Bundesanwaltschaft ermittelt nach Signal-Phishing gegen Spitzenpolitiker – Verdacht richtet sich gegen Russland

Zusammenfassung

Die deutsche Bundesregierung sieht Russland im Verdacht, hinter einer Reihe von Phishing-Angriffen auf den Messenger Signal zu stehen, die sich gegen hochrangige Politiker, darunter zwei Bundesminister, sowie gegen Militärangehörige und Journalisten richteten. Das erklärte ein Regierungssprecher. Eine offizielle Zuschreibung der Angriffe an Russland hat die Bundesregierung bislang jedoch nicht vorgenommen. Die Bundesanwaltschaft führt nach Angaben einer Sprecherin seit Mitte Februar 2026 ein Vorermittlungsverfahren zu mutmaßlichen Cyberangriffen auf Signal-Konten; dabei gehe es unter anderem um einen Anfangsverdacht der Spionage, ohne dass ein konkretes Land benannt wurde. Nach Angaben des Magazins „Der Spiegel“, das sich auf Regierungskreise beruft, wurden rund 300 Signal-Konten von Personen aus dem politischen Umfeld kompromittiert. Eine offizielle Bestätigung der Namen der Betroffenen gibt es nicht. Deutschland und andere europäische Länder stehen seit dem russischen Überfall auf die Ukraine im Februar 2022 nach Einschätzung westlicher Vertreter verstärkt unter Druck durch Cyberangriffe und andere von Russland ausgehende Aktivitäten.

Nach Darstellung des „Spiegel“ liefen die Angriffe über eine gefälschte Sicherheits-Funktion von Signal: Die Zielpersonen erhielten Nachrichten von einem vorgetäuschten Sicherheits-Chatbot, der sie über angebliche verdächtige Aktivitäten auf ihren Konten informierte und zu sofortigem Handeln aufforderte.

Befolgten die Nutzer die Anweisungen – etwa die Eingabe einer PIN oder das Scannen eines QR-Codes –, wurde ihr Signal-Konto mit einem externen, von den Angreifern kontrollierten Gerät verknüpft. Auf diese Weise konnten die Täter frühere Chats lesen, laufende Unterhaltungen mitverfolgen und sogar Adressbücher und weitere gespeicherte Daten einsehen.

Bereits in diesem Jahr hatten der Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) öffentlich vor einer solchen Phishing-Kampagne gewarnt. Diese werde „wahrscheinlich von einem staatlich gesteuerten Cyberakteur durchgeführt“. Nach Angaben der dpa kontaktierten deutsche Behörden zudem mehrere Politiker persönlich, um sie vor möglichen Angriffen zu warnen.

Auch die niederländischen Nachrichten- und Sicherheitsdienste warnten, dass „russische Staatshacker eine groß angelegte weltweite Cyberkampagne betreiben, um Zugang zu Signal- und WhatsApp-Konten von Würdenträgern, Militärangehörigen und Beamten zu erlangen“. Zu den Zielen zählten den niederländischen Behörden zufolge Mitarbeiter der dortigen Regierung; auch Journalisten könnten ins Visier geraten sein.

Die russische Botschaft in Berlin reagierte nicht auf eine Anfrage der Nachrichtenagentur AP. Moskau hat wiederholt bestritten, andere Länder auszuspionieren.

Der deutsche Botschafter in Russland, Alexander Graf Lambsdorff, wurde nach Angaben der dpa ins russische Außenministerium einbestellt – dabei ging es um mutmaßliche Kontakte deutscher Politiker zu terroristischen Organisationen. Ein Zusammenhang zwischen der Einbestellung und den Medienberichten über die Signal-Phishing-Angriffe wurde nicht hergestellt. „Ich werde der Einbestellung selbstverständlich nachkommen. Ich halte es für unwahrscheinlich, dass die russische Seite ihre Vorwürfe wird belegen können“, erklärte Lambsdorff vorab. Die Beziehungen zwischen beiden Ländern sind seit Jahren angespannt.

Bundesanwaltschaft ermittelt nach Signal-Phishing gegen Spitzenpolitiker – Verdacht richtet sich gegen Russland

Ähnliche Artikel

Neueste Artikel