Der Angriff Ende April auf die Signal-Konten unsere Bundestagspolitiker zeigt ein grundlegendes Problem:
Es gab und gibt bei Signal keine technische Schwachstelle. Die Angreifer haben einfach nur eine ganz normale Funktion der App missbraucht und vielleicht auch die Gutgläubigkeit bzw. Unwissenheit von Opfern. (Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht der Uni Bremen).
Nicht Technik, sondern unvorsichtige Nutzer sind das Einfallstor für Spionage in Messenger-Diensten. Signal wurde nicht gehackt, sondern das Benutzerkonto wurde gekapert. Der Vorgang macht deutlich, wie einfach Angreifer an sensible Chats gelangen.
Fazit: Der Chat bei Signal ist sicher und kann systembedingt nicht über die Metadaten spionieren. Signal erfasst keine Metadaten (im Gegensatz zu WhatsApp und Facebook). Eure persönliche Identitätsnummer (die Signal Pin) dürft ihr natürlich grundsätzlich nicht an Fremde (Phishing per E-Mail) weitergeben. Diese Nummer dient als persönlicher Identitätsnachweis nach Verlust oder beim Umstieg auf ein neues Smartphone. Signal fragt nur gelegentlich innerhalb des Systems aber niemals per E-Mail danach.
So lässt sich prüfen, ob das Smartphone manipuliert wurde:
1. Signal öffnen,
2. oben rechts auf die 3 Punkte klicken,
3. Einstellungen öffnen,
4. auf gekoppelte Geräte klicken. Falls ihr Signal auch am Computer nutzt, wird hier der eigene PC angezeigt. Das wäre voll ok. Ist das angezeigte Gerät aber unbekannt, hat ein Fremder bei Abwesenheit auf eurem Gerät oder per Phishing (E-Mail) den Code zur Kopplung erzeugt und damit euer Gerät unbemerkt gekapert.
5. Das unbekannte Gerät (falls nicht der eigene PC) entkoppeln, bzw. löschen.
6. Fertig.
So soll der bekannt gewordene Hackerangriff, nach Meinung der Experten, bei den meisten Prominenten im Bundestag abgelaufen sein.
Zurück zur Signal-Chat-Info Seite hier klicken
Behörden BSI und BfV warnen seit Monaten vor gezielten Phishing-Angriffen.
Der Fall ist kein Zufallstreffer. Seit Monaten läuft eine Phishing-Welle, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) bereits im Februar gemeinsam gewarnt haben. Im Visier stehen Politiker, Militärs, Diplomaten und investigativ arbeitende Journalisten.
Hier noch einige Links des BSI und BfV zum Thema Sicherheit im Chat:
Erkennen und Bewältigen von Phishing-Angriffen über Messengerdienste – Leitfaden mit Sofortmaßnahmen und Schritt-für-Schritt-Anleitung:
https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2026/2026-04-27-phishing-via-messenger-dienste.html
BSI – Handlungsleitfaden bei Phishing über den Signal Support
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Signal-Support/signal-support_node.html
BSI – Phishing über Messengerdienste
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Signal-Support/Messengerdienste/messengerdienste_node.html