Nach Phishing-Attacken:Messengerdienst Signal soll mehr Schutzfunktionen bekommen
Der Betreiber der App Signal will auf die jüngsten Phishing-Angriffe unter anderem gegen Politiker reagieren. Für den Messengerdienst wurden neue Schutzfunktionen angekündigt.
Phishing-Attacken auf Signal sollen mehrere Bundespolitiker getroffen haben, unter anderem Bundestagspräsidentin Klöckner. Die Behörden ermitteln wegen Spionage. Ein IT-Experte analysiert bei ZDFheute live.
24.04.2026 | 8:19 minDer Betreiber der verschlüsselten Chat-App Signal will nach Phishing-Attacken gegen Politiker, Militärs und Journalisten in Deutschland zusätzliche Maßnahmen ergreifen. Zunächst ohne weitere Details hieß es, dass Änderungen "in den kommenden Wochen" eingeführt werden sollen.
Verschlüsselung und Software der App seien nicht gehackt worden, betonte der Signal-Betreiber zugleich. Vielmehr hätten Angreifer Nutzer ausgetrickst, indem sie sich als "Signal Support" ausgegeben und durch diesen Betrug Login-Daten ergattert hätten. Solchen Attacken, bei denen Angreifer Nutzer verleiten, sie durch die "Vordertür" reinzulassen, sei jede größere Chat-App ausgesetzt.
Russland hinter Phishing-Kampagne vermutet
Aus Kreisen der Bundesregierung hieß es zuvor, dass die Phishing-Kampagne mutmaßlich aus Russland gesteuert wurde. Im Präsidium des Bundestags wird überlegt, künftig auf den Messengerdienst Wire zu setzen, dessen Server in der Schweiz und der EU stehen. Die Regierung der Niederlande, wo entsprechende Angriffe ebenfalls festgestellt worden waren, hatte bereits erklärt, sie sehe Russland hinter der Kampagne.
Vor der andauernden Cyberattacke hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals im Februar öffentlich gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen.
Fast jede zweite E-Mail weltweit im Jahr 2025 war Spam - enthielt also unerwünschte Werbung oder Bedrohungen wie Phishing. Das zeigt ein Bericht des IT-Sicherheitsspezialisten Kaspersky.
11.02.2026 | 0:27 minSignal: Support fragt nie nach Login-Daten
Von Signal hieß es, da man grundsätzlich keine Nutzerdaten speichere, sei man auf die Informationen der betroffenen Nutzer über die Attacke angewiesen. Demnach hätten die Angreifer die erschlichenen Login-Daten genutzt, um die Accounts zu übernehmen - und oft auch die damit verknüpfte Telefonnummer zu ändern. Von den übernommenen Accounts hätten sie dann die Kontaktlisten genutzt und sich als Besitzer der Profile ausgegeben.
Zugleich betonte Signal, dass Support-Mitarbeiter der App niemals nach Verifikations-Codes oder PIN-Nummern fragen würden.
"Signalgate" in den USA
Das Ansehen der Verschlüsselung von Signal ist so hoch, dass im vergangenen Jahr ranghohe US-Regierungsmitglieder wie unter anderem Vizepräsident J.D. Vance und Verteidigungsminister Pete Hegseth auf die App zurückgriffen, um sich über Attacken auf die Huthi-Miliz im Jemen abzusprechen. Die Chat-Inhalte wurden jedoch öffentlich, weil versehentlich der Chefredakteur des Magazins "The Atlantic", Jeffrey Goldberg, der Gruppe hinzugefügt wurde.
Hochrangige US-Regierungsvertreter sollen Angriffe im Jemen via Messenger besprochen haben.
26.03.2025 | 27:34 minMehr zu Phishing und Cybersicherheit
- FAQ
Wohl Klöckner und SPD-Fraktion gehackt:Signal-Messenger wird für Politik zum Problem
mit Video0:54 WLAN-Router vor Cyberangriffen absichern:So schützen Sie Ihren Router vor Hackern
von Arta Ramadanimit Video1:07Ändere-dein-Passwort-Tag:Sicheres Passwort und Passkey: So schützen Sie Ihre Konten
von Sven-Hendrik Hahnmit Video2:48