FEHLER!

Phishing-Angriffe auf Signal: Sicherheitsbehörden warnen vor gefälschten Nachrichten

Die Messenger-App Signal genießt aufgrund ihrer Ende-zu-Ende-Verschlüsselung und des offenen Quellcodes einen hervorragenden Ruf für Sicherheit. Dennoch heben aktuell das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine ungewöhnlich bedrohliche Phishing-Kampagne hervor, die Signal direkt über soziale Manipulationen angreift, ohne technische Schwachstellen auszunutzen. Die Warnung richtete sich explizit auch an potenziell bereits betroffene Nutzer und betont die Seriosität der Bedrohung.

Im Zentrum dieser Angriffe stehen gefälschte Nachrichten, die sich als offizielle Hinweise von Signal tarnen. Eine weit verbreitete Variante simuliert einen sogenannten Signal-Chat-Bot, der auf Englisch mitteilt, dass das Nutzerkonto kompromittiert wurde und zur Eingabe der Signal-PIN sowie zur erneuten Registrierung auffordert. In einer weiteren Ausführung werden gekoppelte Geräte angeführt, deren sicherheitsrelevante Neuverknüpfung angeblich notwendig ist. Die bereitgestellten Links oder QR-Codes führen jedoch nicht zu Signal, sondern ermöglichen den Angreifern den Zugriff auf das Konto. Besonders inszeniert ist die Gestaltung der Nachrichten: Sie enthalten explizite Warnungen, die PIN niemals an Dritte weiterzugeben und nur innerhalb der App zu verwenden, was Vertrauen schafft und die Gefahr erhöht, dass Nutzer unachtsam reagieren. Diese Taktik unterstreicht gezielt die vermeintliche Seriosität der Nachricht und lenkt Nutzer von verdächtigen Elementen ab.

Der Fokus dieser koordinierten Kampagne liegt auf Personen mit hohem Informationsgehalt: Investigativjournalistinnen und -journalisten in Deutschland und europäischen Staaten sowie Diplomaten, Politiker und Mitarbeitende im Bereich Sicherheitsbehörden. Das BfV und das BSI gehen davon aus, dass es sich um eine nachrichtendienstliche Operation handelt, die auf die Auswertung sensibler Kommunikation abzielt. Ein gehacktes Signal-Konto ermöglicht nicht nur den Einblick in vertrauliche Einzelchats, sondern durch Gruppenchat-Zugang, Metadatenanalyse und gezieltes Weiterleiten manipulierter Nachrichten kann ein ganzes Netzwerk gefährdet werden. Dies stellt ein erhebliches Risiko für die Vertraulichkeit beruflicher und privater Kommunikation dar.

Vor diesem Hintergrund mahnen das BfV und das BSI Nutzer, die bereits reagiert oder ihre PIN eingegeben haben, unverzüglich Kontakt mit den Behörden aufzunehmen. Gleichzeitig wird betont, dass Signal niemals per Chat nach der PIN-Eingabe fragt und sicherheitsrelevante Aktionen ausschließlich innerhalb der App ohne externe Links oder QR-Codes erfolgen. Nutzer sollten daher stets kritisch hinterfragen und verdächtige Nachrichten nicht unüberlegt beantworten.

Schlagwörter: BfV + BSI + PIN

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 8. Februar 2026