Breaking
ARإيران.. سماع دوي عدة انفجارات جنوب وشرق البلاد والولايات المتحدة تنفي ضلوعها بالأمرITSinner batte Djokovic 2-0 e va in finale a WimbledonDEBritische Politikerin Ann Widdecombe tot aufgefunden – Mordermittlungen eingeleitetINTLIran-US war latest: Trump agrees to talks but says 'ceasefire is over' after strikesFRAllemagne : un détenu dangereux s'évade lors d'une sortie autoriséeTRBM'den Gazze ve Batı Şeria'da İnsani Durum AçıklamasıUSFizz Accuses Investor Jerry Lu of Sharing Confidential Data with Rival SidechatARروسيا تدين تدنيس قبور جنود سوفييت في هولندا وتتهم الغرب بخلق مناخ للجريمةPLNiemcy: Nowe przepisy obciążą operatorów hulajnóg elektrycznych odpowiedzialnością za wypadkiRUСостояние украинского олигарха Вадима Ермолаева, пережившего покушение, улучшаетсяARإيران.. سماع دوي عدة انفجارات جنوب وشرق البلاد والولايات المتحدة تنفي ضلوعها بالأمرITSinner batte Djokovic 2-0 e va in finale a WimbledonDEBritische Politikerin Ann Widdecombe tot aufgefunden – Mordermittlungen eingeleitetINTLIran-US war latest: Trump agrees to talks but says 'ceasefire is over' after strikesFRAllemagne : un détenu dangereux s'évade lors d'une sortie autoriséeTRBM'den Gazze ve Batı Şeria'da İnsani Durum AçıklamasıUSFizz Accuses Investor Jerry Lu of Sharing Confidential Data with Rival SidechatARروسيا تدين تدنيس قبور جنود سوفييت في هولندا وتتهم الغرب بخلق مناخ للجريمةPLNiemcy: Nowe przepisy obciążą operatorów hulajnóg elektrycznych odpowiedzialnością za wypadkiRUСостояние украинского олигарха Вадима Ермолаева, пережившего покушение, улучшается
Newsgather
BackBundesanwaltschaft ermittelt wegen Spionageverdachts bei Signal-Phishing-Kampagne gegen deutsche Politiker
Bundesanwaltschaft ermittelt wegen Spionageverdachts bei Signal-Phishing-Kampagne gegen deutsche Politiker
Developing
Heise Online4/25/2026Tech1 min readGermany

Bundesanwaltschaft ermittelt wegen Spionageverdachts bei Signal-Phishing-Kampagne gegen deutsche Politiker

Cyberangriff weiterhin aktiv – BfV und BSI warnten bereits im Februar – Niederlande sehen Russland hinter Kampagne

Quick Look

  • Die Bundesanwaltschaft ermittelt seit Mitte Februar wegen einer Phishing-Kampagne über den Messenger-Dienst Signal gegen deutsche Politiker, Journalisten und Militärangehörige.
  • Die Angriffe werden wahrscheinlich von einem staatlich gesteuerten Cyberakteur durchgeführt und sind weiterhin aktiv.
  • Die Täter versuchen durch PIN-Eingaben und QR-Codes Zugriff auf Adressbücher und Daten zu erhalten.

AI-generated summary

Why It Matters

Die Kampagne richtet sich gegen deutsche Politiker aller Bundestagsfraktionen, Journalisten und Militärangehörige. Auch Angehörige der Nato wurden gezielt angegriffen. Es handelt sich nicht um eine Kompromittierung von Signal selbst, sondern um sorglosen Umgang mit Sicherheitsfunktionen durch die Nutzer.

Font size

Im Zusammenhang mit einer Phishing-Kampagne unter anderem gegen deutsche Politikerinnen und Politiker über den Messenger-Dienst Signal ermittelt die Bundesanwaltschaft wegen Spionageverdachts. Das bestätigte eine Sprecherin auf Anfrage der Deutschen Presse-Agentur. Demnach hat die oberste deutsche Strafverfolgungsbehörde die Ermittlungen schon Mitte Februar übernommen. Zunächst hatte der „Spiegel“ berichtet.

Staatlich gesteuerter Cyberakteur

Vor der andauernden Cyberattacke über Signal hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Februar öffentlich gewarnt. Vergangene Woche veröffentlichten sie dann einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen. Zunächst hatte sich herausgestellt, dass in Deutschland etliche Journalisten, aber auch Militärs, sowie Politikerinnen und Politiker betroffen sind. In dem Hinweis hieß es, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“. Aktuelle Erkenntnisse zeigten, dass die Kampagne weiterhin aktiv sei und an Dynamik gewinne.

Nach Informationen des Spiegel sollen Abgeordnete in praktisch allen Fraktionen des Bundestags von den Phishing-Angriffen betroffen sein. Auch Angehörige der Nato seien Ziel der großangelegten Kampagne gewesen.

Kampagne weiterhin aktiv

In der Bundespressekonferenz bestätigte am gestrigen Freitag eine Sprecherin des Bundesinnenministeriums auf Nachfrage erneut, dass die Angriffe „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur“ durchgeführt würden. Aktuelle Erkenntnisse zeigten auch, dass die „Kampagne weiterhin aktiv ist und an Dynamik gewinnt.“

Wie gehen die Angreifer vor?

Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie den Nutzer auffordern, eine PIN einzugeben beziehungsweise Links anzusteuern, auch über einen QR-Code. Das ermöglicht den Akteuren dann unter anderem, sich unter falscher Identität in internen Chat-Gruppen zu bewegen. Nach den bisherigen Veröffentlichungen handelt es sich nicht um eine Kompromittierung von Signal an sich, sondern offenbar um sorglosen Umgang mit den Sicherheitsfunktionen des Dienstes.

Auch in Großbritannien und den Niederlanden sind seit dem vergangenen Winter entsprechende Angriffe via Signal festgestellt worden. Die Regierung der Niederlande sieht Russland hinter der Kampagne. Zu einem möglichen Auftraggeber äußerte sich die Bundesanwaltschaft zunächst nicht.

What to Watch

AI outlook — possibilities, not facts

  • Weitere Enthüllungen über das Ausmaß der Kampagne werden erwartet

    Likely · Within weeks

  • Politische Diskussion über Cybersicherheit im Bundestag

    Likely · Within weeks

Open Questions

  • Wer genau steht hinter der Kampagne?
  • Wie viele Personen wurden konkret kompromittiert?
  • Welche Daten wurden erbeutet?

Related Topics

This article was originally published by Heise Online.

Related Stories

More on this topicphishing