Die Bundesregierung macht Russland für eine großangelegte Phishing-Kampagne gegen den Messengerdienst Signal verantwortlich. Zu den Opfern der Cyberattacke gehören die Bundesministerinnen Verena Hubertz (SPD) und Karin Prien (CDU) sowie Bundestagspräsidentin Julia Klöckner.
Aus Regierungskreisen wurde dem „Spiegel“ bestätigt, dass „dieser Angriff mutmaßlich aus Russland kommt“. Bereits zuvor hatten niederländische Nachrichtendienste „russische staatliche Akteure“ für die Attacke verantwortlich gemacht. Das FBI hatte im März vor „Akteuren, die mit den russischen Nachrichtendiensten verbunden sind“ gewarnt, die versuchen würden, in Konten von kommerziellen Messengerdiensten einzudringen.
Alle betroffenen Personen, deren Signal-Konten kompromittiert wurden, sind inzwischen vom Bundesamt für Verfassungsschutz und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert worden. Die betroffenen Geräte wurden überprüft und der Datenabfluss gestoppt.
Nach Einschätzung der Bundesregierung richtete sich die Attacke gegen einen breiten Personenkreis aus dem politischen Betrieb. Die Phishing-Nachrichten, mit denen die Angreifer versuchten, die Signal-Konten zu übernehmen, gingen an Regierung und Parlament, aber auch an politische Denkfabriken, Journalisten, Mitarbeiter von Nachrichtendiensten und Militärs.
Ob auch Bundeskanzler Friedrich Merz von der Attacke betroffen sein könnte, bleibt unklar. Der stellvertretende Regierungssprecher Sebastian Hille erklärte der dts Nachrichtenagentur: „Man könne über die Art und Weise, wie wir in der Bundesregierung kommunizieren, keine Auskunft geben.“ Das gelte grundsätzlich, aber insbesondere auch in Bezug auf die Kommunikationsmittel und die entsprechenden Telekommunikationswege. „Aber seien Sie sich sicher, dass die Kommunikation der Bundesregierung, des Bundeskanzlers, der Bundesminister auf sicheren Kanälen läuft“, so Hille.
