Ein überraschender Einbruch in die digitale Kommunikation
Im Frühjahr 2026 wurde bekannt, dass die Bundestagspräsidentin Julia Klöckner Opfer einer raffinierten Phishing‑Kampagne geworden ist, die über den Messenger Signal läuft. Der Vorfall ist nicht isoliert: Mindestens ein weiterer Abgeordneter sowie zahlreiche Angestellte großer Redaktionen wurden ebenfalls ins Visier genommen. Die Angreifer geben sich dabei als offizieller Signal‑Support aus und fordern Verifizierungscodes sowie die persönliche PIN, um die Konten zu übernehmen.
Wie die Täuschung funktioniert
Die Betrüger senden eine prägnante Nachricht, in der sie behaupten, das jeweilige Konto sei kompromittiert. Mit einer scheinbar dringlichen Aufforderung, sofort den vierstelligen Code zu übermitteln, erzeugen sie Panik und Dringlichkeit. Sobald das Opfer die Daten preisgibt, können die Hacker sämtliche Chats, Kontaktlisten und Gruppenkonversationen ausspähen oder manipulieren. Einige Zielpersonen erhielten bis zu vier solcher Anfragen innerhalb weniger Wochen.
Ausmaß und betroffene Gruppen
Netzpolitik.org hat in Zusammenarbeit mit Netzwerk Recherche herausgefunden, dass über 100 Journalist:innen aus allen Mediengattungen von den Anschlägen Kenntnis erlangten. Besonders betroffen sind investigative Reporterinnen und prominente Vertreterinnen der Pressebranche. Die Angriffe lassen sich seit September 2025 nachverfolgen und zeigen ein klares Muster: Hochrangige Akteure aus Politik, Militär, Zivilgesellschaft und Journalismus stehen im Fokus.
Vermutete Herkunft: Russland im Visier
Mehrere europäische Geheimdienste, darunter das niederländische Verteidigungsministerium, deuten darauf hin, dass russische Staatshacker hinter der Kampagne stecken. Zwar liegen noch keine endgültigen Beweise vor, doch digitale Spuren, die von Ermittlern des Correctiv sowie dem Bundesnachrichtendienst gesammelt wurden, führen zu russischen Servern und Infrastruktur. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz haben bereits Warnungen ausgesprochen und Leitfäden zur Abwehr veröffentlicht.
Schutzmaßnahmen für Nutzer:innen
Der BfV rät Bundestagsabgeordneten, Signal‑Gruppen streng zu prüfen und verdächtige Nachrichten sofort zu melden. Das BSI empfiehlt, niemals Verifizierungscodes oder PINs an Dritte weiterzugeben, selbst wenn die Anfrage scheinbar vom Support stammt. Zusätzlich sollten Nutzer:innen die Zwei‑Faktor‑Authentisierung aktivieren und regelmäßige Sicherheitsupdates installieren.
Fazit: Wachsamkeit ist das beste Mittel
Die aktuelle Welle von Signal‑Phishing verdeutlicht, dass digitale Angriffe nicht nur technische Schwachstellen ausnutzen, sondern gezielt Vertrauen erschleichen. Politikerinnen, Journalist:innen und alle, die sensible Informationen austauschen, müssen ihre Sicherheitsgewohnheiten überdenken und sich kontinuierlich informieren. Nur durch kollektive Aufmerksamkeit lässt sich das Risiko solcher Operationen minimieren.
