Signal-Angriffe: Hacker erbeuten Chat-Backups von Politikern

Sicherheitsforscher und Menschenrechtsorganisationen schlagen Alarm: Eine koordinierte Angriffswelle rollt über Nutzer des verschlüsselten Messengers Signal. Die Täter nutzen Social-Engineering-Methoden, um an die seit 2025 verfügbaren sicheren Online-Backups zu gelangen. Im Fokus steht nicht mehr die Kontoübernahme, sondern die gesamte Chat-Historie.

Gezielte Jagd auf Journalisten und Aktivisten

Die Kampagne richtet sich gegen spezifische Zielgruppen. Besonders betroffen: Journalisten, Datenschützer und politische Aktivisten. Analysten melden Angriffe auf regimekritische Aktivisten in China. In Deutschland sind auch Beamte und prominente Politiker ins Visier geraten – darunter Julia Klöckner und Friedrich Merz.

Der aktuelle Angriff auf Signal-Nutzer zeigt, wie gezielt Kriminelle versuchen, private Chat-Historien und sensible Daten auf Smartphones zu stehlen. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor solchen Spionage-Versuchen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die deutsche Staatsanwaltschaft hat Ermittlungen aufgenommen. Der Verdacht: staatlich gelenkte Spionage. Hunderte Konten sollen bereits kompromittiert sein. Die Organisation Access Now bestätigt ähnliche Vorfälle bei Digital-Rights-Aktivisten außerhalb Chinas.

So tricksen die Angreifer ihre Opfer aus

Die Täter gehen manipulativ vor. Sie kontaktieren ihre Opfer per SMS oder direkt über den Messenger. Sie geben sich als technischer Support von Signal aus. Der Vorwand: eine notwendige Kontoprüfung oder Sicherheitsaktualisierung. Das Ziel: der 64-stellige Wiederherstellungsschlüssel für die Online-Backups.

Dieser Schlüssel ist das Herzstück der „Secure Backups“. Er entsperrt die verschlüsselten Chat-Verläufe auf den Servern des Dienstes. Signal selbst hat keinen Zugriff auf diesen Code. Für Angreifer ist er die einzige Chance, die Ende-zu-Ende-Verschlüsselung der Backups zu umgehen. Sicherheitsforscher betonen: Der Schlüssel verlässt unter normalen Umständen niemals das Gerät des Nutzers.

Hacker nutzen immer raffiniertere Methoden, um Sicherheitslücken auf Mobilgeräten auszunutzen und an private Informationen zu gelangen. Dieser kostenlose PDF-Report erklärt verständlich, wie Sie Ihr Smartphone durch die richtigen Einstellungen und regelmäßige Updates zur uneinnehmbaren Festung machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Klare Warnung: Signal fragt nie nach Codes

Die Entwickler von Signal stellen klar: Das Unternehmen fragt niemals nach Registrierungscodes, PINs oder Wiederherstellungsschlüsseln. Solche Anfragen sind grundsätzlich Betrug. Nutzer sollen verdächtige Nachrichten ignorieren und keine sensiblen Daten preisgeben.

Die aktuelle Welle reiht sich in ein verschärftes Bedrohungsumfeld im Frühjahr 2026 ein. Marktbeobachter registrierten in den ersten vier Monaten einen deutlichen Anstieg spezialisierter Cyberangriffe. Kaspersky meldet einen Zuwachs von 188 Prozent bei NFC-basierten Angriffen auf Android-Geräte. FBI und europäische Behörden warnen zudem vor neuen „Phishing-as-a-Service“-Plattformen wie Kali365. Sie nutzen KI-gestützte Methoden und missbrauchen legitime Cloud-Infrastrukturen, um Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung zu umgehen.

de | wissenschaft | 69452832 |