Schon seit mehreren Wochen ist bekannt, dass derzeit eine grosse Phishing-Kampagne über
Signal läuft. Betroffen sind aktuellen Informationen zufolge vor allem Politikerinnen und Politiker aus Deutschland. Nun will Signal selbst reagieren und
verspricht, auf der eigenen Seite Massnahmen gegen Phishing und die ungewollte Übernahme von Konten treffen zu wollen.
Schon im Februar 2026
warnten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Start der Kampagnen. "Wahrscheinlich staatlich gesteuerte" Akteure würden versuchen, via Phishing Messenger-Konten zu übernehmen. Sowohl die deutsche als auch die niederländische Regierung haben mittlerweile angegeben, dass Russland hinter den Angriffen stecken soll.
Die Angreifer setzen fast ausschliesslich auf Social Engineering: Sie geben sich als Signal-Support aus und fordern vom Nutzer seine Zugangsdaten. Dieser soll sich dann mit einem neuen Account anmelden, während die Angreifer im Hintergrund beim übernommenen Konto die hinterlegte Telefonnummer ändern und wertvolle Daten wie etwa Kontaktlisten oder Chat-Inhalte abgreifen. Derweil wird dem Opfer versichert, dass die Neuanmeldung zum normalen Prozess gehört – die Betroffenen bemerkten damit teilweise offenbar nicht einmal, dass sie überlistet wurden.
Signal hat nun erneut betont, dass nicht technische Lücken im Messenger für die Übernahme der Konten verantwortlich sind und man nicht gehackt wurde. In den kommenden Wochen will man nun Features nachliefern, die Phishing entgegenwirken. Welche das sind, ist aber noch offen. Eine überbrückende Massnahme kann das Aktivieren von Registration Lock in den Einstellungen (Account > Registration Lock) sein. Ausserdem gelten die üblichen Phishing-Abwehrmechanismen: Nie den PIN bekanntgeben und niemals auf angebliche Signal-Mitarbeiter reagieren, die sich via Chat melden und Zugangsdaten fordern.
(win)
