Spionage: Phishing-Angriffe auf Regierung – Russland als Urheber vermutet
Kreml vor Sonnenuntergang: Nach Einschätzung der Bundesregierung kommt der Angriff „mutmaßlich aus Russland“. Foto: AP
Berlin. Die gehackten Konten des Messengerdienstes Signal entwickeln sich zu einem sicherheitspolitischen Problem. Die Generalbundesanwaltschaft ermittelt wegen Spionageverdachts, nachdem eine koordinierte Phishing-Kampagne gezielt ranghohe Personen ins Visier genommen hat. Nach Einschätzung der Bundesregierung kommt der Angriff „mutmaßlich aus Russland“, wie das Handelsblatt erfuhr. Zuerst hatte der Spiegel berichtet.
Im Zentrum stehen Politiker, Beamte, Militärs und Journalisten. Nach Handelsblatt-Informationen wurden eine niedrige dreistellige Zahl von Geräten gehackt, auch die Konten von Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD) sollen kompromittiert worden sein. Zudem sind offenbar Abgeordnete von allen Fraktionen des Bundestags ins Visier geraten sein.
Besonders brisant: Auch Bundestagspräsidentin Julia Klöckner (CDU) soll betroffen sein. Die Politikerin bekleidet das zweithöchste Staatsamt und ist Mitglied des CDU-Präsidiums. Bei der Untersuchung ihres Smartphones wurden Auffälligkeiten entdeckt. Ihr kompromittiertes Konto beträfe indirekt Kommunikationsstrukturen bis in die Bundesregierung. Denn selbst Mitglieder des CDU-Präsidiums, darunter Kanzler Friedrich Merz (CDU), nutzen entsprechende Signal-Gruppen.
Das Bundesamt für Verfassungsschutz geht davon aus,
Bundesbildungsministerin Prien (CDU): Unter anderem ihr Signal-Konto ist wohl kompromittiert worden. Foto: Bernd von Jutrczenka/dpa
Der Fall markiert eine neue Dimension hybrider Bedrohungen. Anders als klassische Cyberangriffe zielen die Täter nicht auf technische Schwachstellen, sondern auf Menschen – mit einfachen, aber effektiven Täuschungsmanövern. Das macht die Attacken schwerer erkennbar und potenziell weitreichender. Dass nun auch die Bundesregierung selbst Russland verantwortlich macht, erhöht die geopolitische Brisanz zusätzlich.
Was genau ist passiert?
Bekannt ist, dass Angreifer versuchen, durch gefälschte Nachrichten das Vertrauen ihrer Opfer zu gewinnen und sie zur Preisgabe sensibler Daten wie Passwörter, PINs oder Zugangscodes zu bewegen. Im aktuellen Fall tarnen sie sich als offizieller Signal-Support, um die Kontrolle über die Nutzerkonten hoher Entscheidungsträger zu erlangen.
Wer ist betroffen?
Es sollen ranghohe Politiker betroffen sein, darunter Bundestagspräsidentin Klöckner, Bildungsministerin Prien sowie Bauministerin Hubertz. Die betroffenen Politikerinnen bestätigten den Cyberangriff nicht offiziell und verwiesen darauf, sich grundsätzlich nicht zu Sicherheitsvorfällen zu äußern.
Bundestagspräsidentin Julia Klöckner (CDU): Im Visier von Hackern? Foto: Kay Nietfeld/dpa
Auch Abgeordnete von SPD und Linken sowie laut aktuellen Berichten Parlamentarier sämtlicher Fraktionen meldeten Fälle. Zudem gibt es Hinweise auf betroffene Journalisten, Wirtschaftsvertreter und Nato-Militärs.
Wie groß ist das Ausmaß?
Nach Angaben aus Sicherheitskreisen sind mindestens 300 Fälle in Deutschland bekannt. Das Bundesamt für Verfassungsschutz geht jedoch von einer deutlich höheren Dunkelziffer aus. Unklar ist, wie viele Konten tatsächlich kompromittiert wurden.
Was konnten die Angreifer sehen?
Sie erhalten Zugriff auf laufende Chats, Gruppenkommunikation und Kontaktlisten. Ältere Nachrichten sind je nach Methode teilweise ebenfalls einsehbar. Besonders kritisch: Angreifer können sich selbst als Betroffene ausgeben und neue Nachrichten verschicken.
Welche Daten könnten abgeflossen sein?
Unklar ist, welche konkreten Inhalte betroffen sind. Möglich ist jedoch der Zugriff auf politische Absprachen, vertrauliche Einschätzungen und interne Strategien – insbesondere in Gruppen mit Regierungs- oder Parteimitgliedern.
Wer steckt hinter den Angriffen?
Deutsche Behörden sprechen von einem „wahrscheinlich staatlich gesteuerten Cyberakteur“. Amerikanische und niederländische Geheimdienste machen Russland verantwortlich. Auch das FBI hatte vor mit russischen Diensten verbundenen Akteuren gewarnt, die gezielt Messenger-Konten angreifen. Dass der Generalbundesanwalt sich eingeschaltet hat, deutet ebenfalls darauf hin: Er ermittelt nur, wenn von einem staatlichen Akteur ausgegangen wird. Inzwischen geht auch die Bundesregierung davon aus, dass Russland verantwortlich ist.
Warum ist der Fall so brisant?
Erstmals könnten systematisch Kommunikationsnetzwerke im politischen Raum infiltriert worden sein. Anders als bei Einzelangriffen droht hier die Kompromittierung ganzer Strukturen – inklusive Entscheidungsprozessen auf höchster Ebene.
Seit wann laufen die Angriffe?
Die Kampagne ist seit Monaten aktiv. Erste Warnungen gab es bereits im Februar durch das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ermittlungen laufen ebenfalls seit diesem Zeitraum.
Behörden warnen Politik und Militär vor Signal-Hackerangriffen
Wie reagieren die Behörden?
Die Generalbundesanwaltschaft hat ein Verfahren wegen geheimdienstlicher Agententätigkeit eingeleitet. Sicherheitsbehörden warnen eindringlich und empfehlen strengere Schutzmaßnahmen. Zudem wurden laut Regierung alle bekannten Betroffenen informiert und technische Gegenmaßnahmen eingeleitet.
Wie reagiert die Politik?
Der Vorsitzende des Geheimdienste-Kontrollgremiums im Bundestag, Marc Henrichmann (CDU), sieht Russland hinter den Angriffen. Er sagte der Nachrichtenagentur AFP, dies müsse ein Weckruf an uns alle sein. Der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Johannes Schätzl, verlangte umfassende Aufklärung. „Diese Angriffe haben eine erhebliche sicherheitspolitische Tragweite und zeigen wieder einmal, wie wichtig Cybersicherheit ist“, sagte er dem Handelsblatt.
Wenn gezielt Kommunikationskanäle von Abgeordneten, Regierungsstellen und sicherheitsrelevanten Akteuren ins Visier genommen würden, gehe es „nicht mehr um Einzelfälle, sondern um systematische Ausspähung“.
Wer Zugriff auf solche Kommunikation erhalte, gewinne womöglich Einblick in vertrauliche Gespräche und sensible Informationen. „Es wird jetzt darum gehen, exakt herauszufinden, ob alle Informationsabläufe funktioniert haben. „Also, wer hat die Personen und Fraktionen wann informiert“, sagte der SPD-Politiker. Diese Fragen müssten der Verfassungsschutz und das BSI nun beantworten.
Bundestagsvizepräsidentin Andrea Lindholz (CSU) sieht ebenfalls eine kritische Lage. Ein Verbot von Signal lehnt sie aber ab: Alle Abgeordneten seien letztlich frei „und jeder kann prinzipiell machen, was er will“, sagte sie dem Portal „Politico“. Geprüft werde allerdings, ob es zumindest Einschränkungen für die Nutzung der Desktop-Version auf Bundestagsrechnern geben soll.
Gibt es Hinweise auf konkrete Schäden?
Öffentlich bestätigt sind bislang keine einzelnen politischen Entscheidungen oder Projekte, die direkt beeinflusst wurden. Die Behörden warnen jedoch vor möglichem Informationsabfluss in großem Stil.
Sind weitere Angriffe zu erwarten?
Ja. Behörden gehen davon aus, dass die Kampagne weiterläuft und sogar an Dynamik gewinnt. Die niedrige technische Hürde macht Nachahmungen wahrscheinlich.
Verwandte Themen
Wie können sich Betroffene schützen?
Experten raten, keine Nachrichten vermeintlicher Support-Konten zu beantworten, keine PINs weiterzugeben und unbekannte Geräte sofort zu entfernen. Zudem sollten Sicherheitsfunktionen wie Registrierungssperren aktiviert werden.
