Signal-Phishing-Angriff: Hunderte Bundestags-Mitarbeiter betroffen

Angriff auf hohe Politiker

Bundestagspräsidentin Julia Klöckner ist einem Bericht des Spiegels zufolge Opfer eines Phishing-Angriffs auf den Messengerdienst Signal geworden. Weitere hochrangige Politiker sowie Personen aus Militär, Diplomatie und Journalismus sind laut Verfassungsschutz im Visier der Angreifer. Insgesamt sollen mehrere Hundert Personen im Bundestag und Umfeld betroffen sein, wobei bisher nur die SPD bestätigte, dass „einige wenige Abgeordnete“ attackiert wurden.

Methode und Auswirkungen

Die Angreifer geben sich als Signal-Support aus und fordern per Chat den Sicherheits-PIN oder das Scannen eines QR-Codes zur Gerätekopplung an. Dadurch erlangen sie Vollzugriff auf Chats, Kontakte und Gruppen, die auch Daten wie Fotos der letzten 45 Tage enthalten können. Im Fall von Klöckner sind möglicherweise auch Kontaktdaten von Kanzler Friedrich Merz betroffen. Die offizielle Regierungskommunikation läuft jedoch über andere gesicherte Kanäle.

Täter und Gegenmaßnahmen

Das Bundesamt für Verfassungsschutz geht von einem staatlich gesteuerten Cyberakteur aus; der niederländische Geheimdienst identifizierte russische Hacker, das FBI schloss sich an. Die Behörden warnen vor der weiter aktiven Kampagne. Betroffene sollten Kontakte informieren und bei Gerätekopplung unbekannte Geräte löschen. BSI und Verfassungsschutz haben einen Leitfaden veröffentlicht. Signal selbst betont, dass seine Verschlüsselung intakt sei und der Support niemals nach PIN oder Code frage.