Opfer von Phishing-AttackeBericht: Prien und Hubertz betroffen - Signal-Angriff erreicht Bundesregierung
Seit Februar warnen die Sicherheitsbehörden vor zunehmenden Phishing-Angriffen auf Signal. Auch die Bundespolitik steht im Visier der Attacken. Ein Bericht legt nahe: Nach Bundestagspräsidentin Klöckner sind auch zwei Ministerinnen auf die Masche hereingefallen.
Die Phishing-Attacke gegen Nutzer des Messengerdiensts Signal hat das Bundeskabinett erreicht. Wie der "Spiegel" berichtet, sind auch Bildungsministerin Karin Prien von der CDU und Bauministerin Verena Hubertz von der SPD betroffen. Die Signal-Konten der beiden Politikerinnen sollen kompromittiert worden sein.
"Zu Kommunikationsmitteln der Bundesregierung können wir keine Auskunft geben", teilte eine Sprecherin Priens auf Anfrage mit. Ein Sprecher von Hubertz sagte, für die Integrität und Sicherheit von interner und externer Kommunikation des Ministeriums gälten klare Grundsätze. "Dazu gehört, dass wir uns grundsätzlich nicht zu möglichen oder tatsächlichen Sicherheitsvorfällen äußern."
Damit nimmt das Ausmaß der Angriffswelle eine neue Dimension an. Am Mittwoch hatte das Nachrichtenmagazin berichtet, dass Bundestagspräsidentin Julia Klöckner Opfer der Kampagne geworden sei. Die CDU-Politikerin ist Mitglied des CDU-Präsidiums. Das wiederum soll auf Signal in einem Gruppenchat miteinander kommuniziert haben - einschließlich Bundeskanzler Friedrich Merz. Weitere Fälle sind aus den Fraktionen von SPD und Linken im Bundestag bekannt.
Mitarbeiter des Bundesamts für Verfassungsschutz (BfV) sollen den Kanzler unter der Woche persönlich wegen der Vorfälle aufgesucht haben. Anders als bei der Bundestagspräsidentin zeigte sein Signal-Nutzerkonto offenbar keine Auffälligkeiten.
FBI macht Russland verantwortlich
Bei den Angriffen geht es nicht um die Ausnutzung einer Sicherheitslücke, sondern um geschickte Betrugsversuche, bei denen den Betroffenen vorgespiegelt wird, sie würden vom Signal-Support kontaktiert. Ist die Masche erfolgreich, haben die Angreifer Zugriff auf die Signal-Chats und Gruppen sowie dort geteilte Fotos und Dateien. Sie können sich bei Signal auch als die Person ausgeben, deren Konto gehackt wurde. Sollten Klöckner, Prien und Hubertz tatsächlich von der Attacke betroffen sein, war im Zweifelsfall Leichtsinnigkeit oder Unwissenheit die Ursache.
Deutsche und ausländische Sicherheitsdienste warnen seit Monaten vor einer sogenannten Phishing-Angriffswelle, die auf die heimliche Übernahme von Signal-Konten von Politikern, Beamten, Diplomaten, Militärs und Journalisten abzielt. Der niederländische Geheimdienst oder die US-Bundespolizei FBI machen Russland für die Attacken verantwortlich.
Warnung seit Anfang Februar
Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten bereits Anfang Februar vor den Phishing-Angriffen über Signal gewarnt. Vor einer Woche wiesen sie in einer aktualisierten Warnung nochmals dringlich auf das Problem hin, das demnach "an Dynamik gewinnt". Dabei veröffentlichten sie auch einen Leitfaden, wie Betroffene überprüfen können, ob ihre Konten kompromittiert sind.
Die Bundesregierung rief alle Nutzenden zur Vorsicht auf. Jeder müsse "in seiner persönlichen Kommunikation größte Sensibilität" walten lassen, sagte der stellvertretende Regierungssprecher Sebastian Hille. Dazu gehöre, "eben nicht Dinge zu klicken oder aufzunehmen in Verteiler, die nicht sicher sind". Die Generalbundesanwaltschaft ermittelt seit Februar zu den Vorfällen wegen des Verdachts der Spionage.