Última hora
INTLIran war: US claims Strait of Hormuz is 'open' amid strikesINTLLindsey Graham Death Updates: 911 Audio Reveals 'Cardiac Arrest' Call as Ukraine Trip Details EmergeDEStraße von Hormus: USA und Iran melden Raketenangriffe und GegenangriffeARجامعة الدول العربية تدين الاعتداءات الإيرانية المتكررة على دول عربيةRUАналитик: совпадение отставки правительства Украины и смерти сенатора Грэма вызывает вопросыPLWybory parlamentarne w Izraelu odbędą się 27 października 2026 rokuARترامب يأمر بخفض الأعلام الأمريكية تكريماً للسيناتور ليندسي غراهامRUСняты ограничения на полеты в аэропортах Казани, Самары, Ульяновска и ЧебоксарARكوناتي: فرنسا لا تخشى إسبانيا لكنها تدرك قوتها الدفاعيةITRider di Firenze scioperano il 15 luglio per paghe basse e condizioni di lavoroINTLIran war: US claims Strait of Hormuz is 'open' amid strikesINTLLindsey Graham Death Updates: 911 Audio Reveals 'Cardiac Arrest' Call as Ukraine Trip Details EmergeDEStraße von Hormus: USA und Iran melden Raketenangriffe und GegenangriffeARجامعة الدول العربية تدين الاعتداءات الإيرانية المتكررة على دول عربيةRUАналитик: совпадение отставки правительства Украины и смерти сенатора Грэма вызывает вопросыPLWybory parlamentarne w Izraelu odbędą się 27 października 2026 rokuARترامب يأمر بخفض الأعلام الأمريكية تكريماً للسيناتور ليندسي غراهامRUСняты ограничения на полеты в аэропортах Казани, Самары, Ульяновска и ЧебоксарARكوناتي: فرنسا لا تخشى إسبانيا لكنها تدرك قوتها الدفاعيةITRider di Firenze scioperano il 15 luglio per paghe basse e condizioni di lavoro
Newsgather
BackRussische Phishing-Attacke auf Signal: Bundestagspräsidentin Klöckner betroffen
Russische Phishing-Attacke auf Signal: Bundestagspräsidentin Klöckner betroffen
En desarrollo
Heise Online23.04.2026Defense1 dk okumaGermany

Russische Phishing-Attacke auf Signal: Bundestagspräsidentin Klöckner betroffen

Mindestens 300 Opfer in Deutschland – BfV und BSI erneuern Warnung vor Messenger-Angriffen auf Regierungsmitglieder

En resumen

  • Der Verfassungsschutz und das BSI haben ihre Warnung vor Phishing-Attacken auf den Signal-Messenger aktualisiert.
  • Bundestagspräsidentin Julia Klöckner ist Opfer eines Spionageangriffs geworden.
  • Die Angreifer, die mutmaßlich aus Russland stammen, geben sich als Signal-Support aus und erbeuten Zugangsdaten.

Resumen generado por IA

Por qué importa

Der Verfassungsschutz und das BSI hatten bereits im Februar vor Phishing-Attacken auf den Signal-Messenger gewarnt. Die Angreifer geben sich als Signal-Support aus und fordern die Eingabe von Zugangsdaten an, um Konten zu übernehmen und Konversationen mitzulesen oder sich als das Opfer auszugeben.

Tamaño de fuente

Dieser Artikel ist auch auf Englisch verfügbar. Er wurde mit technischer Hilfe übersetzt und redaktionell vor der Veröffentlichung überprüft.

Am Mittwoch dieser Woche hatten der Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ihre Warnung aus dem Februar vor Phishing-Attacken auf den Signal-Messenger hochrangiger Persönlichkeiten wie Politiker, Militärs und Diplomaten sowie Investigativjournalisten aktualisiert und bekräftigt. Einem Medienbericht zufolge ist die zweite Frau im Staat, Bundestagspräsidentin Julia Klöckner, Opfer eines solchen Spionageangriffs geworden.

Das haben dem Spiegel zufolge mehrere Quellen bestätigt. Die erneute Warnung der Sicherheitsbehörden ist offenbar auch darauf zurückzuführen. Klöckner hat nicht nur das zweithöchste Amt in Deutschland inne, sondern ist auch Teil des CDU-Präsidiums, das ebenfalls Signal-Chatgruppen nutzt – wo auch Bundeskanzler Friedrich Merz Teilnehmer ist. Merz wurde dem Bericht zufolge vom Bundesamt für Verfassungsschutz persönlich über den Vorgang unterrichtet. Die Untersuchung des Kanzler-Handys habe anders als bei Klöckner jedoch keine Auffälligkeiten ergeben.

Insgesamt sollen inzwischen mindestens 300 Betroffene in Deutschland bekannt sein. Der Verfassungsschutz hat demnach vor der öffentlich aktualisierten Warnung bereits am Dienstag die Fraktionsspitzen der Parteien im Bundestag sowie die Parteigeschäftsstellen vor der andauernden Messenger-Phishing-Kampagne in einem 20-seitigen Schreiben gewarnt.

Phishing-Masche „Signal-Support"

Die Masche der Phishing-Kampagne fußt darauf, dass die Angreifer sich etwa als Signal-Support bei potenziellen Opfern ausgeben und die Eingabe von Zugangsdaten fordert. Damit können sie die Konten übernehmen – entweder weitere Geräte hinzufügen und heimlich die Konversationen mitlesen oder das Konto komplett kapern und die Besitzer aussperren. In letzterem Fall können die bösartigen Akteure möglicherweise weitere Opfer finden oder sich als das Opfer ausgeben und mit den Kontakten kommunizieren.

Die Verortung der Angreifer weist Richtung Russland, es handelt sich mutmaßlich um russisch-staatliche Akteure. BfV und BSI haben gemeinsam einen Leitfaden veröffentlicht, der potenziellen Opfern rasch helfen soll, herauszufinden, ob sie erfolgreich attackiert wurden. Darin geben die Behörden auch Handlungsempfehlungen.

Der Leitfaden scheint mit heißer Nadel gestrickt und enthält für einen Fall unlogische Tipps. Wenn das Konto übernommen und Besitzer ausgesperrt wurden, sollen diese etwa die PIN für den Zugriff aktualisieren – das kann aber nicht klappen. Der Kontakt des echten Signal-Supports ist da die korrekte Reaktion, die auch als weiterer Schritt genannt wird.

Qué observar

Perspectiva de IA — posibilidades, no hechos

  • Weitere hochrangige Opfer könnten in den kommenden Tagen öffentlich bekannt werden

    Probable · En semanas

  • Diplomatische Konsequenzen für die deutsch-russischen Beziehungen

    Posible · En meses

Preguntas abiertas

  • Wie genau wurde der Angriff auf Klöckner durchgeführt?
  • Welche Informationen wurden möglicherweise kompromittiert?
  • Gibt es weitere hochrangige Opfer, die noch nicht öffentlich bekannt sind?
  • Welche konkreten russischen Akteure stehen hinter der Kampagne?

Temas relacionados

This article was originally published by Heise Online.

Noticias relacionadas

Más sobre este temasignal-messenger