Ein mutmaßlich russischer Cyberangriff sorgt für Unruhe bei der CDU – und auch bei Spitzenpolitikern aus NRW: Sie waren in Gruppen des Messenger-Dienstes „Signal“ – wie auch Bundestagspräsidentin Julia Klöckner (CDU), deren Account offenbar gehackt wurde. Bei Klöckner geht es um eine „Signal“-Gruppe des CDU-Präsidiums. Aus NRW sind im Präsidium Gesundheitsminister Karl-Josef Laumann, Bauministerin Ina Scharrenbach und Ministerpräsident Hendrik Wüst vertreten. Ob sie in der gleichen Gruppe wie Klöckner waren, ist nicht klar – aber die CDU hat „Signal“-Nutzer intern gewarnt.

Wie der „Spiegel“ am Mittwoch berichtete, wurde Klöckners Account „erfolgreich kompromittiert“. Die Angreifer versuchen bei ihren Attacken, Konten zu kapern und so vertrauliche Nachrichten mitzulesen, indem sie ihre Opfer austricksen: Die Betroffenen erhalten beispielsweise eine Nachricht – vermeintlich von der Sicherheitsabteilung des Messengerdienstes verschickt. Darin werden sie vor angeblichen Hacking-Versuchen gewarnt und aufgefordert, ihren geheimen Pin oder einen per SMS verschickten Code einzugeben, um ihr Konto zu schützen. Tun sie das, erhalten die Angreifer jedoch Zugriff auf das Konto. Ähnliche Angriffe gibt es auch bei Whatsapp.

Auch Kanzler Merz Teil der betroffenen Gruppe

Weil auch Bundeskanzler Friedrich Merz in der „Signal“-Gruppe des CDU-Präsidiums war, sei er von Mitarbeitern des Bundesamts für Verfassungsschutz persönlich aufgesucht worden. Eine Untersuchung seines Smartphones habe aber keine Auffälligkeiten gezeigt, so der „Spiegel“. Ob Laumann, Scharrenbach und Wüst ebenfalls vom Verfassungsschutz kontaktiert wurden, ist unklar – allerdings hat die Bundeszentrale der CDU nach Informationen des „Kölner Stadt-Anzeiger“ Betroffene diskret informiert. Da es laut Verfassungsschutz einen wichtigen Sicherheitsvorfall gegeben habe, müsse man mehrere „Signal“-Gruppen schließen, so das Konrad-Adenauer-Haus. Außerdem wurden Nutzer gebeten, ihre eigenen Accounts zu überprüfen. Konkret sollten sie nachschauen, ob es gekoppelte Geräte gibt – oder eine Supportanfrage. Wer bei sich so einen verdächtigen Eintrag finde, so die Parteizentrale, solle sich an das Lagezentrum des Verfassungsschutzes wenden.

Phishing-Angriff

Signal-Hack trifft mit Julia Klöckner die Spitze der deutschen Politik

Merken

Merken

Eine Sprecherin der CDU sagte auf Nachfrage des „Kölner Stadt-Anzeiger“ lediglich: „Wir können bestätigen, dass es einen Vorfall gegeben hat. Aus sicherheitstechnischen Gründen können wir uns zu weiteren Details nicht äußern.“ Für die CDU ist es der zweite größere Cyberangriff aus Russland, der in jüngster Zeit bekannt wurde. Im Frühjahr 2024 – wenige Tage vor der Europawahl – war die IT der CDU attackiert worden. Damals waren sogar Daten aus dem Kalender von Friedrich Merz angezapft worden, der damals noch nicht Kanzler, aber CDU-Chef war. Das Ermittlungsverfahren dazu liegt bei der Kölner Spezial-Staatsanwaltschaft der Zentral- und Ansprechstelle Cybercrime (ZAC), weil der damals betroffene Server der CDU in NRW stand.