Generalbundesanwalt ermittelt nach Phishing-Angriffen auf Politiker

Deutschlands Bundesanwaltschaft in Karlsruhe hat Ermittlungen zu einer großangelegten Phishing-Kampagne gegen Nutzer des Nachrichtendienstes Signal aus den Bereichen Politik, Medien und öffentliche Verwaltung wegen Spionageverdachts aufgenommen. Eine Sprecherin der Behörde bestätigte das Verfahren am Freitag gegenüber mehreren Medien und gab an, dass die Ermittlungen bereits Mitte Februar 2026 eingeleitet wurden, als deutsche Sicherheitsbehörden erste öffentliche Warnungen aussprachen. In den vergangenen Tagen wurden Signal-Konten mehrerer Mitglieder des Bundestages kompromittiert, wobei Fälle in verschiedenen Fraktionen bestätigt wurden. Die Angriffe nutzen keine technische Schwachstelle in der Signal-Software aus, sondern basieren auf „Social Engineering“: Die Opfer werden zu der Annahme verleitet, sie würden vom Signal-Support kontaktiert. In der Folge erlangen die Angreifer vollständigen Zugriff auf Chats, Gruppen, Fotos und geteilte Dateien. Sobald ein Konto übernommen wurde, können die Täter innerhalb der Anwendung zudem unter der Identität des Kontoinhabers agieren. Bundestagspräsidentin unter den BetroffenenBundestagspräsidentin Julia Klöckner (CDU) wurde vom Nachrichtenmagazin „Der Spiegel“ als eine der betroffenen Politikerinnen genannt. Dies erregte aufgrund ihrer Position als protokollarisch hochrangige Vertreterin des Parlaments besondere Aufmerksamkeit. Die CDU-Fraktion lehnte eine Stellungnahme ab, nachdem die Personalie Klöckner bekannt wurde. Dem „Spiegel“-Bericht zufolge war Klöckner Mitglied einer Signal-Gruppe des CDU-Bundesvorstands, dem auch Bundeskanzler Friedrich Merz angehört. Die Bundesregierung äußerte sich nicht dazu, ob die Kommunikation des Kanzlers betroffen sei, und verwies darauf, dass man die Kommunikationsmittel des Bundeskanzlers grundsätzlich nicht kommentiere. Die SPD-Fraktion bestätigte am Donnerstag, dass „einige wenige“ ihrer Abgeordneten betroffen seien, die Linksfraktion folgte am Freitag mit einer ähnlichen Erklärung. Die Parlamentarische Geschäftsführerin Ina Latendorf bestätigte gegenüber der Nachrichtenagentur AFP, dass Konten von „einigen“ Abgeordneten der Linken kompromittiert wurden. Die Grünen und die AfD gaben an, keine Kenntnis über Fälle in ihren Reihen zu haben, während sich die Unionsfraktion nicht äußerte. Verantwortung wird Russland zugeschriebenMarc Henrichmann, Vorsitzender des Parlamentarischen Kontrollgremiums im Bundestag und CDU-Abgeordneter, machte Russland direkt für die Angriffe verantwortlich. „Der jüngste Phishing-Versuch aus Russland gegen deutsche Politiker und Journalisten ist ein Weckruf für uns alle” — Marc Henrichmann via AFP Internationale Nachrichtenagenturen hatten Russland zuvor als Ursprung der Kampagne identifiziert; laut stern.de verwiesen auch ausländische Sicherheitsdienste auf eine russische Urheberschaft. Konstantin von Notz, stellvertretender Vorsitzender des Kontrollgremiums und Grünen-Politiker, warnte, dass das Ausmaß des Datenabflusses wahrscheinlich größer sei als bislang bekannt. „Ob die Integrität der Kommunikation von Abgeordneten derzeit noch gewährleistet ist, kann zum jetzigen Zeitpunkt niemand mit Sicherheit sagen” — Konstantin von Notz via AFP Von Notz bezeichnete die Dimension des bekannt gewordenen Signal-Hacks als „definitiv sehr besorgniserregend“. Es müsse davon ausgegangen werden, dass die Zahl der nicht gemeldeten Fälle in den kommenden Tagen weiter steigen werde. Deutsche und ausländische Sicherheitsdienste warnten bereits seit Monaten vor dieser Phishing-Welle, die gezielt Politiker, Beamte, Diplomaten, Militärangehörige und Journalisten ins Visier nimmt. Kein Signal-Verbot geplant, Desktop-Einschränkungen in PrüfungBundestagsvizepräsidentin Andrea Lindholz (CSU) schloss ein pauschales Signal-Verbot für Abgeordnete aus. Gegenüber dem Nachrichtenportal Politico erklärte sie, dass alle Abgeordneten letztlich frei in ihrer Wahl seien und „jeder im Prinzip machen kann, was er will“. Lindholz deutete jedoch an, dass die Behörden prüfen, ob die Nutzung der Desktop-Version von Signal auf Rechnern des Bundestages eingeschränkt werden müsse. Inwieweit der weitere Regierungsapparat bereits betroffen ist, blieb bis Freitag unklar. Dass die Bundesanwaltschaft die Ermittlungen übernommen hat, unterstreicht die Ernsthaftigkeit des Vorfalls, da die Karlsruher Behörde üblicherweise nur Fälle mit erheblicher Bedeutung für die nationale Sicherheit bearbeitet. Die Ermittlungen wurden wegen des Verdachts der geheimdienstlichen Agententätigkeit aufgenommen, Anklagen wurden bisher nicht erhoben. Sicherheitsbehörden in Deutschland, den Niederlanden und den USA, einschließlich des FBI, hatten zuvor bereits vor der Phishing-Technik gewarnt, die gegen Signal-Nutzer eingesetzt wird.Signal ist ein Ende-zu-Ende verschlüsselter Messaging-Dienst, der in Europa und Nordamerika häufig von Politikern, Journalisten und sicherheitsbewussten Nutzern verwendet wird. Deutsche Bundesbehörden und Parlamentarier haben sich in den letzten Jahren verstärkt auf verschlüsselte Dienste für sensible Kommunikation verlassen. Die verwendete Phishing-Technik – das Vortäuschen eines offiziellen Supports zur Kontoübernahme – erfordert kein Aufbrechen der Verschlüsselung, was die Abwehr mit rein technischen Mitteln erschwert.