Sicherheit am Samstag vor Signal-Phishing. Deutschland steht mitten in einem der brisantesten Cyberspionage-Fälle der jüngeren Geschichte. Die Bundesanwaltschaft in Karlsruhe ermittelt wegen Spionageverdachts im Zusammenhang mit einer laufenden Phishing-Kampagne gegen deutsche Politikerinnen und Politiker über den Messenger-Dienst Signal – Ermittlungen, die bereits Mitte Februar aufgenommen wurden. Nach bisherigem Kenntnisstand sind mindestens 300 Fälle in Deutschland bekannt, darunter Bundestagspräsidentin Julia Klöckner, Bildungsministerin Karin Prien und Bauministerin Verena Hubertz, aber auch Abgeordnete aller Fraktionen, Nato-Militärs, Beamte, Diplomaten und Investigativjournalisten. Das Bundesamt für Verfassungsschutz geht von einer deutlich höheren Dunkelziffer aus.
Wie funktioniert der Angriff? Signal selbst wurde nicht geknackt – die Ende-zu-Ende-Verschlüsselung ist weiterhin intakt. Die Angreifer senden Nachrichten, in denen Nutzer aufgefordert werden, eine PIN einzugeben oder Links bzw. QR-Codes zu öffnen. Gelingt dies, erhalten die Täter Zugriff auf Chats, Gruppen sowie dort geteilte Fotos und Dateien – und können sich zusätzlich als die betroffene Person ausgeben. Klassisches Social Engineering, perfektioniert für das politische Milieu. Auch in Großbritannien und den Niederlanden wurden seit Winter 2025 entsprechende Angriffe über Signal festgestellt; die niederländische Regierung macht Russland für die Kampagne verantwortlich.
< tl;dr />
Der eigentliche Schaden ist strategischer Natur. Wer Zugriff auf solche Kommunikation erhält, gewinnt möglicherweise Einblick in vertrauliche Gespräche und sensible Informationen – erstmals könnten systematisch Kommunikationsnetzwerke im politischen Raum infiltriert worden sein. Für die Tech-Community ist die Lehre eindeutig: Selbst das sicherste Protokoll nützt nichts, wenn der Mensch als Schwachstelle bleibt. QR-Codes unbedacht scannen, auf Fake-Support-Nachrichten hereinfallen – das sind keine Anfängerfehler, sondern strukturelle Risiken in jedem Betrieb, der auf Messenger-Kommunikation setzt. Die Frage ist nicht ob, sondern wann solche Kampagnen Unternehmen und Behörden mit weniger Ressourcen als den Bundestag treffen.
Noch keine Kommentare.