Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer Angriffswelle »wahrscheinlich staatlich gesteuerter Cyberakteure«. Das geht aus einem Schreiben an Abgeordnete des Bundestags hervor, das dem SPIEGEL vorliegt. Demnach stünden »hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa« im Fokus der Hacker.

Die Angreifer haben es darauf abgesehen, Nachrichten ihrer Zielpersonen beim Messenger Signal  abzugreifen. Den Dienst benutzen auch viele Journalisten und Politiker, weil er als besonders sicher gilt. Chats und Telefonate über die App sind verschlüsselt.

Laut BSI und Bundesamt für Verfassungsschutz haben die Hacker zwei Wege gefunden, wie sie durch sogenanntes Phishing an die Signal-Konten ihrer Opfer gelangen können. Bei der ersten Variante geben sich die Angreifer in einem Chat mit den Betroffenen als vermeintlicher »Signal Support« aus. Sie drängen auf die Preisgabe einer Sicherheits-PIN oder eines Verifizierungscodes. Mithilfe dieser Daten können sie das Nutzerkonto übernehmen und Kontaktlisten sowie alle künftigen Chats abgreifen.

Bei der zweiten Variante überreden die Hacker ihre Opfer, einen QR-Code zu scannen und damit ein bestehendes Signal-Konto mit einem weiteren Handy oder Tablet zu verbinden. In diesem Fall können die Angreifer auch alle Chatnachrichten der vergangenen 45 Tage erbeuten. Die Betroffenen bemerkten oft nicht unmittelbar, dass ihre Kommunikation überwacht werde, so die Behörden.

Die Angriffskampagne sei »insbesondere im Hinblick auf hochrangige Zielpersonen als sicherheitsrelevant einzustufen«, heißt es in der Warnung. Ein erfolgreicher Hackerangriff auf die Messenger-Konten ermögliche »nicht nur die Einsicht in vertrauliche Einzelkommunikation, sondern potenziell auch die Kompromittierung ganzer Netzwerke über Gruppen-Chats«. Die Erkenntnisse ließen sich »für weitergehende nachrichtendienstliche und/oder kriminelle Maßnahmen« nutzen.