The China Mail - Russland hinter Signal-Angriffen vermutet - Attacke reicht offenbar bis in Bundesregierung

Deutsche und ausländische Sicherheitsdienste warnen seit Monaten vor einer sogenannten Phishing-Angriffswelle, die auf die heimliche Übernahme von Signal-Konten von Politikern, Beamten, Diplomaten, Militärs und Journalisten abzielt. Generalbundesanwalt Jens Rommel leitete laut einer Sprecherin der Bundesanwaltschaft bereits im Februar Ermittlungen ein, demnach geht es um den Anfangsverdacht der Spionage.

Nach Informationen des "Spiegel" reicht der Hack bis in die Bundesregierung: Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD) seien betroffen, berichtete das Magazin am Samstag, ohne nähere Angaben zu seinen Quellen zu machen. "Die Signal-Konten der beiden Politikerinnen sollen kompromittiert worden sein", hieß es weiter. Damit nehme das Ausmaß der Angriffswelle eine neue Dimension an. Erst am Mittwoch hatte der "Spiegel" berichtet, dass Bundestagspräsidentin Julia Klöckner (CDU) zu den Opfern der Phishingkampagne gehöre.

"Zu Kommunikationsmitteln der Bundesregierung können wir keine Auskunft geben", erklärte eine Sprecherin von Priens Bildungsministerium auf Anfrage der Nachrichtenagentur AFP. Ein Sprecher von Hubertz erklärte, für die Integrität und Sicherheit von interner und externer Kommunikation des Ministeriums gälten klare Grundsätze. "Dazu gehört, dass wir uns grundsätzlich nicht zu möglichen oder tatsächlichen Sicherheitsvorfällen äußern", fuhr er fort.

Die Angriffswelle richtet sich außer gegen Politiker auch gegen Beamte, Diplomaten, Militärs und Journalisten. Bei den Angriffen geht es nicht um die Ausnutzung einer Sicherheitslücke, sondern um geschickte Betrugsversuche, bei denen den Betroffenen vorgespiegelt wird, sie würden vom Signal-Support kontaktiert. Ist die Masche erfolgreich, haben die Angreifer Zugriff auf die Signal-Chats und Gruppen sowie dort geteilte Fotos und Dateien. Sie können sich bei Signal auch als der Nutzer ausgeben, dessen Konto gehackt wurde.

Mit dem CDU-Politiker Marc Henrichmann, der Vorsitzender des Parlamentarischen Kontrollgremiums (PKGr) im Bundestag zur Kontrolle der Nachrichtendienste ist, hatte am Freitag erstmals ein deutscher Politiker klar Russland für die Angriffswelle verantwortlich gemacht. "Der jüngste Phishingversuch aus Russland gegen deutsche Politiker und Journalisten ist ein Weckruf für uns alle", erklärte er. "Was dieser Angriff aber schonungslos verdeutlicht, ist, dass wir alle, ob in öffentlichen Ämtern oder im privaten Umfeld, wachsam bleiben müssen."

Signal gehört der Signal Foundation, einer gemeinnützigen Stiftung mit Sitz im kalifornischen Mountain View. Dass Signal - anders als die meisten Konkurrenzdienste - nicht von einer auf Profit ausgerichteten Firma betrieben wird, trägt zu dem Vertrauen in den Datenschutz bei, das viele Nutzer in das Programm haben.

In Signal versendete Nachrichten werden per Ende-zu-Ende-Verschlüsselung gesichert: Das heißt, die Nachricht wird beim Versenden verschlüsselt und kann ausschließlich vom Empfänger der Nachricht gelesen werden. Weder Netzanbieter noch die Firma Signal noch Hacker haben Zugriff auf den Inhalt der Nachricht.

Auch andere populäre Messengerdienste wie WhatsApp und das auf Apple-Geräten verfügbare iMessage bieten Ende-zu-Ende-Verschlüsselung an. Anders als Apple und die WhatsApp-Mutterfirma Meta schützt Signal aber auch sämtliche sogenannte Metadaten der Chats: also etwa die Nummern von Absender und Empfänger, die Uhrzeit, zu der Nachrichten versendet werden und die IP-Adresse der Geräte.

Wegen dieses hohen Sicherheitsstandards nutzen insbesondere Journalisten Signal für den Austausch mit ihren Quellen, Aktivisten oder Menschen, die im Sicherheitsbereich tätig sind - aber auch Mitglieder der organisierten Kriminalität.

J.Liv--ThChM