25. April 2026

Phishing-Angriff auf Signal: CII-Research Director Prof. Dr. Dennis-Kenji Kipker im Interview bei ZDFheute live

Bundestagspräsidentin Julia Klöckner wurde Opfer eines Phishing-Angriffs auf den Messengerdienst Signal. Behörden ermitteln bereits wegen Spionage. CII-Research Director Prof. Dr. Dennis-Kenji Kipker ordnete den Angriff am 25. April 2026 im Interview bei ZDFheute live ein und macht deutlich: „Täter manipulieren Menschen, nicht Maschinen."

Der Angriff auf Signal nutzte keine technische Schwachstelle in der Ende-zu-Ende-Verschlüsselung des Dienstes, sondern bediente sich regulärer App-Funktionen und der Gutgläubigkeit der Nutzer. Eine vollständige Kompromittierung der betroffenen Geräte konnte nicht festgestellt werden. Es gehe den Tätern laut Prof. Dr. Kipker in erster Linie darum, „Zugriff auf vertrauliche Daten, vertrauliche Informationen und Chats zu erhalten, die im Rahmen der Signalumgebung benutzt und verschickt worden sind."

Das Ausmaß des Angriffs reicht weit über den Einzelfall hinaus. Bislang sind etwa 300 betroffene Personen bekannt, darunter Abgeordnete verschiedener Bundestagsfraktionen sowie Journalistinnen und Journalisten. Prof. Dr. Kipker spricht von einem „erheblichen Ausmaß" mit einer wesentlich höheren Dunkelziffer. Auch das BSI warnt vor den Risiken, die mit der breiten Nutzung von Signal für sicherheitsrelevante Kommunikation einhergehen. Die hohe Verbreitung des Dienstes mache solche Angriffe besonders wirkungsvoll und erhöhe die Gefahr für weitere Betroffene, auch über Deutschland hinaus.

Die Verantwortung für den Angriff liegt Prof. Dr. Kipker zufolge vermutlich bei staatlichen Akteuren. Russische Nachrichtendienste sind dabei nicht auszuschließen, da sie bereits 2014 und 2015 erfolgreiche Phishing-Angriffe auf Bundestagsabgeordnete und Mitarbeiter durchführten. Auch andere Staaten verfügen über entsprechende Fähigkeiten, darunter die Volksrepublik China, die mit weitreichenden Cyberfähigkeiten auch aufwendige Operationen über Softwareschwachstellen durchführen kann. Ziel solcher Angriffe ist in der Regel aktive politische und Industriespionage.

Als Schutz vor dem Social Engineering hinter Phishing-Angriffen nennt Prof. Dr. Kipker drei Grundregeln:

  1. Angebliche Support-Nachrichten im Messenger sollten grundsätzlich ignoriert werden, da Dienste wie Signal oder WhatsApp ihre Nutzer nicht über Chats kontaktieren.
  2. Pins und geheime Nummern dürfen nie als Textnachricht eingegeben werden, da echte Abfragen die Zeichen stets verdeckt anzeigen.
  3. QR-Codes sollten nur dann gescannt werden, wenn man selbst gerade aktiv ein Gerät koppeln möchte.

Das vollständige Interview ist hier abrufbar.

Weitere Meldungen

27. April 2026

Smart Governance Forum 2026: Wertedebatte zu Digitaler Souveränität

25. April 2026

Phishing-Angriff auf Signal: CII-Research Director Prof. Dr. Dennis-Kenji Kipker im Interview bei ZDFheute live

21. April 2026

Projektstart FORTE: Auswirkungen von Störungen zwischen KRITIS-Sektoren

Jetzt partizipieren

Fördermitglied werden

Mitglied werden – Gemeinsam digitale Sicherheit gestalten Werden Sie Teil eines starken Netzwerks aus Expert:innen, Vordenker:innen und engagierten Organisationen, die sich für eine sichere digitale Zukunft einsetzen.
Mitgliedschaft anfragen

Bewerbung als Young Talent

Die meisten Ideen scheitern nicht an Talent, sie scheitern an fehlenden Ressourcen. Innovation braucht Raum. Forschung braucht Unterstützung. Kreativität braucht ein Umfeld, in dem sie gedeihen kann. Unser Young Talents-Programm unterstützt durch unser starkes Netzwerke und die gemeinsame Expertise.
Jetzt bewerben

Bewerbung als Mitarbeiter:in

Wir forschen, wo andere aufhören – an der Schnittstelle von Innovation, Sicherheit und digitaler Resilienz. Unsere Mission: die Welt von morgen gegen die Bedrohungen von heute schützen. Dafür suchen wir kluge Köpfe mit Neugier, Weitblick und dem Mut, neue Wege zu gehen.
Initiative einreichen
Think visionary.
Act together.
Secure tomorrow.
©2026 cyberintelligence.institute
ImpressumDatenschutz
Tel: +49 69 505034 602
info[at]cyberintelligence.institute