Die Signal-Konten zahlreicher führender deutscher Politiker:innen sind seit Monaten Ziel einer Phishing-Welle. Bestätigt sind Angriffe auf Bundestagspräsidentin Julia Klöckner – protokollarisch Nummer zwei im Staat –, Bauministerin Verena Hubertz (SPD) und Bildungsministerin Karin Prien (CDU). Marc Henrichmann, Leiter des Parlamentarischen Kontrollgremiums, geht von hoher Dunkelziffer aus. Berichtet wird über rund 300 betroffene Personen aus dem politischen Betrieb – darunter Büroleiter:innen, Mitarbeitende und Journalist:innen wie Ex-BND-Vizepräsident Arndt Freytag von Lohringhoven. Der Generalbundesanwalt ermittelt wegen Verdachts der geheimdienstlichen Agententätigkeit.

Der Angriff läuft über Nachrichten mit dem Absender „Signal Support", die verdächtige Aktivitäten melden und schnelles Handeln verlangen. In Variante A bekommt das Opfer per SMS einen Bestätigungscode, den es angeblich zur Konto-Sicherung weitergeben soll. Tatsächlich melden die Angreifer damit das Konto auf einem anderen Gerät an – das Opfer wird abgemeldet, die Angreifer können in seinem Namen mit der gewohnten Absendernummer schreiben.

In Variante B sollen die Opfer einen QR-Code scannen, mit dem ein zusätzliches Gerät an das Konto gekoppelt wird – wie Signal es regulär für die Mac- oder Windows-App vorsieht. Auf dem fremden Rechner – mutmaßlich in Russland – laufen dieselben Nachrichten, Gruppen und Chatverläufe. Das Opfer bemerkt nichts: Das eigene Signal funktioniert weiter. Nur tief in den Einstellungen zeigt die Liste verknüpfter Geräte lediglich „Mac" oder „Windows-Rechner" ohne Standort. Synchronisiert werden künftige Nachrichten und Kontakte, auf Wunsch auch ein begrenzter Vergangenheitszeitraum.

Der Angriff ist nicht beendet. Niederländischer Geheimdienst, BMI und weitere Stellen gehen von einem russischen Geheimdienst als Urheber aus. Das Bundesamt für Verfassungsschutz hatte die Bundestagsverwaltung bereits am 30. Januar gewarnt; Anfang Februar gingen Warnungen an die Parteigeschäftsstellen, später an die Fraktionsspitzen.

Als Reaktion forciert das Bundestagspräsidium den Umstieg von Signal zu Wire. Vizepräsidentin Andrea Lindholz (CDU) nennt mehrere Gründe: Bei Wire sei keine Telefonnummer nötig, die E-Mail-Adresse nicht von außen einsehbar, es gebe schnell erreichbare Ansprechpartner und mit der Schwarz Gruppe (Lidl, Kaufland) einen deutschen Mehrheitseigner der Wire Group Holding GmbH. Hinter Signal stehe eine US-Stiftung, ein begrenzter US-Behördenzugriff sei nicht auszuschließen. Laut SZ funktioniert Signal auf den Smartphones der Minister bereits nicht mehr; bei Abgeordneten bleibt die Wahl auf eigenen Geräten frei. Signal will solche Attacken künftig weiter erschweren.