ApocalypseZ: 300 Signal-Konten im deutschen Politikbetrieb gehackt

Eine großangelegte Cyber-Spionage-Kampagne hat hunderte Signal-Konten von Politikern, Militärangehörigen und Journalisten kompromittiert. Sicherheitsforscher identifizierten das automatisierte System „ApocalypseZ“, das aus dem russischsprachigen Raum gesteuert wird. Der Vorfall löst eine neue Bedrohung über die Sicherheit mobiler Kommunikation in Regierungsbehörden aus.

Der aktuelle Fall zeigt, dass herkömmliche Apps oft gezielt von Cyberkriminellen für Spionagezwecke missbraucht werden. Ein kostenloser PDF-Report stellt Ihnen eine sichere Alternative vor, mit der Sie anonym chatten und Ihre Privatsphäre effektiv vor Datenmissbrauch schützen können. Telegram Startpaket kostenlos anfordern

Das System hinter den Angriffen

Die Dimensionen der Angriffswelle wurden am Wochenende durch Veröffentlichungen von IT-Sicherheitsforschern wie Donncha Ó Cearbhaill von Amnesty International deutlich. Analysen des Quellcodes und der Benutzeroberfläche deuten auf eine Steuerung aus dem russischsprachigen Raum hin. Das System sei hochgradig automatisiert und habe seit Anfang des Jahres fast 14.000 Signal-Nutzer weltweit kontaktiert.

In Deutschland konzentrierte sich die Kampagne auf politisch exponierte Personen. Mindestens 300 Signal-Konten aus dem parlamentarischen Umfeld wurden erfolgreich kompromittiert. Die Angreifer nutzten keine technischen Schwachstellen in der Ende-zu-Ende-Verschlüsselung, sondern setzten auf Social Engineering. Sie verleiteten die Opfer durch manipulierte Nachrichten zur Preisgabe sensibler Zugangsdaten.

Bundestagspräsidentin und Kabinettsmitglieder im Visier

Der Angriff hat die höchsten Ebenen der deutschen Bundespolitik erreicht. Zu den prominentesten Zielen gehörten Bundestagspräsidentin Julia Klöckner sowie die Kabinettsmitglieder Verena Hubertz und Karin Prien. Bei einigen Betroffenen konnte der Datenabfluss durch schnelles Eingreifen gestoppt werden. In anderen Fällen übernahmen die Angreifer die Konten vollständig und nutzten die gekaperten Identitäten, um weitere Kontakte aus den Adressbüchern anzuschreiben.

In Sicherheitskreisen wird die Kampagne staatlich gesteuerten Akteuren aus Russland zugeschrieben. Auch die niederländischen Nachrichtendienste AIVD und MIVD sowie das FBI äußerten entsprechende Vermutungen. Die Kampagne richte sich gezielt gegen Personen, die regelmäßig mit sensiblen Informationen arbeiten. Innerhalb des Bundestagspräsidiums wird nun erneut diskutiert, ob die Nutzung von Signal für offizielle Kommunikation verboten werden soll. Als Alternative steht der Messenger Wire in der Version „Wire Bund“ bereits in der Bundesverwaltung zur Verfügung.

Die Masche der Angreifer

Die technische Analyse zeigt zwei Hauptwege der Kompromittierung. In der häufigsten Variante gaben sich die Angreifer als offizieller „Signal Security Support“ aus. Die Opfer erhielten Nachrichten mit Warnungen vor angeblich verdächtigen Aktivitäten. Zur Kontosicherung wurden sie aufgefordert, ihren SMS-Registrierungscode oder ihre Signal-PIN zurückzusenden. Mit diesen Daten konnten die Angreifer das Konto auf einem eigenen Gerät registrieren.

Eine zweite Methode betraf die Funktion „Verknüpfte Geräte“. Nutzer wurden dazu gebracht, einen QR-Code zu scannen oder auf einen Link zu klicken, der als Sicherheitsprüfung getarnt war. In Wirklichkeit verknüpfte dies das Gerät des Angreifers unbemerkt mit dem Account. Die Hacker konnten so alle Nachrichten in Echtzeit mitlesen, während das Opfer die App normal weiterbenutzte.

Da Hacker immer häufiger psychologische Tricks einsetzen, um Zugriff auf mobile Endgeräte zu erhalten, ist eine proaktive Absicherung unverzichtbar. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie Ihr Android-Smartphone mit 5 einfachen Schritten effektiv vor unbefugtem Zugriff und Datenmissbrauch schützen. Sicherheits-Ratgeber für Smartphones gratis herunterladen

Signal reagiert mit neuen Sicherheitswarnungen

Die Signal-Stiftung hat als Reaktion umfassende Änderungen an der App eingeführt. Meredith Whittaker, Präsidentin der Signal-Organisation, betonte, der Dienst selbst sei nicht gehackt worden. Es handele sich um Betrugsmaschen, denen jeder Kommunikationsdienst ausgesetzt sei.

Zu den Neuerungen gehört ein Hinweis bei nicht verifizierten Profilnamen. Nutzer werden explizit darauf hingewiesen, dass Anzeigenamen frei gewählt werden können. Zudem wurde ein zweiter Bestätigungsschritt beim Annehmen von Nachrichtenanfragen unbekannter Nummern eingeführt. Signal stellt klar: Support-Mitarbeiter kontaktieren Nutzer niemals über den Chat und fragen nie nach Registrierungscodes oder PINs.

Die Schwachstelle Mensch

Die aktuelle Phishing-Welle steht in einer Reihe von Sicherheitsvorfällen rund um Signal. Bereits im Frühjahr 2025 sorgte der „Signalgate“-Skandal in den USA für Schlagzeilen, als durch menschliches Versagen sensible Regierungsinformationen an die Presse gelangten. Auch der Einbruch beim Dienstleister TeleMessage zeigte die Verwundbarkeit von Kommunikationswegen auf.

Der Fall „ApocalypseZ“ verdeutlicht einen Paradigmenwechsel in der Cyber-Spionage. Da die Verschlüsselung moderner Messenger als nahezu unknackbar gilt, verlagern Angreifer ihre Ressourcen auf die Manipulation des Nutzers. Der Erfolg mit über 300 kompromittierten Konten im deutschen Politikbetrieb zeigt: Technische Sicherheit allein reicht nicht, wenn sie nicht durch entsprechende „Cyber-Hygiene“ der Anwender flankiert wird. Das BSI und das Bundesamt für Verfassungsschutz haben ihre Handlungsempfehlungen aktualisiert und raten dringend zur Aktivierung der Registrierungssperre.

Konsequenzen für die staatliche Kommunikation

Die Entdeckung des ApocalypseZ-Systems dürfte langfristige Folgen für die IT-Strategie europäischer Regierungen haben. Während die EU-Kommission seit Jahren die Nutzung von Signal für nicht-dienstliche Kommunikation empfiehlt, wächst der Druck, für offizielle Staatsangelegenheiten ausschließlich zertifizierte Plattformen zu nutzen. Die Debatte um einen Wechsel zu Wire hat durch die jüngsten Angriffe neue Dynamik gewonnen.

Für private Nutzer bleibt Signal trotz der Vorfälle einer der sichersten Messenger am Markt – sofern grundlegende Vorsichtsmaßnahmen beachtet werden. Experten erwarten jedoch, dass die Angreifer ihre Methoden weiter verfeinern werden. Cybersicherheit wird sich künftig noch stärker an der Schnittstelle zwischen technischer Robustheit und der Resilienz der Nutzer gegen psychologische Manipulation bewähren müssen.

de | wissenschaft | 69365844 |