Phishingangriffe über Signal in der deutschen Regierung

Ein Smartphone liegt auf einem Holztisch. Das blau-weiße Signal Logo wird angezeigt.
(Unsplash/appshunter.io)


Die Bundesanwaltschaft ermittelt wegen einer Phishing- und Spionagekampagne über Signal, von der unter anderem hochrangige Politiker:innen sowie Journalist:innen betroffen sein sollen. Im Fokus steht offenbar ein Angriff, bei dem Konten übernommen und anschließend sensible Chats abgegriffen werden konnten. Sind vielleicht auch deine Chats in Signal in Gefahr? 

Nach übereinstimmenden Berichten laufen die Ermittlungen in Karlsruhe bereits seit Mitte Februar, nachdem sich der Verdacht auf eine gezielte Spionageaktion verdichtet hatte. Betroffen sind laut den vorliegenden Berichten unter anderem Bundestagspräsidentin Julia Klöckner sowie weitere Politiker:innen wie Bundesbildungsministerin Karin Prien und Bauministerin Verena Hubertz. Auch Journalist:innen standen im Visier, wie bereits frühere Berichte über ähnliche Phishing-Versuche zeigten.

So funktioniert der Angriff:
Die Angreifer geben sich laut den Berichten als „Signal Support“ oder ähnlicher Hilfsdienst aus und versuchen, Opfer zur Herausgabe von Verifikationscodes oder einer PIN zu bewegen. Gelingt das, können sie das Konto übernehmen und auf Kontaktlisten sowie künftige Chats zugreifen. Signal weist demnach darauf hin, dass der Dienst Nutzer niemals per Direktnachricht kontaktiert und die Registrierungssperre aktiviert werden sollte.

Politische Brisanz
Der Fall ist besonders heikel, weil Signal von vielen Menschen in Politik, Verwaltung und Journalismus für eine vertrauliche Kommunikation genutzt wird. Ein erfolgreicher Zugriff kann nicht nur einzelne Chats gefährden, sondern auch Netzwerke, Termine und interne Abstimmungen offenlegen. Deshalb wächst auch im Berliner Politikbetrieb die Sorge vor weiteren kompromittierten Konten. 
Die Ermittlungen zeigen, dass der Angriff nicht als bloßer Einzelfall behandelt wird, sondern als mögliche Spionageoperation mit größerem Ziel, hinter der Russland vermutet wird. Für Betroffene ist vor allem wichtig, Registrierungs- und Kontoschutz in Signal zu aktivieren und keine Codes an Dritte weiterzugeben. 

Für dich
Auch wenn dieser Angriff vor allem Politik und Journalismus betrifft, gilt die Gefahr für alle. Gib niemals SMS-, App- oder Bestätigungscodes weiter, klicke nicht auf verdächtige Links und prüfe Nachrichten vom angeblichem Support immer doppelt. Wen du ungewöhnliche Login-Meldungen bekommst, solltest du sofort das Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren.


Mehr: