Die Messenger-App Signal ist bei vielen Menschen beliebt, denen Privatsphäre wichtig ist. Nun gibt es eine große Phishing-Attacke, von der offenbar auch Bundesminister betroffen sind. Wer könnte dahinterstecken?
Chat-Nachrichten, Fotos, Dokumente: Was Politikerinnen und Politiker untereinander auf der Messenger-App Signal besprechen und austauschen, ist auch für Angreifer interessant. Schließlich geht es häufig um sensible Informationen.
Seit Februar warnen das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik vor einer gezielten Angriffswelle auf Signal-Konten. Sie richte sich gegen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalisten, sagte Elena Singer, Sprecherin im Bundesinnenministerium am Freitag. Man gehe davon aus, dass die Angriffe wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt werden. Offenbar ist die Kampagne weiterhin aktiv.
Prien und Hubertz betroffen?
Mitte der Woche wurde bekannt, dass Bundestagspräsidentin Julia Klöckner (CDU) Opfer der Angriffe wurde. Am Wochenende berichten der Spiegel und die Nachrichtenagentur dpa, dass auch die Bundesregierung betroffen sein soll. Laut Spiegel wurden die Signal-Konten von Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD) kompromittiert. Sprecher der Ministerinnen wollen das auf Anfrage des ARD-Hauptstadtstudios nicht bestätigen. Man äußere sich grundsätzlich nicht zu möglichen oder tatsächlichen Sicherheitsvorfällen.
Der stellvertretende Sprecher der Bundesregierung, Sebastian Hille, hatte am Freitag bereits betont, “dass wir natürlich über die Art und Weise, wie wir in der Bundesregierung kommunizieren, keine Auskunft geben”.
Täter geben sich als Support-Mitarbeiter von Signal aus
Bei der aktuellen Phishing-Attacke geben sich die Angreifer unter anderem als Signal-Support-Mitarbeiter aus. Die Nutzer werden aufgefordert, ihren PIN einzugeben. Tun sie das, haben die Angreifer Zugriff auf die Nachrichten, Fotos und Dokumente, die per Signal geteilt werden und wurden. Offenbar haben die Angreifer mit dieser Masche oft Erfolg. In einem Schreiben des Verfassungsschutzes von dieser Woche an die Fraktionen des Bundestags heißt es:
Es ist davon auszugehen, dass so zahlreiche Signal-Gruppen im parlamentarischen Raum derzeit von den Angreifern nahezu unbemerkt ausgelesen werden.
Anfangsverdacht der geheimdienstlichen Agententätigkeit
Dem Verfassungsschutz seien bereits zahlreiche hochrangige Betroffenheiten bekannt. Seit Februar ermittelt auch die Bundesanwaltschaft. Eine Sprecherin teilt mit, es gehe um den Anfangsverdacht der geheimdienstlichen Agententätigkeit – also um Spionage.
Doch wer steckt dahinter? Der Grünen-Bundestagsabgeordnete Konstantin von Notz sagte dem ARD-Hauptstadtstudio, dass es nicht leicht sei, die Herkunft der Angriffe zu erkennen. Der Innenexperte verweist darauf, dass das FBI und der niederländische Geheimdienst Russland für die Angriffe verantwortlich machten.
Wenn wir die ganzen Sabotage und Spionageaktionen der Russen der letzten Monate sehen, dann spricht alles dafür, dass auch dieser Angriff aus Russland kommt.
Möglicherweise noch viele unbekannte Phishing-Opfer
Der schwerwiegende Angriff offenbare Schwächen im Bereich des digitalen Schutzes. “Und er zeigt eben vor allen Dingen, dass wir im Fadenkreuz der Tätigkeit von russischen Nachrichtendiensten stehen.”
In seinem Schreiben an die Bundestagsfraktionen warnt der Verfassungsschutz vor einer hohen Dunkelziffer. Das heißt, viele Betroffene könnten noch nicht wissen, dass ihre Signal-Konten ausgespäht werden. Die Politik in Berlin dürfte das Thema noch eine Weile beschäftigen.
