IT-Experte zu Phishing-Kampagne:Wie der Signal-Hack lief - und wie man sich schützt
Mehrere Politiker wurden offenbar Opfer von Cyberangriffen über Signal. Der Grund dafür sei Fehlverhalten, so ein IT-Experte. Im Interview erklärt er, wie man sich schützen kann.
Phishing-Attacken auf Signal sollen mehrere Bundes-Politiker treffen, unter anderem Bundestagspräsidentin Klöckner. Behörden ermitteln wegen Spionage. Ein IT-Experte analysiert bei ZDFheute live.
24.04.2026 | 8:19 minDie Nachricht mehrerer kompromittierter Signal-Accounts löst im politischen Berlin Sorgen aus. Wie viele Politiker, Beamte, Journalisten und Militärs sind von den Phishing-Angriffen betroffen? Was wurde mitgelesen? Und steckt Russland hinter dem hybriden Angriff?
Im Interview erklärt IT-Sicherheitsexperte Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Universität Bremen, wie es zu der Sicherheitslücke kommen konnte und was jeder Einzelne tun kann, um sich zu schützen.
Sehen Sie das komplette Interview oben im Video oder lesen Sie es nachfolgend in Auszügen.
Wie sind die Hacker vorgegangen?
Die Angreifer sollen mutmaßlich auch das Konto der Bundestagspräsidentin Julia Klöckner gekapert haben. Dafür hätten sie nur ihre Handynummer kennen und ihr einen präparierten QR-Code unterschieben müssen, erklärt IT-Experte Kipker. Anschließend bestehe die Möglichkeit, dass ein fremdes Gerät live mitlesen könnte und mutmaßlich Zugriff auf sämtliche Nachrichten der vergangenen 45 Tage hätte – auch aus dem CDU-Präsidium.
Es gibt keine technische Schwachstelle. Die Angreifer haben einfach nur eine ganz normale Funktion der App missbraucht und vielleicht auch die Gutgläubigkeit, Unwissenheit von Opfern.
Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht
Der Messenger Signal mit seiner Ende-zu-Ende-Verschlüsselung sei selbst nicht kompromittiert worden. Es handele sich vielmehr um "Social Engineering", erklärt der Experte. "Also Täter manipulieren Menschen, nicht Maschinen."
Es gebe gegenwärtig keine Hinweise darauf, dass die gesamten Geräte kompromittiert seien. Kipker erklärt: "Den Tätern geht es in erster Linie darum, Zugriff auf vertrauliche Daten, vertrauliche Informationen, Chats zu erhalten, die im Rahmen der Signalumgebung benutzt worden sind, auch verschickt worden sind."
Der Messenger Signal gilt eigentlich als sicher und wird deshalb im Politikbetrieb genutzt. Hacker sollen nun über Signal deutsche Politiker ausspioniert haben, darunter angeblich Julia Klöckner.
23.04.2026 | 0:54 minWer ist von dem Angriff betroffen?
Bereits seit Monaten wird von in- und ausländischen Sicherheitsdiensten vor genau solchen Cyberangriffen gewarnt. Inzwischen sind mehrere Abgeordnete verschiedener Bundestagsfraktionen von dem Angriff betroffen. IT-Experte Kipker sieht ein "erhebliches Ausmaß". Bislang seien rund 300 Fälle bekannt – oft auch bei Journalistinnen und Journalisten.
Ich persönlich gehe davon aus, dass die Dunkelziffer deutlich höher liegt.
Dennis-Kenji Kipker, Universität Bremen
Das Bundesamt für Sicherheit in der Informationstechnik warnt, dass die hohe Akzeptanz des Messengerdienstes Signal, wenn es um die Kommunikation von sicherheitsrelevanten Informationen geht, solche Angriffe besonders wirkungsvoll mache. Kipker erklärt, dass solche Attacken weltweit erkennbar seien. Viele weitere Staaten könnten betroffen sein.
Bei der Cybersicherheit in Deutschland gibt es trotz einiger Fortschritte immer noch erhebliche Schwachstellen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).
11.11.2025 | 2:35 minWer ist für den Cyberangriff verantwortlich?
Die Breite des Angriffs macht nach Ansicht des Experten einen staatlichen Akteur hinter den Angriffen wahrscheinlich. Mehrere ausländische Dienste hatten die russischen Nachrichtendienste für den aktuellen Vorfall verantwortlich gemacht.
Das würde an der Stelle auch durchaus Sinn ergeben, weil es auch schon in den Jahren 2014, 2015 erfolgreiche Phishing-Angriffe auf Bundestagsmitarbeiterinnen und Bundestagsmitarbeiter gegeben hat.
Dennis-Kenji Kipker, IT-Experte
Doch auch andere Staaten seien dazu in der Lage. Kipker nennt die Volksrepublik China als Beispiel. Das Land habe inzwischen so weitreichende Fähigkeiten für Cyber-Operationen, dass auch aufwändigere Einfallswege über Sicherheitslücken in Softwäre möglich seinen. Ziel für chinesiche Cyberangreifer und deren "Hochtechnologie" sei oftmals aktive politische und Industriespionage.
Ermittler vermuten hinter den hybriden Angriffen immer wieder sogenannte Wegwerfagenten, die Russland für Anschläge oder Spionage anwirbt und anschließend fallen lässt.
04.12.2025 | 10:04 minWie kann man sich schützen?
Von "Social Engineering" könne jeder betroffen sein. Es sei wichtig, sich an "drei einfache Grundregeln" zu halten, um nicht selbst in die Falle zu tappen, erklärt der Experte.
1. Niemals auf angebliche Support-Nachrichten im Messenger antworten
– Signal, Whatsapp und weitere Dienste kontaktieren Nutzer nicht über Chats.
2. Pins und geheime Nummern niemals als Textnachricht auf Aufforderung eintippen
– Echte Abfragen zeigen die Zeichen immer verdeckt, beispielsweise als Sternchen.
3. QR-Codes nur dann scannen, wenn man selbst gerade ein Gerät koppeln will
– nicht, wenn man aus heiterem Himmel dazu aufgefordert wird.
Das Interview führte ZDFheute live-Moderatorin Alica Jung. Zusammengefasst wurde es von ZDFheute-Redakteur Kai Remen.
Mehr zum Thema Cybersicherheit
"Mythos" spürt Sicherheitslücken auf:Kehrtwende: US-Regierung trifft Anthropic - wegen Hacker-KI
mit Video0:48Einfallstore für Hacker beseitigen:Wie man Smarthome-Systeme vor Cyberangriffen schützen kann
von Isabel de la Vegamit Video2:34Bericht zu IT-Sicherheit:Fast jede zweite E-Mail weltweit war 2025 Spam
mit Video0:27Medienbericht:Kanzleramt plant mehr Befugnisse für den BND
mit Video0:35