Verspätete Alarmstufe: Phishing auf Signal trifft Regierung
Seit September 2025 operiert eine gezielte Phishing‑Kampagne gegen Nutzer des verschlüsselten Messengers Signal. Trotz jahrelanger Beobachtungen haben die deutschen Sicherheitsbehörden erst im Februar des laufenden Jahres offiziell vor der Gefahr gewarnt. Der späte Hinweis hat bei Politik, Journalismus und Militär für Aufsehen gesorgt.
Hintergrund der Kampagne
Erste Analysen zeigen, dass die Angreifer seit mindestens einem Jahr systematisch hochrangige Persönlichkeiten ins Visier nehmen. Im November und Dezember 2025 erreichte die Attacke ihren ersten Höhepunkt, bevor sie im Januar 2026 weiter ausgebaut wurde. Das Ziel: durch gefälschte Nachrichtenanfragen Zugriff auf Signal‑Accounts zu erhalten und die Kommunikation unbemerkt auszulesen.
Betroffene Politik und Behörden
Nach Angaben des Verfassungsschutzes (BfV) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind rund 300 Personen von der Kampagne betroffen. Darunter sollen zwei Bundesministerinnen – Familienministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD) – sowie die Bundestagspräsidentin Julia Klöckner (CDU) gelandet sein. Konkrete Zeitpunkte der Kompromittierung werden von den jeweiligen Ministerien jedoch nicht bestätigt, sondern lediglich weder bestätigt noch dementiert.
Weiterhin wird vermutet, dass zahlreiche parlamentarische Signal‑Gruppen bereits von den Angreifern durchgelesen werden. Das BfV hat in einem Schreiben an die Bundestagsfraktionen ausdrücklich vor dieser Gefahr gewarnt und einen Handlungsleitfaden veröffentlicht.
Reaktionen von Signal und Behörden
Der Messenger selbst gab in einer Stellungnahme auf Mastodon und Bluesky klar, dass es sich nicht um einen technischen „Hack“ handele. Die Verschlüsselung, die Infrastruktur und der App‑Code seien intakt. Dennoch erkenne das Unternehmen die Tragweite des Angriffs an und kündige an, in den kommenden Wochen Änderungen zu implementieren, um ähnliche Phishing‑Methoden zu erschweren. Mögliche Maßnahmen umfassen die standardmäßige Aktivierung einer „Registrierungssperre“ für neue Geräte.
Die Behörden reagierten zögerlich. Während das Bundesinnenministerium keine konkreten Angaben machte, verweigerte das Bauministerium jede Bestätigung. Das BSI stellte zunächst keine Stellungnahme, ergänzte jedoch später ein offizielles Statement, das die Lage weiterhin als sensibel bezeichnet.
Auswirkungen und Ausblick
Die späte Warnung wirft Fragen nach der Effektivität der deutschen Nachrichtendienste auf. Experten fordern mehr Transparenz und frühzeitige Kommunikation, um mögliche Schäden für Demokratie und Staat zu begrenzen. Gleichzeitig mahnt die Episode an, dass Verschlüsselung allein keinen vollständigen Schutz bietet, wenn Nutzer durch Social‑Engineering getäuscht werden.
Für alle, die Signal beruflich oder privat nutzen, empfiehlt das BfV, die neuen Sicherheitshinweise zu befolgen, unbekannte Links zu meiden und bei Verdacht sofort das Passwort zu ändern.