Zum Hauptinhalt springen

Signal-Gate in der PolitikWer oder was wurde hier eigentlich gehackt?

Lesezeit: 4 Min.

Collage: sted/SZ, Fotos: imago
  • Angreifer verschafften sich durch Phishing-Angriffe Zugang zu Signal-Chats von Julia Klöckner und anderen Regierungsmitgliedern, indem sie sich als Support-Bot ausgaben.
  • Insgesamt 300 Personen aus dem politischen Betrieb sollen betroffen sein, deutsche und niederländische Behörden vermuten russische Geheimdienste hinter den Angriffen.
  • Bundestagsvizepräsidentin Andrea Lindholz empfiehlt als Konsequenz einen Wechsel vom US-amerikanischen Signal zum europäischen Messenger Wire.
Von der Redaktion überprüft

Dieser Text wurde mit der Unterstützung einer generativen künstlichen Intelligenz erstellt. Lesen Sie mehr über unseren Umgang mit KI.

Fanden Sie diese Zusammenfassung hilfreich?
Mehr Feedback geben

Bundestagspräsidentin Klöckner fällt auf einen angeblichen Signal-Support herein und lässt mutmaßlich russische Geheimdienste ihre Nachrichten mit dem Kanzler lesen. Was muss sich ändern, damit so etwas nicht wieder passiert?

Von Max Muth

Angreifer haben sich Zugang zu Chats von hochrangigen deutschen Regierungsmitgliedern verschafft – durch Phishing-Angriffe über den Messengerdienst Signal. Für Andrea Lindholz (CSU) ist der Fall klar. Die Bundestagsvizepräsidentin empfiehlt als Konsequenz aus den Lauschangriffen einen Messengerwechsel. Signal sei offenbar unsicher, es sei deshalb angezeigt, auf den europäischen Messenger Wire zu wechseln. Ist das eine gute Idee? Gäbe es auch Alternativen? Und was ist genau passiert? Antworten auf die wichtigsten Fragen.

Wurde Bundestagspräsidentin Klöckner gehackt?

Der Spiegel berichtete am vergangenen Mittwoch, Angreifer hätten das Signal-Konto von Bundestagspräsidentin Julia Klöckner erfolgreich angegriffen. Dabei nutzten die Täter wohl eine seit Monaten bekannte Masche, bei der sich ein angeblicher Support-Bot des Messengers Signal bei den Opfern meldet und seine Hilfe bei der Sicherung des Kontos anbietet: Es seien „verdächtige Aktivitäten“ bemerkt worden. Klöckner verriet daraufhin offenbar dem Bot ihre Signal-PIN, die Angreifer konnten so ihre Nachrichten und verschickte Dateien lesen und auf ihre Kontakte zugreifen. Das genutzte Vorgehen heißt Phishing und funktioniert genauso wie bei E-Mails, mit denen Opfer auf gefälschte Webseiten gelockt werden, auf denen sie sich in ihre E-Mailkonten einloggen sollen. Julia Klöckner wurde also genau genommen „gephisht“. In einem etwas weiter gefassten Sinn kann man auch „gehackt“ sagen, technische Sicherheitslücken wurden dabei aber keine ausgenutzt.

Wurde der Messengerdienst Signal gehackt?

Der beliebte Messenger hat dabei funktioniert, wie er sollte. Klöckner hat eine Nachricht bekommen und darauf (falsch) reagiert. Sie ist auf Betrüger hereingefallen. Die Hacker haben das menschliche Gehirn gehackt und sich zunutze gemacht, dass Menschen mittlerweile daran gewöhnt sind, dass es solche Nachrichten (Schicken Sie uns Ihre PIN) geben kann. Signal dagegen schreibt als Empfehlung für die eigene Sicherheit explizit: „Signal wird Sie niemals nach Codes, PINs, Schlüssel oder Zahlungsinformationen fragen.“ Hätte Klöckner das beherzigt, dann wäre ihr Konto nicht kompromittiert worden. Tatsächlich fragt die App gelegentlich selbst nach der Signal-PIN. Allerdings passiert dies niemals per Chatnachricht oder Anruf, wie Signal in einem Blogbeitrag ausführt.

Ist Julia Klöckner das einzige Opfer?

Nein. Dem Spiegel-Bericht zufolge war der Angriff auch bei den Ministerinnen Karin Prien (CDU) und Verena Hubertz (SPD) erfolgreich. Insgesamt 300 Personen aus dem politischen Betrieb sollen betroffen sein. Die größere Kampagne selbst läuft auch bereits viel länger. Im Oktober berichtete unter anderem Cyberinsider über die Masche, als ein Menschenrechtsaktivist zum Ziel wurde. Im Februar gab es eine weitere Welle, als viele Investigativjournalisten, unter anderem von Süddeutscher Zeitung und Netzpolitik, falsche Nachrichten bekamen. In jeder dieser Wellen gab es Opfer, die auf den Versuch hereinfielen. Das ist auch der Grund, warum es die Täter weiter auf diese Art versuchen. Hacker machen, was funktioniert.

Wer sind die Täter?

Ganz genau weiß man äußerst selten, von wem Phishing-Kampagnen ausgehen. In diesem Fall haben sich aber zumindest die Niederlande schnell festgelegt. Deren sehr fähige Cybersicherheitsbehörden gehen davon aus, dass es russische Geheimdienste sind, die sich für Julia Klöckners Nachrichten interessieren. Auch deutsche Politiker legen Russland die Kampagne zur Last, so der Grünen-Fraktionsvize Konstantin von Notz, der auch im Parlamentarischen Kontrollgremium sitzt, und der CDU-Sicherheitspolitiker Roderich Kiesewetter. Das Motiv ist dabei klar. Die Bundesregierung unterstützt die Ukraine gegen den russischen Angriffskrieg. Julia Klöckner, die in Chatgruppen mit Bundeskanzler Friedrich Merz ist, ist daher ein Premiumziel.

Was kann getan werden, damit so etwas nie wieder passiert?

Es ist sehr schwierig, solche Angriffe dauerhaft zu verhindern. Aber es gibt Möglichkeiten, sie zu erschweren und für Angreifer teurer zu machen. Dafür müssen aber die Nutzer mitspielen. In diesem Fall hätte es gereicht, wenn sich die Opfer an die Sicherheitsempfehlungen von Signal gehalten hätten. Kampagnen in Unternehmen versuchen seit Jahren, Mitarbeitende dafür zu sensibilisieren, nicht leichtfertig auf Links zu klicken oder Passwörter einzugeben. Ersteres ist vor allem in Kommunikationsberufen fast unmöglich. Zumindest bevor man irgendwo ein Passwort eingibt, sollte man aber innehalten. Dass die Bundesverwaltung die Regierungsmitglieder hier nicht besser schult, ist ein großes Versäumnis. Vielleicht ist auch die App Signal, die als Whatsapp-Alternative für Privatnutzer groß wurde, nicht das beste Kommunikationstool für die Bundesregierung. Auch in den USA gab es damit Probleme, als etwa der damalige Sicherheitsberater Mike Waltz versehentlich einen Journalisten in eine Signalgruppe zu Luftangriffen einlud. Technisch gäbe es auch Optionen, Signal sicherer zu machen. Der Dienst könnte beispielsweise eingehende Nachrichten nach relevanten Wörtern wie „PIN“ scannen und Sicherheitshinweise bei verdächtigen Nachrichten im Chat anzeigen.

Sollte die Bundesregierung zu Wire wechseln?

Phishing ist über jede Plattform möglich. Signal ist aber in erster Linie für Privatanwender konzipiert. Bundestagsvizepräsidentin Andrea Lindholz – die Wire als Signal-Alternative empfiehlt – leitet auch die Kommission, die im Mai 2026 die neue Digitalstrategie für das Parlament vorlegen soll. In der spielt der Messenger Wire ohnehin eine prominente Rolle – als ein Schritt aus der Abhängigkeit von US-Anbietern. Größter Einzelgesellschafter bei der Wire Group Holdings GmbH ist die Schwarz-Gruppe (Lidl, Kaufland), die sich auch in anderen Bereichen wie Cloud und KI als europäische Tech-Alternative positioniert. Wire ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegeben für sensible Dokumente und funktioniert ganz ähnlich wie Signal, hat aber noch mehr Funktionen. Nicht ganz unwichtig dabei: Signal ist zwar US-amerikanisch, aber eine Stiftung. Wire ist ein kommerzielles, wenn auch deutsches Unternehmen. Vor dem Angriff, der Klöckner traf, hätte aber wohl auch Wire nicht geschützt. In der Bundesverwaltung sind im Übrigen auch zwei andere sichere Alternativen im Einsatz. Der vom IT-Systemhaus der Bundeswehr, BWI, entwickelte „BwMessenger“ und das Schwesterprodukt „Bundesmessenger“, das gerade in einer Pilotphase getestet wird.

© SZ - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

IT-Sicherheit
:Diese Passwort-Alternativen gibt es

Passwörter sind nervig und unsicher: Ständig muss man sich ein neues und sicheres ausdenken – und dann werden sie doch wieder geklaut und die dazugehörenden Konten gehackt. Geht das nicht anders?

SZ PlusVon Mirjam Hauck

Lesen Sie mehr zum Thema

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

  • Medizin, Gesundheit & Soziales
  • Tech. Entwicklung & Konstruktion
  • Consulting & Beratung
  • Marketing, PR & Werbung
  • Fahrzeugbau & Zulieferer
  • IT/TK Softwareentwicklung
  • Tech. Management & Projektplanung
  • Vertrieb, Verkauf & Handel
  • Forschung & Entwicklung
Jetzt entdecken

Exklusive Gutscheine für SZ-Abonnenten:

Zur SZ-Startseite