Phishing auf Signal: Bundesanwaltschaft ermittelt wegen Spionageverdachts
Auf dem Messenger Signal sind Politiker, Journalisten und Militärs Ziel von Phishing geworden. Deutsche Behörden vermuten einen staatlichen Akteur dahinter. Nun ermittelt die Bundesanwaltschaft.
Im Zusammenhang mit einer Phishing-Kampagne über den Messengerdienst Signal ermittelt die Bundesanwaltschaft wegen Spionageverdachts. Es bestehe ein Anfangsverdacht wegen geheimdienstlicher Agententätigkeit, sagte ein Sprecher dem ARD-Hauptstadtstudio.
Von den Angriffen betroffen sind unter anderem deutsche Politiker, Journalisten und Militärs – unter ihnen offenbar auch Bundestagspräsidentin Julia Klöckner. Nach Angaben der Sprecherin übernahm die Bundesanwaltschaft bereits Mitte Februar die Ermittlungen. Zuerst hatte der Spiegel darüber berichtet.
Vor der andauernden Cyberattacke über Signal hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Februar öffentlich gewarnt. Vergangene Woche veröffentlichten sie dann einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen. Darin heißt es, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“. Aktuelle Erkenntnisse zeigten, dass die Kampagne weiterhin aktiv sei und an Dynamik gewinne.
Angreifer verschaffen sich Zugriff auf Kontakte und Chats
Nach Informationen des Spiegel sollen Abgeordnete praktisch aller Fraktionen des Bundestags von den Phishing-Angriffen betroffen sein. Öffentlich bestätigt haben solche Fälle bisher nur die Fraktionen der SPD und Linken. Auch Angehörige der NATO sollen Ziel der großangelegten Kampagne gewesen sein.
Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie Nutzer auffordern, eine PIN einzugeben beziehungsweise Links oder einen QR-Code anzusteuern. Den Angreifern ermöglicht dies unter anderem, sich unter falscher Identität in internen Chatgruppen zu bewegen. Die Angreifer haben dann auch Zugriff auf die Kontakte, die sie wiederum für weitere Phishing-Versuche nutzen können.
Laut Signal zielten die Angriffe mittels „ausgeklügelter Phishing-Kampagnen“ darauf, Nutzer dazu zu verleiten, selbst Informationen preiszugeben. „Die Verschlüsselung und Infrastruktur von Signal“ sei aber nicht kompromittiert worden.
Auch in Großbritannien und den Niederlanden sind seit Winter 2025 entsprechende Angriffe über Signal festgestellt worden. Der niederländische Geheimdienst und das US-amerikanische FBI ordnen die Angriffs-Kampagne bereits russischen Geheimdiensten zu. Zu einem möglichen Auftraggeber hat sich die Bundesanwaltschaft bisher nicht geäußert.
Mit Informationen von Michael Götschenberg, ARD-Hauptstadtstudio
