Phishing-Kampagne
Signal-Attacken: Bundesanwaltschaft ermittelt wegen Spionage
Veröffentlicht:
von dpa:newstime
Geheimdienste warnen vor WhatsApp-Hacks
Videoclip • 01:32 Min • Ab 12
Seit Monaten warnen die Sicherheitsbehörden vor Phishing-Angriffen über den Messengerdienst Signal. Deutschlands oberste Strafverfolger haben einen Spionageverdacht.
Das Wichtigste in Kürze
Die Bundesanwaltschaft ermittelt wegen großangelegter Phishing-Angriffe auf den Messenger Signal.
Betroffen sind zahlreiche Abgeordnete des Bundestags, Militärangehörige und NATO-Mitglieder.
Sicherheitsbehörden vermuten hinter der laufenden Kampagne einen staatlich gesteuerten Cyberakteur.
Im Zusammenhang mit einer Phishing-Kampagne unter anderem gegen deutsche Politiker:innen über den Messenger-Dienst Signal ermittelt die Bundesanwaltschaft wegen Spionageverdachts. Das bestätigte eine Sprecherin auf Anfrage der Deutschen Presse-Agentur. Demnach hat die oberste deutsche Strafverfolgungsbehörde die Ermittlungen schon Mitte Februar übernommen. Zunächst hatte der "Spiegel" berichtet.
"Staatlich gesteuerten Cyberakteur"
Vor der andauernden Cyberattacke über Signal hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Februar öffentlich gewarnt. Vergangene Woche veröffentlichten sie dann einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen. Zuvor hatte sich herausgestellt, dass in Deutschland etliche Journalist:innen, aber auch Militärs, sowie Politiker:innen betroffen sind.
In dem Hinweis hieß es, die Kampagne werde "wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt". Aktuelle Erkenntnisse zeigten, dass die Kampagne weiterhin aktiv sei und an Dynamik gewinne.
Nach Informationen des "Spiegel" sollen Abgeordnete in praktisch allen Fraktionen des Bundestags von den Phishing-Angriffen betroffen sein. Auch Angehörige der NATO seien Ziel der großangelegten Kampagne gewesen.
Auch in den News:
Wie gehen die Angreifer vor?
Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer:innen zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie den Nutzer auffordern, eine PIN einzugeben beziehungsweise Links oder ein QR-Code anzusteuern. Den Hackern ermöglicht dies dann unter anderem, sich unter falscher Identität in internen Chat-Gruppen zu bewegen.
Auch in Großbritannien und den Niederlanden sind seit Winter 2025 entsprechende Angriffe via Signal festgestellt worden. Die Regierung der Niederlande sieht Russland hinter der Kampagne. Zu einem möglichen Auftraggeber äußerte sich die Bundesanwaltschaft zunächst nicht.
Mehr entdecken
Koalition
Miersch warnt: Iran-Krise könnte neue Schulden erzwingen
RKI warnt und rät zur Impfung
Zecken-Gefahr wächst: RKI meldet neue FSME-Risikogebiete
Krieg
Schwere Angriffe auf Ukraine: Mehrere Tote und Verletzte
Gesündere Ernährung
Neue Dynamik bei Zuckersteuer: Politik ringt um Entscheidung
Tiefer Bruch
Trigema-Gründer Grupp zieht bitteres Fazit zu Hertha
Straßenverkehr
Stress am Steuer: Worüber sich Autofahrer am meisten ärgern