Bundesanwaltschaft ermittelt wegen Signal-Phishing mit Spionageverdacht
Bundestagspräsidentin Klöckner betroffen - Angriffe laut Sicherheitsbehörden weiterhin aktiv
Quick Look
- Die Bundesanwaltschaft ermittelt wegen einer Phishing-Kampagne über den Messengerdienst Signal wegen Spionageverdachts.
- Betroffen sind deutsche Politiker, Journalisten und Militärs, darunter Bundestagspräsidentin Julia Klöckner.
- Die Angriffe werden einem staatlich gesteuerten Cyberakteur zugeschrieben - niederländischer Geheimdienst und FBI sehen russische Geheimdienste als Verantwortliche.
AI-generated summary
Why It Matters
Die Bundesanwaltschaft ermittelt wegen einer großangelegten Phishing-Kampagne über den Messengerdienst Signal. Die Angreifer verschicken Nachrichten, in denen sie Nutzer auffordern, eine PIN einzugeben oder Links beziehungsweise QR-Codes anzusteuern. Dadurch können sie sich unter falscher Identität in internen Chatgruppen bewegen und Zugriff auf Kontakte erhalten.
Im Zusammenhang mit einer Phishing-Kampagne über den Messengerdienst Signal ermittelt die Bundesanwaltschaft wegen Spionageverdachts. Es bestehe ein Anfangsverdacht wegen geheimdienstlicher Agententätigkeit, sagte ein Sprecher dem ARD-Hauptstadtstudio. Von den Angriffen betroffen sind unter anderem deutsche Politiker, Journalisten und Militärs - unter ihnen offenbar auch Bundestagspräsidentin Julia Klöckner. Nach Angaben der Sprecherin übernahm die Bundesanwaltschaft bereits Mitte Februar die Ermittlungen. Zuerst hatte der Spiegel darüber berichtet.
Vor der andauernden Cyberattacke über Signal hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Februar öffentlich gewarnt. Vergangene Woche veröffentlichten sie dann einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen. Darin heißt es, die Kampagne werde "wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt". Aktuelle Erkenntnisse zeigten, dass die Kampagne weiterhin aktiv sei und an Dynamik gewinne.
Angreifer verschaffen sich Zugriff auf Kontakte und Chats
Nach Informationen des Spiegel sollen Abgeordnete praktisch aller Fraktionen des Bundestags von den Phishing-Angriffen betroffen sein. Öffentlich bestätigt haben solche Fälle bisher nur die Fraktionen der SPD und Linken. Auch Angehörige der NATO sollen Ziel der großangelegten Kampagne gewesen sein.
Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie Nutzer auffordern, eine PIN einzugeben beziehungsweise Links oder einen QR-Code anzusteuern. Den Angreifern ermöglicht dies unter anderem, sich unter falscher Identität in internen Chatgruppen zu bewegen. Die Angreifer haben dann auch Zugriff auf die Kontakte, die sie wiederum für weitere Phishing-Versuche nutzen können.
Laut Signal zielten die Angriffe mittels "ausgeklügelter Phishing-Kampagnen" darauf, Nutzer dazu zu verleiten, selbst Informationen preiszugeben. "Die Verschlüsselung und Infrastruktur von Signal" sei aber nicht kompromittiert worden.
Auch in Großbritannien und den Niederlanden sind seit Winter 2025 entsprechende Angriffe über Signal festgestellt worden. Der niederländische Geheimdienst und das US-amerikanische FBI ordnen die Angriffs-Kampagne bereits russischen Geheimdiensten zu. Zu einem möglichen Auftraggeber hat sich die Bundesanwaltschaft bisher nicht geäußert.
Mit Informationen von Michael Götschenberg, ARD-Hauptstadtstudio
What to Watch
AI outlook — possibilities, not facts
Weitere Enthüllungen über betroffene Abgeordnete in den kommenden Wochen
Likely · Within weeks
Politische Diskussion über Cybersicherheit im Bundestag
Very likely · Within weeks
Mögliche diplomatische Konsequenzen gegenüber Russland
Possible · Within months
Open Questions
- Wer genau ist der Auftraggeber der Angriffe?
- Wie viele Bundestagsabgeordnete sind genau betroffen?
- Welche konkreten Daten wurden kompromittiert?





