FEHLER!

Verfassungsschutz warnt vor staatlich gesteuerten Phishing-Angriffen auf Messenger

Der Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben im Februar vor staatlich gesteuerten Phishing-Angriffen auf hochrangige Persönlichkeiten gewarnt. Diese Warnung wurde nun Anfang April aktualisiert. Die Behörden identifizieren den Angreifer wahrscheinlich als einen staatlichen Akteur und vermuten als Ziel die Ausspähung von Kommunikation über Messengerdienste wie Signal. Besonders besorgniserregend ist für die Sicherheitsbehörden, dass die Kampagne weiterhin aktiv ist und an Dynamik gewinnt.

Um sich vor diesen gezielten Angriffen zu schützen und gegebenenfalls erste Schritte nach einer möglichen Infektion einzuleiten, haben die beiden Behörden einen Leitfaden veröffentlicht. Dieser liefert wertvolle Informationen zur Erkennung von Phishing-Versuchen sowie Handlungsempfehlungen für potenzielle Opfer. Der Leitfaden illustriert beispielhafte Phishing-Nachrichten, mit denen die Angreifer operieren, und bietet konkrete Schritte an, falls man auf eine solche Nachricht reagiert hat.

Im Falle eines Kontakts mit den Phishing-Mitteilungen rät der Leitfaden dazu, umgehend die Signal-PIN zu ändern und anschließend das Konto vollständig zu löschen, wobei jedoch nicht die App selbst, sondern nur das Konto gelöscht werden soll. Nach dieser Maßnahme sollten Nutzer ein neues Konto mit einer neuen PIN anlegen und dabei idealerweise die Registrierungssperre aktivieren. Zusätzlich wird die Verwendung von selbstlöschenden Nachrichten empfohlen, um das Risiko von Datenmissbrauch zu minimieren.

Falls der Zugriff auf das Konto vollständig verloren gegangen ist, bedeutet dies, dass die Angreifer erfolgreich waren und das Konto übernommen haben. In diesem Szenario beinhaltet der Leitfaden Schritte wie den Kontakt mit dem Signal-Support zur Löschung des übernommenen Kontos, die Neuerstellung von Chatgruppen sowie die Entfernung bereits bestehender Gruppenmitgliedschaften, in denen das Opfer aktiv war. Die Warnung bezieht sich dabei nicht exklusiv auf Signal, sondern deckt alle Messengerdienste ab, einschließlich WhatsApp und vergleichbarer Plattformen.

Diese aktualisierte Warnung baut auf früheren Meldungen auf, wie dem März-Hinweis des niederländischen MIVD und AIVD über eine großangelegte Spionagekampagne mit russischem Hintergrund. Signal hatte damals betont, dass ihre Infrastruktur nicht kompromittiert sei, sondern durch raffinierte Phishing-Angriffe Sicherheitslücken ausgenutzt wurden. Die aktuelle Warnung unterstreicht die anhaltende Bedrohung durch staatlich gelenkte Cyberangriffe und die Notwendigkeit eines hohen Bewusstseins für Phishing-Versuche in der digitalen Kommunikation.

Schlagwörter: BfV + BSI + PIN

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. April 2026