The China Mail - Sorge in Berliner Politik über Ausmaß von Signal-Hack wächst

Deutsche und ausländische Sicherheitsdienste warnen seit Monaten vor einer sogenannten Phishing-Angriffswelle, die auf die heimliche Übernahme von Signal-Konten von Politikern, Beamten, Diplomaten, Militärs und Journalisten abzielt. Ausländische Sicherheitsdienste machen dafür Russland verantwortlich.

Bei der Linkspartei seien "einige wenige" Abgeordnete von dem Signal-Hack betroffen, bestätigte Parlamentsgeschäftsführerin Ina Latendorf der Nachrichtenagentur AFP. Am Donnerstag hatte schon die SPD im Bundestag mitgeteilt, es gebe "einige wenige" Fälle unter ihren Bundestagsabgeordneten.

Grüne und AfD haben nach eigenen Angaben bisher keine Kenntnis von solchen Fällen. Die Unionsfraktion wollte sich nicht äußern, nachdem der "Spiegel" am Mittwoch Bundestagspräsidentin Julia Klöckner (CDU) als Betroffene genannt hatte.

Inwieweit auch bereits der Regierungsapparat betroffen sein könnte, blieb offen. Der "Spiegel" hatte berichtet, Klöckner sei auf Signal in einer Chatgruppe des CDU-Präsidiums gewesen, dem auch Parteichef und Kanzler Friedrich Merz angehöre. Die Bundesregierung wollte sich nicht dazu äußern und verwies darauf, dass sie grundsätzlich keine Auskunft über Kommunikationsmittel des Kanzlers gebe.

Von Notz erwartete im Bundestag weitere Fälle: Es müsse davon ausgegangen werden, "dass die Dunkelziffer an Betroffenen in den kommenden Tagen weiter steigen wird", sagte er der Nachrichtenagentur AFP. "Ob die Integrität der Kommunikation der Abgeordneten derzeit noch gewährleistet ist, kann einem derzeit niemand mit Gewissheit sagen." Die bisher bekannt gewordene Dimension des Signal-Hacks sei "durchaus sehr besorgniserregend".

Bundestagsvizepräsidentin Andrea Lindholz (CSU) schloss aber ein Verbot des Messengerdienstes im Bundestag aus. Alle Abgeordneten seien letztlich frei und "und jeder kann prinzipiell machen, was er will", sagte sie dem Nachrichtenportal Politico. Geprüft werde aber, ob es zumindest Einschränkungen für die Nutzung der Desktop-Version von Signal auf Bundestagsrechnern gebe.

Bei den Angriffen geht es nicht um die Ausnutzung einer Sicherheitslücke, sondern um geschickte Betrugsversuche, bei denen den Betroffenen vorgespiegelt wird, sie würden vom Signal-Support kontaktiert. Ist die Masche erfolgreich, haben die Angreifer Zugriff auf die Signal-Chats und Gruppen sowie dort geteilte Fotos und Dateien. Sie können sich bei Signal auch als die Person ausgeben, deren Konto gehackt wurde.

Anders als etwa der niederländische Geheimdienst oder die US-Bundespolizei FBI macht der deutsche Verfassungsschutz Russland bisher nicht für die Angriffswelle öffentlich verantwortlich. Von Notz, der im Parlamentarischen Kontrollgremium mit für die Kontrolle der Nachrichtendienste zuständig ist, verwies darauf, dass bereits beim Cyberangriff auf den Bundestag vor mehr als zehn Jahren die Spuren nach Russland geführt hätten.

Deutschland ist durch seine zentrale Rolle in EU und Nato und die umfassende militärische Unterstützung der Ukraine in den vergangenen Jahren verstärkt in den Fokus russischer Geheimdienst- und Hackeraktivitäten geraten. "Leider wird das Vorgehen von Ländern wie Russland immer aggressiver", sagte von Notz.

Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten bereits Anfang Februar vor den Phishing-Angriffen über Signal gewarnt. Vor einer Woche wiesen sie in einer aktualisierten Warnung nochmals dringlich auf das Problem hin, das demnach "an Dynamik gewinnt". Dabei veröffentlichten sie auch einen , wie Betroffene überprüfen können, ob ihre Konten kompromittiert sind.

Die Bundesregierung rief alle Nutzenden zur Vorsicht auf. Jeder müsse "in seiner persönlichen Kommunikation größte Sensibilität" walten lassen, sagte der stellvertretende Regierungssprecher Sebastian Hille. Dazu gehöre, "eben nicht Dinge zu klicken oder aufzunehmen in Verteiler, die nicht sicher sind".

Q.Moore--ThChM