Signal-Konten gekapert: Was Betroffene jetzt sofort tun müssen

Signal gilt als Musterbeispiel für sichere Kommunikation – und ist derzeit doch Einfallstor für eine groß angelegte Spionagekampagne. Deutsche Sicherheitsbehörden warnen seit Monaten: Professionelle Phishing-Angriffe, mutmaßlich aus Russland gesteuert, zielen darauf ab, Signal- und WhatsApp-Konten zu kapern. Inzwischen sollen Hunderte Fälle bekannt sein – betroffen sind Politikerinnen, Militärs, Diplomaten, Journalistinnen und offenbar auch Bundestagspräsidentin Julia Klöckner.

Die Angriffe folgen meist einem klaren Muster: Die Täter geben sich als Signal-Support oder "Systemadministrator" aus und melden angebliche Sicherheitsprobleme. Opfer werden aufgefordert, ihre PIN einzugeben, einen QR-Code zu scannen oder einen Link zu einer täuschend echt aussehenden Signal-Seite zu öffnen. Damit verschaffen sich die Angreifer Zugriff auf den Account – und lesen ab diesem Moment mit. Die Infrastruktur von Signal selbst ist laut Anbieter nicht kompromittiert, das Einfallstor ist allein die Unachtsamkeit der Nutzer:innen.

Betroffene müssen schnell handeln

Für Betroffene zählt jetzt vor allem schnelles und konsequentes Handeln. Falls du eine verdächtige Nachricht erhalten, aber nicht reagiert hast, lösche sie sofort, blockiere den Absender und aktiviere Registrierungssperre bzw. Zwei-Faktor-Authentisierung (2FA). Hast du PIN oder Codes eingegeben, aber noch Zugriff auf dein Konto, musst du umgehend deine Signal-PIN ändern, dein Konto in der App löschen und ein neues Konto anlegen – idealerweise mit neuer Mobilfunknummer. Registrierungssperre aktivieren, Nummer verbergen, selbstlöschende Nachrichten nutzen und den falschen "Support"-Kontakt melden sind Pflichtschritte.

Im schlimmsten Fall ist dein Konto bereits komplett übernommen. Dann können Angreifer nicht nur deine Chats einsehen, sondern sich gegenüber Kontakten als du ausgeben. In diesem Szenario solltest du sofort über andere Kanäle – Telefon, E-Mail oder persönliche Gespräche – alle wichtigen Kontakte informieren, dass dein Signal-Account kompromittiert ist. Bitte sie, dein bisheriges Konto und alle "gelöschten Konten" in Gruppen zu blockieren. Gruppen sollten neu erstellt, Einladungslinks erneuert und sensible Kommunikation vorerst auf andere, gesicherte Kanäle verlagert werden. Parallel kannst du mit neuer Nummer einen frischen Account aufsetzen und den echten Signal-Support kontaktieren, damit das alte Konto gelöscht wird.

Auch in den News:

• Nach Cyberattacke gegen CDU: Verdacht auf Spionage

• "Darksword"-Schadsoftware im Umlauf: Das müssen iPhone-Nutzer jetzt tun

• Amazon warnt: Russischer KI-Hacker kapert Hunderte Firewalls

So schützt man sich am besten

Langfristig geht es darum, deine digitale Kommunikation widerstandsfähiger zu machen. Sicherheitsbehörden raten, Registrierungssperren zu aktivieren, verknüpfte Geräte regelmäßig zu prüfen und konsequent keine PINs oder Bestätigungscodes weiterzugeben – egal, wie "offiziell" eine Nachricht wirkt. Selbstlöschende Nachrichten begrenzen den Schaden im Ernstfall, starke Passwörter und 2FA schützen weitere Konten. Der Fall Klöckner zeigt: Es kann jede und jeden treffen, auch Profis. Entscheidend ist, ob du Phishing erkennst – und im Ernstfall ruhig, schnell und nach einem klaren Plan reagierst.