Signal-Hack erschüttert Berlin: Hunderte Politiker-Konten gekapert

Russische Hacker haben die privaten Chats von mindestens 300 Spitzenpolitikern und Diplomaten geknackt – und die Sicherheitslücke sitzt nicht im Programm, sondern im Menschen.

Die Attacke traf das Herz der deutschen Demokratie. Über Wochen hinweg gelang es einer staatlich gesteuerten russischen Hackergruppe, die Ende-zu-Ende-verschlüsselten Signal-Konten von Bundestagsabgeordneten, Ministerialbeamten und hochrangigen Sicherheitsexperten zu übernehmen. Die Bundesanwaltschaft in Karlsruhe hat ein Ermittlungsverfahren wegen geheimdienstlicher Agententätigkeit eingeleitet.

Der aktuelle Hackerangriff auf Spitzenpolitiker zeigt, wie leicht Kriminelle durch psychologische Tricks Zugriff auf private Nachrichten erhalten können. Erfahren Sie in diesem kostenlosen Paket, wie Sie sich mit 4 konkreten Schritten effektiv gegen Phishing-Versuche und Identitätsklau schützen. Anti-Phishing-Paket für Unternehmen und Behörden kostenlos sichern

Besonders brisant: Unter den Opfern ist Bundestagspräsidentin Julia Klöckner. Ihr Konto wurde über eine fingierte Chatgruppe der CDU gekapert. Die Angreifer erlangten so Zugriff auf geschlossene Gruppen, in denen unter anderem Bundeskanzler Friedrich Merz mitdiskutierte.

Die Masche: Vertrauen als Einfallstor

Die Verschlüsselung selbst blieb unangetastet. Die Hacker nutzten eine perfide Social-Engineering-Strategie. Die Opfer erhielten Nachrichten von einem angeblichen „Signal-Support" oder einem Sicherheits-Chatbot. Darin wurden sie aufgefordert, einen sechsstelligen Code einzugeben oder einen QR-Code zu scannen – angeblich zur Kontosicherung.

In Wahrheit verknüpften die Angreifer das Konto mit einem fremden Gerät. Weil Signal die Synchronisation von Chatverläufen erlaubt, hatten die Hacker sofort Zugriff auf sämtliche Nachrichten, Kontakte und geteilte Dateien. Einmal übernommen, nutzten die Angreifer die gekaperte Identität, um weitere Kontakte im Netzwerk der Opfer zu ködern.

Betroffen sind Abgeordnete fast aller Fraktionen – von der SPD bis zur Linken. Auch Arndt Freytag von Loringhoven, früher Vizepräsident des Bundesnachrichtendienstes, wurde attackiert. Die Täter zielten gezielt auf Personen mit Zugang zu sicherheitspolitischen Informationen.

Signal reagiert mit Notfall-Update

Seit Dienstag rollt der Messenger-Dienst ein Sicherheitsupdate aus. Neue Warnhinweise zeigen an, wenn ein unbekannter Kontakt schreibt: „Name nicht verifiziert" oder „Keine gemeinsamen Gruppen". Die Maßnahmen sollen den Nutzer zum Innehalten bringen, bevor er auf eine verdächtige Nachricht reagiert.

Ein Signal-Sprecher betonte, dass die Verschlüsselungstechnik nicht kompromittiert sei. Das Unternehmen arbeite mit den Ermittlungsbehörden zusammen. Klarstellend heißt es: Offizielle Support-Mitarbeiter würden niemals per Chat nach PINs oder Verifikationscodes fragen.

Während Politiker auf Signal vertrauen, nutzen viele Deutsche WhatsApp – doch beide Messenger sind Ziele für Hacker, wenn Sicherheitsmaßnahmen fehlen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone in wenigen Minuten gegen Fremdzugriffe absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt gratis herunterladen

Fancy Bear: Die alte Spur nach Moskau

Die Ermittler führen die Spuren zur Hackergruppe APT28, auch bekannt als „Fancy Bear". Die Einheit gilt als Teil des russischen Militärgeheimdienstes GRU. Sie hatte bereits 2015 das Netzwerk des Bundestags lahmgelegt.

Die aktuelle Kampagne begann nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) Anfang 2026. Innenministerin Nancy Faeser stellte klar: „Wir lassen uns nicht einschüchtern." Die Schutzmaßnahmen seien angesichts der zunehmenden staatlich gesteuerten Cyberangriffe deutlich verschärft worden.

Lehren aus dem Hack

Der Vorfall entfacht eine grundsätzliche Debatte: Dürfen Spitzenpolitiker Dienstliches über private Messenger abwickeln? Viele nutzten Signal oder WhatsApp auf dem Handy – statt der eigentlich vorgeschriebenen, abgesicherten Regierungskanäle.

Das BSI rät nun allen politischen Akteuren, sofort die Sicherheitseinstellungen ihrer Messenger zu prüfen. Empfohlen werden die Aktivierung einer Registrierungssperre und die regelmäßige Kontrolle der verknüpften Geräte.

Die Botschaft ist bitter: Selbst die beste Technik nützt nichts, wenn der Nutzer darauf hereinfällt. Der Fall zeigt, dass Cybersicherheit in der Politik künftig weniger ein technisches als ein menschliches Problem ist.

de | wissenschaft | 69324902 |