Signal-Angriff: Kriminelle täuschen Journalisten und Politiker

Mai 2026 zielt auf die Privatkommunikation von Signal-Nutzern ab. Besonders betroffen: Journalisten, Menschenrechtler und Regierungsmitglieder – darunter offenbar auch deutsche Spitzenpolitiker.

Der aktuelle Angriff auf Signal-Nutzer zeigt, wie gezielt Hacker heute Sicherheitslücken und das Vertrauen von Anwendern ausnutzen. Schützen Sie Ihre mobile Kommunikation effektiv mit diesem kostenlosen Ratgeber, der Ihnen die wichtigsten Schutzmaßnahmen verständlich erklärt. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Smartphone entdecken

Angriff auf die Sicherheitsarchitektur

Die Taktik der Angreifer ist raffiniert. Statt die Ende-zu-Ende-Verschlüsselung von Signal zu knacken, setzen sie auf Social Engineering. Per SMS oder In-App-Nachricht geben sich die Kriminellen als Mitglieder des Signal-Supports aus. Ihr Vorwand: ein angebliches Sicherheitsproblem, das die Herausgabe des 64-stelligen Wiederherstellungsschlüssels erfordere.

Dieser Schlüssel ist das Herzstück der Secure-Backups-Funktion, die Signal 2025 einführte. Wer ihn besitzt, kann die gesamte gespeicherte Nachrichtenhistorie aus der Cloud herunterladen und entschlüsseln. „Der Diebstahl dieses Schlüssels gewährt einem Angreifer denselben Zugriff wie dem Kontoinhaber selbst", warnen Sicherheitsexperten von MalwareBytes.

Deutsche Politiker im Visier

Die geografische und demografische Ausrichtung der Kampagne deutet auf staatlich gelenkte Spionage hin. Berichten zufolge wurden Ende Mai mehrere deutsche Regierungsmitglieder angegriffen, darunter auch Julia Klöckner. Die Sicherheitsbehörden ermitteln.

Neben europäischen Amtsträgern sollen auch Aktivisten in China ins Visier genommen worden sein. Sicherheitsforscher von WithSecure betonen, dass die Angreifer gezielt das hohe Vertrauen ausnutzen, das Nutzer in die Marke Signal setzen. Der Messenger selbst stellt klar: Signal fordert unter keinen Umständen Registrierungscodes, PINs oder Wiederherstellungsschlüssel an.

Der größere Kontext: KI-gestützte Angriffe auf dem Vormarsch

Der Vorfall bei Signal ist kein Einzelfall, sondern Teil eines grundlegenden Wandels der Bedrohungslage. Der Verizon Data Breach Investigations Report 2026 zeigt: Software-Sicherheitslücken haben gestohlene Passwörter als häufigste Einfallstore abgelöst – sie sind für 31 Prozent aller Vorfälle verantwortlich. Künstliche Intelligenz kommt mittlerweile bei rund 15 Prozent aller beobachteten Angriffstechniken zum Einsatz.

Ob private Messenger oder geschäftliche E-Mails – IT-Experten empfehlen heute spezifische Sicherheitsvorkehrungen, um WhatsApp, PayPal und Co. endlich sicher zu nutzen. Sichern Sie sich jetzt den gratis PDF-Ratgeber und schützen Sie Ihr Gerät in wenigen Minuten gegen Hacker ab. Kostenlosen Sicherheits-Ratgeber für Ihr Android-Smartphone herunterladen

Weitere Entwicklungen Ende Mai 2026 verdeutlichen den Trend:

• OAuth-Exploits: Das FBI warnt vor der Plattform Kali365, die seit April 2026 aktiv ist. Sie ermöglicht Angreifern, Microsoft-365-Konten zu kapern, indem sie OAuth-2.0-Gerätecode-Flows missbrauchen – und damit die Zwei-Faktor-Authentifizierung umgehen.
• KI-gestützte Hintertüren: Mit dem Iran verbundene Gruppen wie Nimbus Manticore setzen neue Backdoors ein, die mutmaßlich mit Hilfe Künstlicher Intelligenz entwickelt wurden. Zielbranchen: Luft- und Raumfahrt sowie Energie.
• Botnet-Zerschlagung: Die niederländischen Behörden haben ein massives Botnetz aus 17 Millionen infizierten Geräten zerschlagen, das für großangelegte Phishing- und DDoS-Angriffe genutzt wurde.

Sicherheitsexperten raten Signal-Nutzern eindringlich, den 64-stelligen Wiederherstellungsschlüssel wie ein hochsensibles Passwort zu behandeln – und niemals weiterzugeben.

de | wissenschaft | 69451863 |