Über den Messengerdienst Signal erfolgen aktuell Phishing-Attacken. Ein „wahrscheinlich staatlich gesteuerter Akteur“ will so Zugriff auf Konten erlangen.
Phishing-AngriffSignal-Hack trifft mit Julia Klöckner die Spitze der deutschen Politik
2 min
Julia Klöckner (CDU), Bundestagspräsidentin, ist offenbar Opfer eines Phishing-Angriffs geworden.
Copyright: Kay Nietfeld/dpa
Bundestagspräsidentin Julia Klöckner ist Opfer einer Phishing-Kampagne geworden, die derzeit Nutzer des Messengerdienstes Signal ins Visier nimmt. Nach „Spiegel“-Informationen wurde ihr Konto erfolgreich kompromittiert. Internationale Nachrichtendienste machen Russland für die seit Monaten andauernde Angriffswelle verantwortlich.
Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sie gehört auch dem CDU-Präsidium an. Dessen Mitglieder stehen offenbar über Signal in engem Austausch, auch mit Bundeskanzler Friedrich Merz. Sein Smartphone wurde nach dem Vorfall überprüft – ohne Befund.
Signal-Chatgruppe des Bundestags von Phishing-Angriff betroffen
Während offizielle Stellen sich bedeckt halten, verdichten sich die Hinweise auf eine größere Angriffswelle. Eine CDU-Sprecherin bestätigte, dass eine Chatgruppe mit Präsidiumsmitgliedern betroffen war. Behörden äußern sich grundsätzlich nicht zu Details sicherheitsrelevanter Vorgänge.
Doch intern wächst die Sorge. In einer Warnung des Bundesamts für Verfassungsschutz (BfV) heißt es, der Angriff erfolge durch einen „wahrscheinlich staatlich gesteuerten Cyberakteur“. „Zahlreiche Signal-Gruppen im parlamentarischen Raum“ könnten bereits „nahezu unbemerkt ausgelesen werden“. Schon jetzt seien viele hochrangige Betroffene bekannt, zugleich wird von einer „deutlich höheren Dunkelziffer“ ausgegangen.
Das BSI empfiehlt als Präventivmaßnahme, die Mobilfunknummer für andere zu verbergen – auch das geht in den Signal-Einstellungen.
Copyright: Nico Tapia/dpa-tmn
Neben Klöckner traf es laut „Spiegel“ mindestens einen weiteren CDU-Bundestagsabgeordneten sowie den ehemaligen BND-Vizepräsidenten Arndt Freytag von Loringhoven. Insgesamt sprechen Sicherheitskreise von mindestens 300 Betroffenen in Deutschland.
Die Methode ist vergleichsweise simpel, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) erläutert – und gerade deshalb effektiv. Angreifer geben sich als „Signal-Support“ aus und bringen Nutzer dazu, ihre Zugangsdaten preiszugeben. Betroffene verlieren die Kontrolle über ihre Konten, während Angreifer Nachrichten mitlesen, Kontakte einsehen und sich in bestehende Kommunikationsstrukturen einschleusen können. (red)