1. Der Chat bei Signal ist sicher und kann systembedingt nicht über die Metadaten (im Gegensatz zu WhatsApp und Facebook) spionieren. Eure persönliche Identitätsnummer (die Signal Pin) dürft ihr natürlich grundsätzlich nicht an Fremde (Phishing per E-Mail) weitergeben. Diese Nummer dient als persönlicher Identitätsnachweis nach Verlust oder beim Umstieg auf ein neues Smartphone. Signal fragt nur gelegentlich innerhalb des Systems aber niemals per E-Mail danach.
2. Wer Signal auf mehreren Geräten mit der gleichen Smartphone-Nummer nutzt, oder wenn das Smartphone gekapert wurde, kann leicht überprüfen, ob ein Fremder mitliest:
Signal öffnen, oben rechts auf die 3 Punkte klicken, Einstellungen öffnen, dann auf gekoppelte Geräte klicken. Wird da ein unbekanntes Gerät angezeigt einfach das unbekannte Gerät löschen, bzw. entkoppeln. Fertig.
Fazit: Vermutlich ist das angezeigte Gerät der eigene PC. Falls ihr Signal auch am Computer nutzt, wäre das voll ok. Falls das angezeigte Gerät unbekannt ist, hat ein Fremder bei Abwesenheit auf eurem Gerät oder per Phishing (E-Mail) den Code zur Kopplung erzeugt und damit euer Gerät unbemerkt gekapert.
So soll der bekannt gewordene Hackerangriff, nach Meinung der Experten, bei den meisten Prominenten im Bundestag abgelaufen sein.
Der Angriff auf unsere Bundestagspolitiker zeigt jedoch ein grundlegendes Problem:
Signal wurde nicht gehackt, sondern das Benutzerkonto wurde gekapert. Er macht deutlich, wie einfach Angreifer an sensible Chats gelangen. Nicht Technik, sondern Nutzer sind das Einfallstor für Spionage in Messenger-Diensten.
Behörden BSI und BfV warnen seit Monaten vor gezielten Phishing-Angriffen.
Der Fall ist kein Zufallstreffer. Seit Monaten läuft eine Phishing-Welle, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) bereits im Februar gemeinsam gewarnt haben. Im Visier stehen Politiker, Militärs, Diplomaten und investigativ arbeitende Journalisten.
Hier noch einige Links des BSI und BfV zum Thema Sicherheit im Chat:
Erkennen und Bewältigen von Phishing-Angriffen über Messengerdienste – Leitfaden mit Sofortmaßnahmen und Schritt-für-Schritt-Anleitung:
https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2026/2026-04-27-phishing-via-messenger-dienste.html
BSI – Handlungsleitfaden bei Phishing über den Signal Support
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Signal-Support/signal-support_node.html
BSI – Phishing über Messengerdienste
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Signal-Support/Messengerdienste/messengerdienste_node.html