Eigentlich gilt die Messenger-App Signal als besonders sicher. Doch wegen eines Phishing-Angriffs warnt der Bundesverfassungsschutz jetzt ungewohnt deutlich - und bittet um Mithilfe. Von M. Götschenberg und H. Schmidt.

Der Phishing-Angriff meldet sich als vermeintlicher Hinweis von Signal selbst. Auf Englisch sagt ein angeblicher Signal-Chat-Bot beispielsweise, das eigene Konto sei gehackt worden und man solle seine PIN eingeben und sich neu registrieren. In einer anderen Variante des Angriffs geht es um die Neuregistrierung gekoppelter Geräte.

Ungewöhnlich deutlich ist die Warnung der beiden Sicherheitsbehörden auch dadurch, dass alle Nutzer, die schon auf die Attacke hereingefallen sind, ausdrücklich zur Kontaktaufnahme mit Verfassungsschutz oder BSI aufgefordert werden.

Einen möglichen Urheber der Attacke nennt der Hinweis nicht ausdrücklich. Für die Sicherheitsbehörden liegt aber nahe, dass der Angriff wohl staatlich gesteuert ist. Denn die bisher bekannten Zielpersonen finden sich in ganz Europa und sind vor allem Politiker, Militär oder Journalistinnen und Journalisten.