# taz.de -- Signal-Angriffe im Regierungsviertel: Wie viele Abgeordnete wurden abgefischt?
       
       > Das Interesse nach dem Phishing-Angriff transparent aufzuklären, ist im
       > Bundestag unterschiedlich groß. Opfer gibt es in allen Fraktionen – außer
       > einer.
       
 (IMG) Bild: Hat sich von Betrügern hinters Licht führen lassen: Julia Klöckner (CDU), Bundestagspräsidentin
       
       Bundestags-Vize-Präsidentin Andrea Lindholz von der CSU hat es offenbar
       noch nicht ganz verstanden. Sie forderte nach dem breiteren Bekanntwerden
       der [1][Phishing-Angriffe über die App Signal] auf Politiker*innen und
       weiteren Personen kurzerhand ein Verbot. Abgeordnete und Verwaltungen
       sollten stattdessen vollständig auf den europäischen Messenger-Dienst Wire
       umsteigen.
       
       Sie hätte auch die Abschaffung von Telefonen fordern können, weil Betrüger
       beim Enkeltrick häufig anrufen. Oder sie hätte sagen können: Wer keinen
       Autounfall bauen will, soll am besten nicht Autofahren. Blöd ist halt, wenn
       man seinen Autoschlüssel, sein Bankkonto oder eben seinen Messenger-Account
       einem Betrüger oder gleich russischen Hackern zur Verfügung stellt und
       [2][seit Februar kursierende] [3][behördliche Sicherheitshinweise] verpasst
       hat.
       
       Am Wochenende war bekannt geworden, dass mehrere hochrangige
       Politiker:innen Opfer von Phishing-Angriffen wurden. Um Zugriff auf
       ihre Adressbücher und Daten zu erhalten, verschickten die
       Angreifer*innen [4][getarnt als „Signal Support“] eine Nachricht mit
       der Aufforderung, eine PIN einzugeben beziehungsweise Links oder einen
       QR-Code anzusteuern. Wird dem Folge geleistet, können die
       Angreifer*innen nicht nur vorhandene Chats mitlesen, sondern sich auch
       unter falscher Identität in internen Chat-Gruppen bewegen.
       
       Signal selbst aber bleibt eine sichere und verschlüsselte App. Zwar hätte
       der Dienst selbst [5][besser über laufende Angriffe informieren können oder
       müssen], aber dennoch bleibt die Schwachstelle hier vor allem der Mensch –
       oder im Gruppenchat des Bundestagspräsidiums eben: [6][Julia Klöckner
       (CDU)], die sich von einer Nachricht des dubiosen „Signal Supports“ hinters
       Licht hat führen lassen. Die Masche heißt „Social Engineering“ und setzt
       gezielt auf Gutgläubigkeit der User.
       
       Für die Angreifer dürften danach Klöckners Kontakte, Chats und der
       Chatverlauf des Bundestagspräsidiums sichtbar gewesen sein und sogar die
       Nachrichten der letzten 45 Tage. Über einen längeren Zeitraum werden die
       Nachrichten bei Signal nicht lokal gespeichert. Klöckner ist ebenfalls Teil
       des CDU-Präsidiums, das offenbar über Signal kommunizierte.
       
       Deswegen könnten ebenfalls Chats mit Bundeskanzler Friedrich Merz (CDU)
       betroffen sein. Gut möglich also, dass im nächsten Wahlkampf sensible Infos
       über hochrangige Politiker geleakt werden – wie es russische Stellen
       bereits [7][beim Taurus-Leak] mit einem mitgeschnittenen Gespräch zweier
       Bundeswehr-Offiziere über die Einsatzmöglichkeiten des Marschflugkörpers im
       Ukraine-Krieg getan haben.
       
       ## Union bleibt intransparent
       
       Das dicke Ende der Phishing-Kampagne könnte also durchaus noch kommen –
       zumal insgesamt laut Behörden mindestens 300 Personen betroffen sein
       sollen: darunter Journalist*innen, Diplomat*innen, Militärs und hochrangige
       Beamt*innen
       
       Die bekannten Betroffenen sind neben Klöckner und dem CDU-Präsidium und dem
       Gruppenchat des Bundestagspräsidiums ebenfalls Bauministerin Verena Hubertz
       (SPD) sowie Bildungsministerin Karin Prien (CDU).
       
       Die Union bleibt auf taz-Anfrage äußerst intransparent darüber, welche
       Abgeordneten und Mitarbeiter*innen der Fraktion auf den Trick
       hereinfielen. Man äußere sich dazu grundsätzlich nicht, heißt es weiter von
       einem Sprecher, man sensibilisiere aber fortlaufend und empfehle
       Alternativen.
       
       Wie viele Menschen genau betroffen sind, ist von außen also schwer
       nachzuvollziehen – Putins Geheimdienste werden es am besten wissen. Zumal
       Abgeordnete die Angelegenheit auch einfach für sich behalten könnten,
       obwohl sie eigentlich verpflichtete wären, alle ihre Kontakte zu
       informieren. Von einem Sprecher heißt es, dass bestimmte Infos von der
       Fraktionsführung künftig nur noch auf „Wire“ geteilt würden – um die
       Abgeordneten zu einem Umstieg zu bewegen.
       
       Bei der SPD heißt es weiter, dass „einige wenige Abgeordnete“ betroffen
       seien. Wie viele genau, wollte die Fraktion nicht mitteilen, ebenso wenig,
       ob sämtliche Kontakte der Betroffenen informiert wurden. Auch hier setzt
       man eher auf Intransparenz.
       
       ## Unter den Opfern auch Grüne und Linke
       
       Bei den Grünen gebe es eine niedrige, einstellige Zahl von Betroffenen, wie
       aus der Fraktion zu hören ist. Offiziell teilt die Fraktion allerdings
       nicht mit, wer betroffen ist. Aber die erste parlamentarische
       Geschäftsführerin, Irene Mihalic, sagte der taz, dass sie froh sei, dass
       man zeitnah die eigene Fraktion gebrieft habe und die Sicherheitshinweise
       vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und vom
       Verfassungsschutz direkt an die Abgeordneten und Mitarbeiter weitergegeben
       hätte.
       
       Ebenso habe man alle empfohlenen Sicherheitsmaßnahmen durchgeführt und alle
       Kontakte der Betroffenen informiert. „So konnte es gelingen, die Schäden
       für unsere Abgeordneten und Mitarbeitenden eng zu begrenzen“, so Mihalic.
       
       Grund zur Entwarnung gebe es laut Mihalic aber nicht: „Die laufenden
       Angriffe und Phishingversuche gegen Nutzer des Messengerdienstes Signal
       sind weiterhin sehr besorgniserregend. Sie zeigen einmal mehr, wie
       aggressiv und unverhohlen Dienste autokratischer Staaten gegen unseren
       Staat vorgehen.“
       
       Aus Fraktionskreisen heißt es, dass die Grünen das Thema in den
       Fachausschüssen des Bundestags in der nächsten Sitzungswoche noch einmal
       auf der Tagesordnung setzen wollen. Auch im parlamentarischen
       Kontrollgremium dürften die wiederholten Angriffe auf das Regierungsviertel
       Thema sein.
       
       Die Linksfraktion erklärte, das „einige wenige“ Abgeordnete betroffen seien
       – auch hier ist die Rede von einer niedrigen, einstelligen Zahl. Alle
       Betroffenen hätten sich am Leitfaden des BSI orientiert. Darüber hinaus
       gebe es im Fraktionsbetrieb keine Phishing-Vorfälle und auf Dienstgeräten
       sei die Nutzung von Messengern ohnehin untersagt.
       
       Man nehme die Vorfälle sehr ernst und sensibilisiere weiter – „möglich
       wurden diese Hacks nicht aufgrund technischer Schwachstellen beim Messenger
       Signal selbst. Insofern erscheint fraglich, inwiefern ein möglicher Wechsel
       zu einem anderen Dienst an der Ursache des Problems etwas ändert“, heißt es
       von dort mit Blick auf den Lindholz-Vorschlag.
       
       ## AfD passt nicht ins Beuteschema
       
       Nicht betroffen ist offenbar die extrem rechte AfD. Kaum jemand nutze in
       der Fraktion Signal, heißt es von dort von mehreren Stellen. Fälle von
       erfolgreichen Phishing-Angriffen seien nicht bekannt, heißt es auch
       offiziell. Man verfolge aber die Entwicklung und rate bei der Verwendung
       von Messengern zur Vorsicht.
       
       Nach taz-Informationen nutzen aber zumindest Alice Weidel und Tino
       Chrupalla ebenfalls Signal. Aus Kreisen der Fraktion heißt es, dass die
       meisten AfD-Abgeordneten Whatsapp oder Telegram nutzen – das in Russland
       entwickelte Telegram wiederum ist standardmäßig nicht vollständig
       verschlüsselt.
       
       Womöglich passt die AfD aber auch nicht in das Beuteschema: Die
       Nachrichtendienste gehen weiter davon aus, dass die Angriffe aus Russland
       kommen und nach Moskau [8][hat die AfD ohnehin einen guten Draht]. Ins Bild
       passt: Inhaltlich wollte die AfD die Attacken auf taz-Anfrage nicht
       bewerten, diesbezügliche Anfragen an Fraktion, Weidel und Chrupalla blieben
       ohne Antwort.
       
       Die Angriffe sind dabei nicht überstanden. Mittels erbeuteter Adressbücher,
       Chatverläufe und Daten könnten sie sogar noch ausgeklügelter werden. So
       könnten auch verwendete Spitznamen in Chats, tatsächliche private Termine
       dabei helfen, weitere Kontaktpersonen zu täuschen. Das BSI spricht daher
       weiter von „laufenden Cyberangriffen auf hochrangige Ziele aus Politik,
       Militär und Diplomatie und Medien“ durch einen „wahrscheinlich staatlich
       gesteuerten Cyberakteur“. Ausländische Nachrichtendienste nennen das Kind
       auch beim Namen: Russland.
       
       IT-Experten wie Dennis-Kenji Kipker gehen davon aus, dass die bisher
       bekannten Fälle weiter nur die Spitze des Eisbergs sein dürften und
       sprechen von mindestens 300 erfolgreiche Fällen. Sie schätzen, dass die
       Dunkelziffer der Betroffenen noch deutlich höher liegen dürfte und halten
       es für sehr wahrscheinlich, dass Russland dahinter steckt. Aus
       Behördenkreisen wird die Größenordnung von 300 erfolgreichen Zugriffen in
       etwa bestätigt.
       
       Gefeit sind wenige vor solchen Angriffen: Einer der ersten prominenteren
       Fälle war Arndt Freytag von Loringhoven, ein Ex-Vizepräsident des
       Bundesnachrichtendienstes, der sogar ein Buch über russische Desinformation
       geschrieben hat. Er hatte damals aufgeklärt, [9][alle Kontakte
       angeschrieben und öffentlich gewarnt]. Nicht alle haben seine Warnungen
       gehört.
       
       30 Apr 2026
       
       ## LINKS
       
 (DIR) [1] /FAQ-zum-Angriff-auf-Signal-Wie-du-pruefen-kannst-ob-du-betroffen-bist/!6174923
 (DIR) [2] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Signal-Support/signal-support_node.html
 (DIR) [3] https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/praevention_wirtschafts-und_wissenschaftsschutz/2026-02-06-gemeinsame-warnmitteilung-phishing.pdf?__blob=publicationFile&v=3
 (DIR) [4] /Attacke-auf-Politiker-ueber-Signal/!6174013
 (DIR) [5] https://www.spiegel.de/politik/signal-attacke-der-anbieter-der-messenger-app-hat-miserabel-reagiert-kommentar-a-4994b6ce-9323-4e51-b8af-9d12011cd5b3
 (DIR) [6] https://www.spiegel.de/politik/deutschland/phishing-alarm-in-berliner-regierungsviertel-julia-kloeckner-opfer-des-signal-hacks-a-7f5fc795-d0c2-4325-b726-4109531270bc
 (DIR) [7] /Cybersicherheitsexperte-zu-Taurus-Leak/!5993524
 (DIR) [8] /AfD-Streit-um-Aussenpolitik-eskaliert/!6172816
 (DIR) [9] https://www.n-tv.de/politik/Ex-BND-Mann-offenbart-wie-er-Opfer-der-Signal-Attacke-wurde-id30764612.html
       
       ## AUTOREN
       
 (DIR) Gareth Joswig
       
       ## TAGS
       
 (DIR) Signal 
 (DIR) IT-Sicherheit
 (DIR) Innere Sicherheit
 (DIR) Sicherheit
 (DIR) Russland
 (DIR) GNS
 (DIR) Social-Auswahl
 (DIR) Reden wir darüber
 (DIR) Digitalisierung
 (DIR) Signal 
 (DIR) Signal 
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) FAQ für Signal-Nutzer:innen: Wenn der Angreifer plötzlich mitliest
       
       Nach dem Angriff auf Signal-Nutzer:innen sollten Betroffene schnell
       handeln. Was man tun kann und wie man vermeidet, dass der eigene Account
       übernommen wird.
       
 (DIR) Signal zu Phising-Attacke: Messenger verspricht zusätzlichen Schutz
       
       Signal will nach Phishing-Attacken gegen Politiker und Journalisten
       Maßnahmen ergreifen. Änderungen sollen „in den kommenden Wochen“ umgesetzt
       werden.
       
 (DIR) Phishing via Signal: Attacke auf Ministerinnen
       
       Ministerinnen und Abgeordnete erhielten Phishing-Nachrichten, hinter denen
       Russland vermutet wird. Grüne und Linke reagieren unterschiedlich.