wp:list-item -->\n<li>Sense of urgency: \u201cYour account will be locked \/ lost unless..\u201d<\/li>\n<!-- \/wp:list-item -->\n\n<!-- wp:list-item -->\n<li>Suspicious links, misspelled addresses.<\/li>\n<!-- \/wp:list-item --><\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:paragraph -->\n<p>When you receive such suspicious messages immediately select \u201cReport\u201d in the chat view in Signal and then click on \u201cReport and Block\u201d. And never share your SMS verification code, Signal PIN or backup recovery key with anyone, even if they claim to be from Signal\u2019s team.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>The Signal app will sometimes ask you to verify your PIN code or Recovery key so that you will remember it, but that will always be done in a small pop-up window at the bottom of the app (see below) and NEVER in a chat or call.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:image {\"id\":57720,\"width\":\"483px\",\"height\":\"auto\",\"aspectRatio\":\"1.454534785131937\",\"sizeSlug\":\"large\",\"linkDestination\":\"none\",\"align\":\"center\",\"className\":\"is-style-default\"} -->\n<figure class=\"wp-block-image aligncenter size-large is-resized is-style-default\"><img src=\"https:\/\/aboutsignal.com\/files\/pin-reminder_small-1024x704.jpeg\" alt=\"\" class=\"wp-image-57720\" style=\"aspect-ratio:1.454534785131937;width:483px;height:auto\"\/><figcaption class=\"wp-element-caption\">Reminder asking for your Signal PIN in the Signal app<\/figcaption><\/figure>\n<!-- \/wp:image -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">2. Enable registration lock<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>As should be clear now, enabling registration lock is probably the most important setting to defend against phishing attacks. You can enable the registration lock in the settings of your Signal app in the section \u201cAccount\u201d.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:image {\"id\":57704,\"width\":\"405px\",\"height\":\"auto\",\"aspectRatio\":\"0.8603537076441582\",\"sizeSlug\":\"large\",\"linkDestination\":\"none\",\"align\":\"center\",\"className\":\"is-style-default\"} -->\n<figure class=\"wp-block-image aligncenter size-large is-resized is-style-default\"><img src=\"https:\/\/aboutsignal.com\/files\/image-881x1024.png\" alt=\"\" class=\"wp-image-57704\" style=\"aspect-ratio:0.8603537076441582;width:405px;height:auto\"\/><figcaption class=\"wp-element-caption\">Settings for Signal PIN and registration lock<\/figcaption><\/figure>\n<!-- \/wp:image -->\n\n<!-- wp:paragraph -->\n<p>With the registration lock setting enabled an attacker who wants to register a Signal account with your phone number not only needs the SMS verification code from you but also your Signal PIN. So once again: Never share these with anybody.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">3. Educate your contacts<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Educate your contacts to become suspicious when the safety number or the phone number changes in Signal chats. Tell them to reach out either via a different trusted channel (your personal email address or via a phone call) to confirm that there are good reasons for these changes.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Or if they want to confirm via Signal tell them to verify by asking for a personal detail or shared anecdote that only you could know to make sure that no attacker has taken over your account. Like: \u201cI saw that your safety number has changed. Just to make sure that it\u2019s still you, what\u2019s the name of my favorite Italian restaurant?\u201d<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">4. Be careful with QR codes and invitation links<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Apart from these phishing attacks that try to take over your account by getting your verification code and Signal PIN, be aware that there are other social engineering attacks as well that try to gain access to your Signal account by tricking you into linking new devices and by using fake group invite links. For more details read <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/russia-targeting-signal-messenger?hl=en\">this blog post<\/a> and as a general rule remember to be careful with QR codes and invitation links as well.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Note that tricking you into linking adversarial devices to your Signal account is especially dangerous since this might get an attacker access to your chat history. Signal has therefore improved the dialogue to link devices in order to make it harder for an attacker to confuse users but you should stay alert nevertheless.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 class=\"wp-block-heading\">5. Never share your backup recovery key<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>If you are using <a href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/9708267671322-Signal-Secure-Backups\">Signal Secure Backups<\/a> make sure you never ever share the 64 character recovery key with anybody. If an attacker has access to your SMS verification code and your backup recovery key they could get access to your account and all the text messages from the past and (part of) your media as well (depending on whether or not you\u2019re using the free or paid backup plan).<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>In order to make sure you still have access to your backup recovery key the Signal app will sometimes ask you for the key in a pop-up window in the app but NEVER in a chat.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\">Summary<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>As every messaging platform Signal is also affected by spam and phishing messages. In order to stay safe on Signal be cautious about unrequested messages and contact requests, never share your verification code, PIN or backup recovery key with anyone and make sure to enable the registration lock in Signal's settings.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Also make sure to stay up to date with the latest Signal news, tips, and updates by using our <a href=\"https:\/\/aboutsignal.com\/feed\/\">RSS feed<\/a> or by following us on <a href=\"https:\/\/bsky.app\/profile\/aboutsignal.com\/\">Bluesky<\/a> or <a href=\"https:\/\/mastodon.social\/@aboutsignal\">Mastodon<\/a>.<br><\/p>\n<!-- \/wp:paragraph -->","_et_gb_content_width":"","footnotes":""},"categories":[24],"tags":[],"class_list":["post-57713","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Phishing attempts on Signal \u2013 How they work and how to protect yourself<\/title>\n<meta name=\"description\" content=\"If you have been contacted by &quot;Signal, &quot;Signal Support&quot;, &quot;Signal Support Bot&quot; this is a phishing message or scam. This article explains how you can protect yourself.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/aboutsignal.com\/de\/blog\/phishing-versuche-auf-signal\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Phishing attempts on Signal \u2013 How they work and how to protect yourself\" \/>\n<meta property=\"og:description\" content=\"If you have been contacted by &quot;Signal, &quot;Signal Support&quot;, &quot;Signal Support Bot&quot; this is a phishing message or scam. This article explains how you can protect yourself.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/aboutsignal.com\/de\/blog\/phishing-versuche-auf-signal\/\" \/>\n<meta property=\"og:site_name\" content=\"AboutSignal\" \/>\n<meta property=\"article:published_time\" content=\"2026-04-21T10:05:43+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-27T06:27:56+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/aboutsignal.com\/files\/featured-signal-app-phishing-scam-attempts.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"337\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"AboutSignal\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"AboutSignal\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"19\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/\"},\"author\":{\"name\":\"AboutSignal\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#\\\/schema\\\/person\\\/e25cc9abdf7b3fff5bb8090de92c47f4\"},\"headline\":\"Phishing attempts on Signal \u2013 How they work and how to protect yourself\",\"datePublished\":\"2026-04-21T10:05:43+00:00\",\"dateModified\":\"2026-05-27T06:27:56+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/\"},\"wordCount\":4321,\"publisher\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/aboutsignal.com\\\/files\\\/featured-signal-app-phishing-scam-attempts.png\",\"articleSection\":[\"Blog\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/\",\"url\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/\",\"name\":\"Phishing attempts on Signal \u2013 How they work and how to protect yourself\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/aboutsignal.com\\\/files\\\/featured-signal-app-phishing-scam-attempts.png\",\"datePublished\":\"2026-04-21T10:05:43+00:00\",\"dateModified\":\"2026-05-27T06:27:56+00:00\",\"description\":\"If you have been contacted by \\\"Signal, \\\"Signal Support\\\", \\\"Signal Support Bot\\\" this is a phishing message or scam. This article explains how you can protect yourself.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/#primaryimage\",\"url\":\"https:\\\/\\\/aboutsignal.com\\\/files\\\/featured-signal-app-phishing-scam-attempts.png\",\"contentUrl\":\"https:\\\/\\\/aboutsignal.com\\\/files\\\/featured-signal-app-phishing-scam-attempts.png\",\"width\":600,\"height\":337},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/blog\\\/phishing-attempts-on-signal\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/aboutsignal.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Phishing attempts on Signal \u2013 How they work and how to protect yourself\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#website\",\"url\":\"https:\\\/\\\/aboutsignal.com\\\/\",\"name\":\"AboutSignal\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/aboutsignal.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#organization\",\"name\":\"AboutSignal\",\"url\":\"https:\\\/\\\/aboutsignal.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/aboutsignal.com\\\/files\\\/logo-aboutsignal.png\",\"contentUrl\":\"https:\\\/\\\/aboutsignal.com\\\/files\\\/logo-aboutsignal.png\",\"width\":1024,\"height\":1024,\"caption\":\"AboutSignal\"},\"image\":{\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/aboutsignal.com\\\/#\\\/schema\\\/person\\\/e25cc9abdf7b3fff5bb8090de92c47f4\",\"name\":\"AboutSignal\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a28421bf80ae8816d3bbed7368c16a45a678eef7875d014416e01bf2d5993cf?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a28421bf80ae8816d3bbed7368c16a45a678eef7875d014416e01bf2d5993cf?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a28421bf80ae8816d3bbed7368c16a45a678eef7875d014416e01bf2d5993cf?s=96&d=mm&r=g\",\"caption\":\"AboutSignal\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Phishing-Versuche auf Signal \u2013 Wie sie funktionieren und wie du dich sch\u00fctzen kannst","description":"Wenn du von \u201eSignal\u201c, \u201eSignal Support\u201c oder \u201eSignal Support Bot\u201c kontaktiert wurdest, handelt es sich um eine Phishing-Nachricht oder einen Betrugsversuch. Dieser Artikel erkl\u00e4rt, wie du dich sch\u00fctzen kannst.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/aboutsignal.com\/de\/blog\/phishing-versuche-auf-signal\/","og_locale":"de_DE","og_type":"article","og_title":"Phishing attempts on Signal \u2013 How they work and how to protect yourself","og_description":"If you have been contacted by \"Signal, \"Signal Support\", \"Signal Support Bot\" this is a phishing message or scam. This article explains how you can protect yourself.","og_url":"https:\/\/aboutsignal.com\/de\/blog\/phishing-versuche-auf-signal\/","og_site_name":"AboutSignal","article_published_time":"2026-04-21T10:05:43+00:00","article_modified_time":"2026-05-27T06:27:56+00:00","og_image":[{"width":600,"height":337,"url":"https:\/\/aboutsignal.com\/files\/featured-signal-app-phishing-scam-attempts.png","type":"image\/png"}],"author":"AboutSignal","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"AboutSignal","Gesch\u00e4tzte Lesezeit":"19\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/#article","isPartOf":{"@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/"},"author":{"name":"AboutSignal","@id":"https:\/\/aboutsignal.com\/#\/schema\/person\/e25cc9abdf7b3fff5bb8090de92c47f4"},"headline":"Phishing attempts on Signal \u2013 How they work and how to protect yourself","datePublished":"2026-04-21T10:05:43+00:00","dateModified":"2026-05-27T06:27:56+00:00","mainEntityOfPage":{"@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/"},"wordCount":4321,"publisher":{"@id":"https:\/\/aboutsignal.com\/#organization"},"image":{"@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/#primaryimage"},"thumbnailUrl":"https:\/\/aboutsignal.com\/files\/featured-signal-app-phishing-scam-attempts.png","articleSection":["Blog"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/","url":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/","name":"Phishing-Versuche auf Signal \u2013 Wie sie funktionieren und wie du dich sch\u00fctzen kannst","isPartOf":{"@id":"https:\/\/aboutsignal.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/#primaryimage"},"image":{"@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/#primaryimage"},"thumbnailUrl":"https:\/\/aboutsignal.com\/files\/featured-signal-app-phishing-scam-attempts.png","datePublished":"2026-04-21T10:05:43+00:00","dateModified":"2026-05-27T06:27:56+00:00","description":"Wenn du von \u201eSignal\u201c, \u201eSignal Support\u201c oder \u201eSignal Support Bot\u201c kontaktiert wurdest, handelt es sich um eine Phishing-Nachricht oder einen Betrugsversuch. Dieser Artikel erkl\u00e4rt, wie du dich sch\u00fctzen kannst.","breadcrumb":{"@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/#primaryimage","url":"https:\/\/aboutsignal.com\/files\/featured-signal-app-phishing-scam-attempts.png","contentUrl":"https:\/\/aboutsignal.com\/files\/featured-signal-app-phishing-scam-attempts.png","width":600,"height":337},{"@type":"BreadcrumbList","@id":"https:\/\/aboutsignal.com\/blog\/phishing-attempts-on-signal\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/aboutsignal.com\/"},{"@type":"ListItem","position":2,"name":"Phishing attempts on Signal \u2013 How they work and how to protect yourself"}]},{"@type":"WebSite","@id":"https:\/\/aboutsignal.com\/#website","url":"https:\/\/aboutsignal.com\/","name":"AboutSignal","description":"","publisher":{"@id":"https:\/\/aboutsignal.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/aboutsignal.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/aboutsignal.com\/#organization","name":"AboutSignal","url":"https:\/\/aboutsignal.com\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/aboutsignal.com\/#\/schema\/logo\/image\/","url":"https:\/\/aboutsignal.com\/files\/logo-aboutsignal.png","contentUrl":"https:\/\/aboutsignal.com\/files\/logo-aboutsignal.png","width":1024,"height":1024,"caption":"AboutSignal"},"image":{"@id":"https:\/\/aboutsignal.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/aboutsignal.com\/#\/schema\/person\/e25cc9abdf7b3fff5bb8090de92c47f4","name":"AboutSignal","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/0a28421bf80ae8816d3bbed7368c16a45a678eef7875d014416e01bf2d5993cf?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/0a28421bf80ae8816d3bbed7368c16a45a678eef7875d014416e01bf2d5993cf?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0a28421bf80ae8816d3bbed7368c16a45a678eef7875d014416e01bf2d5993cf?s=96&d=mm&r=g","caption":"AboutSignal"}}]}},"_links":{"self":[{"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/posts\/57713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/comments?post=57713"}],"version-history":[{"count":29,"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/posts\/57713\/revisions"}],"predecessor-version":[{"id":59557,"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/posts\/57713\/revisions\/59557"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/media\/57754"}],"wp:attachment":[{"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/media?parent=57713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/categories?post=57713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aboutsignal.com\/de\/wp-json\/wp\/v2\/tags?post=57713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}