Letzten Mittwoch berichtete das Hamburger Nachrichtenmagazin *Der Spiegel*, dass das Signal-Konto von Bundestagspräsidentin Julia Klöckner (CDU) durch eine Phishing-Attacke kompromittiert wurde. Seit mehreren Monaten ist eine gezielte Angriffswelle gegen Signal-Konten von Journalisten, Politikern, Beamten und Militärangehörigen zu beobachten – und das nicht nur in Deutschland, sondern beispielsweise auch in den Niederlanden.
Im Fall von Julia Klöckner waren die Angreifer erfolgreich. Besonders brisant: Als Bundestagspräsidentin ist Klöckner die zweithöchste Repräsentantin des Staates und zudem Mitglied im CDU-Präsidium, das ebenfalls über einen Signal-Gruppenchat kommuniziert. Unter den Teilnehmern dieses Chats befand sich auch Bundeskanzler Friedrich Merz – ein Umstand, der bei den deutschen Sicherheitsbehörden für erhebliche Unruhe sorgte. Eine Überprüfung des Kanzler-Smartphones durch Mitarbeiter des Bundesverfassungsschutzes soll jedoch keine Anomalien ergeben haben.
Während sich Regierungssprecher und der Bundesverfassungsschutz zu den Vorfällen nicht konkret äußerten, bestätigte eine CDU-Sprecherin, dass der Chat des Parteipräsidiums Ziel eines Hacks wurde. Laut Angaben aus Sicherheitskreisen sollen mittlerweile rund 300 Personen in Deutschland von den Attacken auf den Messengerdienst Signal betroffen sein. Der Bundesverfassungsschutz geht dabei von einer hohen Dunkelziffer aus.
„Es ist davon auszugehen, dass so zahlreiche Signal-Gruppen im parlamentarischen Raum derzeit von den Angreifern nahezu unbemerkt ausgelesen werden”, hieß es in einer zwanzigseitigen Warnung der Behörde, die vergangenen Dienstag an die Fraktionen und Parteigeschäftsstellen der im Bundestag vertretenen Parteien herausgegeben wurde.
Julia Klöckner ist bislang das prominenteste Opfer. Doch auch die Signal-Konten mehrerer Bundestagsabgeordneter sollen kompromittiert worden sein. Dies bisher offen eingestanden haben jedoch nur die Fraktionen von SPD und Linken. Bündnis 90/Die Grünen sowie die AfD gaben an, keine Kenntnis über derartige Vorfälle innerhalb ihrer Reihen zu haben. Die Unionsparteien wollten sich zu der Angelegenheit nicht äußern.
Die Angreifer geben sich in der Regel als Support-Team von Signal aus und nehmen per Chatnachricht Kontakt zu ihren potenziellen Opfern auf. Meist wird damit gedroht, dass ein sofortiger Verlust privater Daten drohe, falls der Nutzer nicht seine Sicherheits-PIN preisgebe. Wer dieser Aufforderung nachkommt, ermöglicht den Hackern die vollständige Übernahme seines Signal-Kontos – inklusive Zugriff auf private Chats und der Gefahr von Identitätsdiebstahl.
Gestern gab die Bundesanwaltschaft bekannt, dass wegen des Anfangsverdachts auf Spionage ermittelt werde. Laut einer Sprecherin des Generalbundesanwalts Jens Rommel laufen die Untersuchungen bereits seit Februar. Auch andere deutsche Behörden sind offenbar in Alarmbereitschaft: Wie deutsche Medien erst vergangene Woche berichteten, gilt im Bundesministerium der Verteidigung – ebenfalls seit Februar – ein Verbot für private Mobiltelefone. Grund hierfür ist die Gefahr des Abhörens von geheimen Besprechungen.
Doch die Angriffswelle setzt sich trotz aller Gegenmaßnahmen fort – bis hinein in die Bundesregierung. Nach Informationen des *Spiegel* sollen nun auch die Signal-Inhalte von Bundesfamilienministerin Karin Prien (CDU) und Bundesbauministerin Verena Hubertz (SPD) erfolgreich angegriffen worden sein. Die Sprecher beider Ministerinnen verweigerten jedoch sowohl eine Bestätigung als auch Auskünfte über das Ausmaß der Vorfälle.
Andere Kreise zeigen sich hingegen weitaus auskunftsfreudiger: So erklärte der CDU-Abgeordnete Marc Henrichmann, Vorsitzender des Parlamentarischen Kontrollgremiums zur Kontrolle der Nachrichtendienste, am Freitag, er vermute Russland hinter den Angriffen auf die Signal-Konten. „Der jüngste Phishing-Versuch aus Russland gegen deutsche Politiker und Journalisten ist ein Weckruf für uns alle”, so Henrichmann. Auf welche Erkenntnisse er seine Anschuldigung stützt, führte der CDU-Politiker nicht näher aus.
**Mehr zum Thema** – Von Russen gehackt? Wie ein Ex-BND-Vize selbstverschuldet zum Phishing-Opfer wurde