Signal-Phishing: Die stille Gefahr für Politik und Medien
Ein bisher wenig beachtetes Phishing‑Manöver über den Messaging‑Dienst Signal hat in Deutschland für Aufsehen gesorgt. Laut einer internen Warnung des Bundesamtes für Verfassungsschutz (BfV) werden zahlreiche Signal‑Gruppen im parlamentarischen Umfeld nahezu unbemerkt von Angreifern ausgelesen. Die jüngste Enthüllung, dass die Bundestagspräsidentin Julia Klöckner Opfer eines solchen Angriffs wurde, macht deutlich, dass selbst hochrangige Entscheidungsträger*innen nicht immun gegen digitale Intrusionen sind.
Wie die Angriffe funktionieren
Die Täter geben sich als offizieller Signal‑Support aus und senden an die Zielperson eine Nachricht, in der behauptet wird, das Konto sei kompromittiert. Darauf folgt die Bitte, einen Verifizierungscode sowie die persönliche PIN preiszugeben. Sobald diese Informationen übermittelt werden, kann der Angreifer den Account vollständig übernehmen, Zugriffe auf Kontakte, Chatverläufe und Gruppendiskussionen erhalten und sämtliche Kommunikation mitlesen.
Betroffene Kreise
Die Offensive erstreckt sich nicht nur auf Politiker*innen. Netzpolitik.org hat gemeinsam mit Netzwerk Recherche nachvollzogen, dass über 100 Journalist*innen verschiedener Medienhäuser zwischen September 2025 und heute Ziel solcher Phishing‑Versuche waren. Viele der Betroffenen arbeiten im investigativen Bereich und haben mehrfach – teilweise bis zu viermal – Nachrichten erhalten. Neben Julia Klöckner wurden weitere Bundestagsabgeordnete und prominente Vertreter*innen großer Redaktionen kompromittiert.
Mögliche Herkunft und Reaktionen
Internationale Analysen deuten stark auf eine staatlich gesteuerte Herkunft hin. Das niederländische Verteidigungsministerium, das militärische MIVD und das zivile AIVD, verweisen auf russische Hackergruppen als Urheber der Kampagne. Diese These wird durch digitale Spuren bestärkt, die das Medienhaus Correctiv bei der Untersuchung des Angriffs auf den ehemaligen BND‑Vizepräsidenten Arndt Freytag von Loringhoven gefunden hat. Sowohl das BfV als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben bereits Warnungen veröffentlicht und einen Leitfaden für potenzielle Opfer bereitgestellt.
Die Enthüllungen werfen ein Schlaglicht auf die wachsende Bedrohungslage im digitalen Raum: Messenger‑Dienste, die als besonders sicher gelten, können dennoch als Einfallstor für ausgedehnte Spionagekampagnen missbraucht werden. Für politische Akteure und Journalist*innen bedeutet das eine dringende Notwendigkeit, Sicherheitspraktiken zu überdenken, Schulungen zu intensivieren und stets skeptisch gegenüber unerwarteten Support‑Anfragen zu bleiben.
Die Debatte um staatliche Einflussnahme, die zunehmende Digitalisierung politischer Arbeit und die wachsende Bedeutung von Kommunikationsplattformen machen deutlich, dass die Verteidigung der digitalen Sphäre zu einer Kernaufgabe von Demokratie und Pressefreiheit geworden ist.