Dernière minute
PLCo najmniej 27 osób zginęło w pożarze pubu w BangkokuRUДвижение по участку Транскавказской автомагистрали закрыто до утра понедельникаRUДвижение на Сокольнической линии метро восстановленоARالجيش الكويتي يتصدى لأهداف جوية معادية فوق المجال الجوي للبلادINUS Releases Footage of Strikes on Iran Amid Escalating TensionsITDroni ucraini colpiscono deposito petrolio in Russia, abbattuti 11 velivoli su MoscaTRMargaret Qualley ve Jack Antonoff'un Ayrılığı ve Aldatma İddialarıINAyodhya Ram Temple Donation Embezzlement: SIT to Question Trust OfficialsINNATO Summit Navigates Trump's Uncertainty, Europe Boosts DefenseKR'여고생 살해범' 장윤기, 성범죄 목적 인정…블랙박스·케이블타이 등 추가 증거PLCo najmniej 27 osób zginęło w pożarze pubu w BangkokuRUДвижение по участку Транскавказской автомагистрали закрыто до утра понедельникаRUДвижение на Сокольнической линии метро восстановленоARالجيش الكويتي يتصدى لأهداف جوية معادية فوق المجال الجوي للبلادINUS Releases Footage of Strikes on Iran Amid Escalating TensionsITDroni ucraini colpiscono deposito petrolio in Russia, abbattuti 11 velivoli su MoscaTRMargaret Qualley ve Jack Antonoff'un Ayrılığı ve Aldatma İddialarıINAyodhya Ram Temple Donation Embezzlement: SIT to Question Trust OfficialsINNATO Summit Navigates Trump's Uncertainty, Europe Boosts DefenseKR'여고생 살해범' 장윤기, 성범죄 목적 인정…블랙박스·케이블타이 등 추가 증거
Newsgather
BackGroßangelegte Phishing-Welle in Deutschland: Signal-Account-Übernahmen durch Social Engineering
Großangelegte Phishing-Welle in Deutschland: Signal-Account-Übernahmen durch Social Engineering
En développement
Heise Online28.04.2026Crime2 dk okumaGermany

Großangelegte Phishing-Welle in Deutschland: Signal-Account-Übernahmen durch Social Engineering

Signal Foundation widerspricht Hack-Behauptungen – Russische Spione als Drahtzieher vermutet

L'essentiel

  • Eine großangelegte Phishing-Welle in Deutschland zielt auf Politiker, Journalisten, Diplomaten und Militärs ab.
  • Die Angreifer geben sich als Signal-Support aus und locken Nutzer zur Herausgabe ihrer Zugangsdaten.
  • Die Signal Foundation betont, dass die App nicht gehackt wurde – Verschlüsselung und Infrastruktur seien sicher.

Résumé généré par IA

Pourquoi c'est important

Die Phishing-Angriffe nutzen die Vertrauenswürdigkeit von Signal als sicherer Messaging-Dienst aus. Die Ende-zu-Ende-Verschlüsselung von Signal schützt zwar die Kommunikation, aber nicht vor Social-Engineering-Angriffen, bei denen Nutzer ihre Zugangsdaten freiwillig herausgeben.

Taille de police

Eine groß angelegte Phishing-Welle läuft derzeit in Deutschland gegen Politiker, Journalisten, Diplomaten und Militärs. Weil die Ende-zu-Ende-Verschlüsselung Signals hält, was sie verspricht, setzen die Angreifer auf Überredungskunst, um Signal-Nutzer zur Herausgabe ihrer Zugangsdaten zu bewegen. Bisweilen gelingt dies, so bei der zweiten Frau im Staat. Dann eignen sich die Angreifer die fremde Identität an und spähen unter diesem Deckmantel die Kontakte des Opfers aus.

Jetzt meldet sich die Stiftung, die Signal betreibt, zu Wort. „Zu aller erst ist es wichtig, präzise zu sein, wenn es um Kritische Infrastruktur wie Signal geht“, schreibt die Signal Foundation auf Mastodon. „Signal wurde nicht ‚gehackt‘ – Verschlüsselung, Infrastruktur und Integrität des Programmcodes der Anwendung sind nicht kompromittiert.“

Für die laufende Phishing-Kampagne würden sich die Angreifer als „Signal Support“ ausgeben; dafür legten sie normale Signal-Konten an und änderten dann Profilname und -bild. Dann versuchten sie, durch manipulative Mitteilungen die Zielperson zur Herausgabe ihrer Zugangsdaten zu bewegen. Dieses sogenannte Social Engineering hat unzählige Spielarten. Meist werden menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt – hier das Vertrauen in den vermeintlichen Signal-Support. Solche Angriffe auf den Faktor Mensch „belasten jede breit genutzte Messaging-App, sobald sie die Größe Signals erreicht hat“, weiß die Stiftung.

„In den kommenden Wochen“ soll Signal eine Reihe von Änderungen erfahren, „die helfen, diese Art von Angriffen zu behindern.“ Was das sein wird, verrät die Stiftung noch nicht. Das Grundproblem, dass Angreifer manche Nutzer dazu bewegen, die Vordertür aufzusperren, wenn es keine Hintertür gibt, betreffe alle Plattformen.

Was genau in den einzelnen manipulativen Nachrichten steht, kann auch Signal nicht sagen, denn die Mitteilungen sind ja Ende-zu-Ende verschlüsselt. Aber es gibt Berichte von Opfern und Zielpersonen. Demnach nutzen die Täter die herausgelockten Zugangsdaten, um das Signal-Konto der Zielperson zu übernehmen und die verknüpfte Telefonnummer zu ändern. Das führt zu einer De-Registrierung des ursprünglichen Kontos.

Das wissen die Täter natürlich, weshalb sie ihren Opfern schon im Voraus weis machen, dass die De-Registrierung normal und zu erwarten sei. Die Zielperson solle sich dann einfach neu anmelden, raten die Täter. Das tun die Opfer auch, im Glauben, sich in ihr altes Konto einzuloggen – tatsächlich haben sie schlicht ein neues Signal-Konto angelegt. Die Täter kontrollieren das alte Konto und nutzen das Vertrauen, das Dritte dem Konto schenken, aus, um Informationen zu sammeln, insbesondere über bestehende Kontakte und Gruppenchats. Das Erstopfer merkt von all dem nichts, weshalb unklar ist, wie viele Betroffene es gibt.

„Bitte bleiben Sie wachsam gegen Phishing und Versuchen von Kontoübernahmen“, schließt die Stellungnahme. „Merken Sie sich, dass der Signal-Support nie nach Ihrem Registrierungscode oder Ihrer Signal-PIN fragen wird. Zur zusätzlichen Absicherung können Sie in ihren Signal-Einstellungen (unter „Konto”) die Registrierungssperre aktivieren.“

Die Angriffe laufen nicht nur gegen Personen in der Bundesrepublik, beispielsweise sind auch Mitglieder der Regierung der Niederlande betroffen. Bei den Angreifern handelt es sich vermutlich um russische Spione. Bereicherung oder ähnliche finanzielle Motive sind nicht bekannt. Zwecks Spionageabwehr haben die Bundesämter für Verfassungsschutz (BfV) sowie Sicherheit in der Informationstechnik (BSI) gemeinsam einen Leitfaden veröffentlicht, der potenziellen Opfern helfen soll, rasch herauszufinden, ob sie erfolgreich attackiert worden sind. Unterdessen ermittelt die Bundesstaatsanwaltschaft; ein Ende der Angriffe ist nicht absehbar.

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • Signal wird in den kommenden Wochen Sicherheitsfunktionen implementieren, um Account-Übernahmen zu erschweren

    Très probable · En quelques semaines

  • Weitere Angriffe auf hochrangige Amtsträger werden bekannt werden

    Probable · En quelques semaines

Questions ouvertes

  • Wie viele Opfer gibt es tatsächlich?
  • Welche konkreten Änderungen wird Signal einführen?
  • Wann sind die Angriffe genau gestartet?
  • Welche Informationen wurden durch die Übernahmen erlangt?

Sujets liés

This article was originally published by Heise Online.

Articles liés

Plus sur ce sujetphishing