Signal-Konto von Julia Klöckner gehackt: Der Mensch als Sicherheitsrisiko

Der Angriff auf das Signal-Konto von Bundestagspräsidentin Julia Klöckner erschüttert das Vertrauen in vermeintlich sichere Messenger. Gezieltes Social Engineering brachte die Hacker ans Ziel – nicht die Überwindung der Verschlüsselung.

Schwachstelle Mensch: Der Fall Klöckner

Die Kompromittierung des Signal-Kontos der Bundestagspräsidentin ist kein Einzelfall. Allein in Deutschland wurden 2025 zwischen 18,6 und 20 Millionen gehackte Konten registriert. Das Land liegt damit global auf Platz vier.

Sicherheitsexperten betonen: Die Ende-zu-Ende-Verschlüsselung von Signal oder WhatsApp gilt weiterhin als sicher vor direktem Zugriff durch Geheimdienste. Doch die Integrität der Kommunikation endet am Endgerät. Bereits WikiLeaks-Enthüllungen deuteten an: Staatliche Akteure können die Verschlüsselung nicht knacken, aber die Geräte selbst infiltrieren. Ist das Smartphone erst übernommen, nützt auch die sicherste App nichts.

Da die Sicherheit Ihrer Kommunikation letztlich am Endgerät endet, ist der Schutz des Smartphones vor Infiltration wichtiger denn je. Dieser kostenlose Ratgeber enthüllt die fünf entscheidenden Maßnahmen, um Datenverlust und finanzielle Schäden durch Hacker zu vermeiden. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt entdecken

Besonders perfide: Social Engineering. Die Opfer werden durch Täuschung dazu gebracht, Zugangscodes preiszugeben. Im politischen Umfeld sammeln Angreifer oft über lange Zeiträume Informationen, um ihre Täuschungsmanöver glaubwürdig zu gestalten.

KI treibt Angriffswelle an

Parallel dazu explodieren automatisierte Attacken. Microsoft Threat Intelligence detektierte im ersten Quartal 2026 rund 8,3 Milliarden E-Mail-Phishing-Versuche. Besonders auffällig: QR-Code-Phishing stieg im März um 146 Prozent auf 18,7 Millionen Fälle. Auch Microsoft Teams wird verstärkt angegriffen – plus 41 Prozent.

Treiber dieser Entwicklung ist Künstliche Intelligenz. Laut dem Thales Bad Bot Report 2026 machten Bots 53 Prozent des gesamten Web-Traffics aus, 40 Prozent davon bösartig. KI-gesteuerte Bot-Angriffe haben sich um das 12,5-fache gesteigert.

Ein aktuelles Beispiel: die Android-Spyware Morpheus. Sie nutzt eine Side-Loading-Methode. Nachdem die mobile Datenverbindung des Opfers gestört wurde, installiert dieses eine vermeintliche Systemaktualisierung. Die Schadsoftware kapert dann die Barrierefreiheitsfunktionen von Android, um Bildschirminhalte zu erfassen und WhatsApp-Konten auf neuen Geräten zu verknüpfen.

SIM-Swapping und App-Schwachstellen

Auch die Mobilfunk-Infrastruktur gerät ins Visier. SIM-Swap-Betrug verzeichnete 2025 einen Anstieg von 38 Prozent. Kriminelle täuschen Mobilfunkanbieter, um die Rufnummer eines Opfers auf eine neue SIM-Karte zu übertragen. Ziel: Einmalpasswörter für Zwei-Faktor-Authentifizierungen abfangen.

In Großbritannien reagierte der Anbieter EE bereits mit einem erweiterten Schutzschirm aus KI-basierten Überprüfungen und Dark-Web-Monitoring. Das Unternehmen blockierte allein im vergangenen Jahr 1,6 Milliarden schädliche Domain-Versuche.

Bleibende Schwachstellen in Apps: unsichere Datenspeicherung, hartcodierte Zugangsdaten, schwache Authentifizierung, ungeschützte API-Endpunkte, unzureichende Transportsicherheit. Dass selbst namhafte Hersteller Probleme haben, zeigte Samsung. Ein Sicherheitsupdate für Galaxy S25 und S24 führte bei vielen Nutzern zu massiven Akkuproblemen und Überhitzung.

Angesichts immer komplexerer Bedrohungen wie SIM-Swapping und Spyware empfehlen IT-Experten eine strukturierte Absicherung des gesamten Geräts. Laden Sie jetzt das kostenlose Sicherheitspaket herunter, um Dienste wie WhatsApp, PayPal und Online-Banking endlich sicher zu nutzen. Gratis-Ratgeber für Smartphone-Sicherheit anfordern

Der Mensch als letzte Verteidigungslinie

Die aktuelle Bedrohungslage zeigt ein Paradox: Die Verschlüsselung ist so stark, dass selbst Geheimdienste sie kaum direkt brechen können. Doch das gesamte System bleibt durch die Peripherie verwundbar. Der Angriff auf Klöckner beweist: Die Absicherung der digitalen Identität ist wichtiger als die Wahl des Messengers.

Die Zahlen belegen das Ausmaß: 2025 wurden weltweit 2,86 Milliarden Zugangsdaten gestohlen. Die Zahl der Ransomware-Opfer stieg um fast 390 Prozent. Besonders alarmierend: Synthetischer Identitätsbetrug – die Erstellung fiktiver Identitäten mittels KI – hat herkömmlichen Identitätsdiebstahl um das Achtfache übertroffen.

Rein technische Lösungen reichen nicht mehr. Eine umfassende Sicherheitsstrategie muss hardwarebasierte Sicherheitsschlüssel (FIDO2) mit intensiven Schulungen zur Erkennung von Social Engineering kombinieren.

Ausblick: Zwischen Regulierung und Eigenverantwortung

Experten wie Jack Chapman von Egress warnen vor einer „Phishing-Epidemie“ 2026, befeuert durch KI-Tools. Die Hersteller reagieren: Samsung rollte für Galaxy A-Serie und S26-Modelle umfangreiche Sicherheitspatches aus. Das Galaxy S26 Ultra wurde von Verbraucherschützern für seine Privatsphäre-Funktionen hervorgehoben.

Auch Nischenanbieter gewinnen an Bedeutung. Fairphone verlängert den Support für ältere Modelle über Partner wie Murena. Langfristig wird der Markt für mobilen Datenschutz massiv wachsen – Prognosen gehen von 30 Milliarden US-Dollar bis 2031 aus.

Für Politiker und Führungskräfte wird digitale Hygiene zur unverzichtbaren Kernkompetenz: automatische Softwareaktualisierung, sechsstellige PINs und biometrische Sperren in einem zunehmend feindseligen digitalen Umfeld.

de | wissenschaft | 69266440 |