rtr/afp/dpa | Die ‌Bundesregierung geht davon aus, ‌dass Angriffe auf Handys von Politikern und Journalisten in Deutschland über den Messengerdienst Signal mutmaßlich aus Russland gesteuert wurden. Das erfuhr die Nachrichtenagentur Reuters am Samstag aus Regierungskreisen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte diese Vermutung schon bei seinen Warnungen an möglicherweise Betroffene der Phishing-Attacke geäußert.

Bei dem ‌Angriff sollen neben den Geräten von Bundestagspräsidentin Julia Klöckner auch die der Bundesministerinnen Verena Hubertz und Karin Prien kompromittiert worden sein, hieß es in Sicherheitskreisen. Die Betroffenen seien von den Behörden informiert und der Datenabfluss von den jeweiligen Geräten sei gestoppt worden, hieß es weiter. Man schließe nicht aus, dass weitere Nutzer betroffen sind. Auch der Spiegel berichtete über den Vorgang.

Verfassungsschutz und BSI haben vor einer seit einigen Wochen laufenden Phishing-Kampagne gewarnt, bei der Signal-Nutzer ‌Aufforderungen von einem „Signal-Support“-Account bekommen, einen SMS- und Pin-Code einzugeben. Folgen Nutzer dieser Aufforderung, können die Angreifer sich so in die Konten einloggen, die Adressbücher kopieren und möglicherweise ⁠auch Chat-Verläufe oder andere auf dem Handy gespeicherte Daten mitlesen. Dies ähnelt den bekannten Phishing-Kampagnen durch E-Mails. Bleiben diese Anfragen aber unbeantwortet und werden sie als Spam blockiert sowie gemeldet, ‌müssen Nutzer ‌keinen Schaden fürchten, betonen die Dienste.

Russland wird seit ⁠Jahren eine immer heftigere hybride Kriegsführung gegen westliche Staaten vorgeworfen. Die russische Regierung selbst dementiert, dass sie in Hacker-Aktivitäten gegen ‌andere Länder involviert sei. 2013 war ‌bekannt geworden, dass US-Geheimdienste das Diensthandy von Kanzlerin Angela Merkel mehrere Jahre lang überwacht hatten.

Sicherheitsdienste warnen schon lange

Deutsche und ausländische Sicherheitsdienste warnen seit Monaten vor einer sogenannten Phishing-Angriffswelle, die auf die heimliche Übernahme von Signal-Konten von Politikern, Beamten, Diplomaten, Militärs und Journalisten abzielt. Generalbundesanwalt Jens Rommel leitete laut einer Sprecherin der Bundesanwaltschaft bereits im Februar Ermittlungen ein, demnach geht es um den Anfangsverdacht der Spionage.

„Zu Kommunikationsmitteln der Bundesregierung können wir keine Auskunft geben“, erklärte eine Sprecherin von Priens Bildungsministerium auf Anfrage der Nachrichtenagentur AFP. Ein Sprecher von Hubertz erklärte, für die Integrität und Sicherheit von interner und externer Kommunikation des Ministeriums gälten klare Grundsätze. „Dazu gehört, dass wir uns grundsätzlich nicht zu möglichen oder tatsächlichen Sicherheitsvorfällen äußern“, fuhr er fort.

Angreifer setzten auf die Schwachstelle Mensch

Kern der Phishing-Kampagne ist keine Sicherheitslücke des Signal-Messengers, den Experten sogar für einen recht sicheren Kommunikationskanal halten. Vielmehr setzen die Angreifer auf die Schwachstelle Mensch.

Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie den Nutzer auffordern, eine PIN einzugeben beziehungsweise Links oder einen QR-Code anzusteuern. Als Absender erscheint dabei etwa „Signal-Support“.

Der Zugang ermöglicht es den Angreifern dann nicht nur, noch vorhandene Chats zu lesen, die über den Messenger geführt wurden, sondern auch sich unter falscher Identität in internen Chat-Gruppen zu bewegen.