Deutschland

Russland hinter Hacker-Angriff auf Bundestagsabgeordnete vermutet

300 Konten des Messengerdiensts Signal, darunter auch von Bundestagsabgeordneten, sollen gehackt worden sein.
25.04.2026, 16:45

Hören Sie sich diesen Artikel an

Um diesen Artikel hören zu können, brauchen Sie ein KURIER Abo.

Merkliste

Hier können Sie interessante Artikel speichern, um sie später zu lesen und wiederzufinden.

Auch die Bundestagspräsidentin Julia Klöckner ist betroffen.

Sie konnten wohl Chatverläufe mitlesen, verschickte Dateien ansehen, hatten Zugriff auf Kontaktdaten wie in Signal hinterlegte Telefonnummern: Vor Tagen berichtete der Spiegel, mehrere Hundert Bundestagsabgeordnete, aber auch Personen aus Militär, Diplomatie und Journalismus seien Opfer einer Phishing-Angriffswelle geworden, die sich gegen den US-Messengerdienst Signal richtete. Signal gilt als vergleichsweise sicherer Nachrichtendienst, verschlüsselt standardmäßig alle Nachrichten und speichert kaum Metadaten. Der Dienst wird deswegen häufiger von Politikern genutzt als etwa WhatsApp; auch die EU-Kommission empfiehlt ihn.

Was wird enthüllt? Royals wurden Opfer von russischen Hackern
Drohnen, Cyberattacken: "Polen ist im digitalen Krieg mit Russland“

300 Konten betroffen

Die deutsche Bundesregierung geht laut Spiegel davon aus, dass der Angriff "mutmaßlich aus Russland kommt". Zuvor hatten niederländische Nachrichtendienste "russische staatliche Akteure" verantwortlich gemacht. Die deutschen Sicherheitsbehörden warnen seit ein paar Monaten vor Angriffswellen auf Signal-Nutzer.

Ziel der Attacke war nach Einschätzung der Bundesregierung ein breiter Personenkreis aus dem politischen Betrieb. Zur Zahl der Betroffenen und der Identität weiterer Betroffener macht die Bundesregierung keine Angaben. Die Nachrichten, mit denen die Angreifer versuchten, die Signal-Konten zu übernehmen, gingen unter anderem an Regierung und Parlament, aber auch an politische Thinktanks, Journalisten, Mitarbeiter von Nachrichtendiensten und Militärs. Der Spiegel sprach von mindestens 300 betroffenen Signal-Konten, darunter jene von Familienministerin Katrin Prien (SPD) und Bundestagspräsidentin Julia Klöckner (CDU). Mittlerweile seien die betroffenen Geräte überprüft und der Datenabfluss gestoppt worden.

Ist die überparteiliche Bundestagspräsidentin zu parteilich?

Welche Informationen geleakt worden sein könnten, ist unklar. Bislang gibt es keine Hinweise, dass sich die Angreifer über die Kompromittierung der Signal-Konten hinausgehend Informationen beschaffen oder in weitere IT-Systeme eindringen konnten. Im Fall von Klöckner könnte das etwa die Kontaktdaten des deutschen Bundeskanzlers Friedrich Merz (CDU) betreffen – Klöckner ist in einer gemeinsamen Chatgruppe mit Merz, auch wenn die Regierung für die offizielle Kommunikation in der Regel andere, speziell abgesicherte Kanäle nutzt.

Signal appelliert an "Wachsamkeit der Nutzer"

Signal nehme die Berichte zur Übernahme von Konten von Regierungsvertretern und Journalisten "sehr ernst", erklärte der Messenger-Anbieter auf X. Die Verschlüsselung und Infrastruktur von Signal sei aber nicht kompromittiert worden. Die Angriffe zielten darauf, Nutzer dazu zu verleiten, selbst Informationen preiszugeben, so Signal, und erinnerte seine Nutzer, man nehme "niemals über In-App-Nachrichten, SMS oder soziale Medien Kontakt mit Nutzern auf, um ihren Bestätigungscode oder ihre PIN zu erfragen". Gegen Phishing-Versuche helfe letztlich nur "die Wachsamkeit der Nutzer".

Warnung aus dem Norden: Russlands Schattenkrieg gegen Europa
Messenger-Überwachung: "Staat setzt die gesamte Bevölkerung einer Gefahr aus"
Deutschland
kurier.at, cfer  | 

Kommentare