Vom Enkeltrick haben die meisten Menschen schon mal gehört, trotzdem funktioniert er, und Gauner erbeuten so jährlich Millionen. Ähnlich sieht es bei dieser digitalen Variante des Enkeltricks aus, also Phishing-Angriffen auf hochrangige Politiker*innen: Obwohl die Behörden seit Monaten vor Angriffen über die Messenger-App Signal warnen, sind offenbar zahlreiche Po­li­ti­ke­r*in­nen in die Falle getappt, darunter Bundestagspräsidentin Julia Klöckner, Familienministerin Karin Prien (beide CDU) und Bauministerin Verena Hubertz (SPD).

Dass deren Signal-Konten kompromittiert seien, hatte zuerst der Spiegel berichtet. Die Ministerien selbst machten dem Magazin gegenüber keine Angaben zu dem Vorfall. Man äußere sich „grundsätzlich nicht zu möglichen oder tatsächlichen Sicherheitsvorfällen“ bezüglich der internen und externen Kommunikation des Ministeriums, sagte ein Sprecher von Hubertz dem Spiegel.

Die Bundesregierung sieht Russland als Drahtzieher hinter den Angriffen auf Signal-Nutzer*innen aus Politik, Wirtschaft und Medien, wie am Samstag aus Regierungskreisen zu hören war. Die Sicherheitsbehörden hätten die Betroffenen informiert, der Datenabfluss von den betroffenen Geräten sei gestoppt worden, hieß es.

Laut Spiegel gehen Sicherheitsbehörden von mehr als 300 Betroffenen aus. Unklar ist, ob diese Menschen lediglich eine Phishing-Nachricht bekommen haben oder ob sie auf die Masche hereingefallen und ihre Konten tatsächlich kompromittiert sind. SPD, Linke und Grüne sprachen demnach lediglich von „einigen wenigen Fällen“.

Kann passieren, findet ein Grüner

Messenger wie Signal spielten im politischen Alltag von Politik, Medien und Behörden inzwischen eine große Rolle, sagt der Grünen-Innenpolitiker Konstantin von Notz der taz in einem Signal-Call. Das sei auch gut so, denn Ende-zu-Ende-Verschlüsselung sei „die sicherste Methode, sich Lauschangriffen zu entziehen“. Auch er selbst habe eine solche Phishing-Nachricht bekommen, sie aber erkannt und gemeldet. Die Angriffe seien sehr professionell. „Da kann es leider einfach passieren, dass jemand zwischen zwei Sitzungen kurz nicht aufmerksam ist.“

Anders sieht das Donata Vogtschmidt von der Linksfraktion. „Wir als Po­li­ti­ke­r*in­nen müssen uns im Klaren darüber sein, dass wir als Ziele für Lauschangriffe besonders interessant sind“, sagte sie. „Deswegen müssen wir auch besonders aufmerksam und sensibel in unserer Kommunikation sein.“ Grundsätzlich bräuchte es mehr Bildung im Bereich der Medienkompetenz – nicht nur für junge Menschen, sondern gerade auch für die älteren Generationen.

Sowohl Vogtschmidt als auch von Notz warnen davor, Messenger-Apps wie Signal infrage zu stellen. „Ja, wir müssen noch mehr sensibilisieren und unsere Kommunikation noch besser schützen“, so von Notz. „Aber das darf im Umkehrschluss nicht heißen, dass wir wieder SMS schreiben oder offene E-Mails verschicken. Eine zentrale Erkenntnis etwa aus dem Snowden-Untersuchungsausschuss war ja, dass im Regierungsviertel so gut wie jede SMS und Mail von ausländischen Geheimdiensten mitgelesen wird.“

Die koordinierte Angriffswelle führe vor Augen, „dass wir ein zentrales Ziel russischer nachrichtendienstlicher Operationen sind“, so von Notz. Dafür gebe es bereits zahlreiche Beispiele. „Viele Menschen wollen das immer noch nicht wahrhaben. Und die Bundesregierung tut noch immer nicht genug, um Deutschland vor Cyberangriffen besser zu schützen. Das ist ein echtes Sicherheitsproblem.“

Seit Monaten wird gewarnt

Deutsche und ausländische Sicherheitsdienste warnen seit Monaten vor der Phishing-Welle. Generalbundesanwalt Jens Rommel hatte bereits im Februar Ermittlungen eingeleitet. Darin geht es um den Anfangsverdacht der Spionage. Zu dieser Zeit hatten auch das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals öffentlich vor den Angriffen gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen.

Bei dem Angriff wurde keine Sicherheitslücke ausgenutzt, Signal ist ein sehr sicherer Messenger. Stattdessen setzten die An­grei­fe­r*in­nen bei Phishing auf die Schwachstelle Mensch: Um Zugriff auf Adressbücher und Daten zu erhalten, verschicken die An­grei­fe­r*in­nen getarnt als „Signal Support“ eine Nachricht mit der Aufforderung, eine PIN einzugeben beziehungsweise Links oder einen QR-Code anzusteuern. Wird dem Folge geleistet, können die An­grei­fe­r*in­nen nicht nur vorhandene Chats mitlesen, sondern sich auch unter falscher Identität in internen Chat-Gruppen bewegen.