Auch bei der SPD im deutschen Bundestag gibt es Opfer der aktuellen Phishing-Welle gegen Nutzer vom Messenger-Dienst Signal aus Politik, Regierung und Medien. "Nach derzeitigem Kenntnisstand sind einige wenige Abgeordnete unserer Fraktion von diesen Angriffen betroffen", sagte ein Sprecher am Donnerstag zur Nachrichtenagentur AFP. Die SPD-Bundestagsfraktion arbeite "eng mit den Sicherheitsbehörden zusammen und unterstützt die Aufklärung vollumfänglich".
Sicherheitsdienste aus Deutschland und dem Ausland warnen schon seit Monaten vor dieser sogenannten Phishing-Welle. Ziel ist, Signal-Konten von Politikern, Beamten, Diplomaten, Militärs und Journalisten heimlich zu übernehmen. Laut ausländischen Sicherheitsdiensten steckt Russland dahinter.
Der "Spiegel" hat am Mittwoch berichtet, dass auch Bundestagspräsidentin Julia Klöckner (CDU) Opfer der Kampagne geworden sein soll. Sie war demnach auch in einem Signal-Gruppenchat mit Mitgliedern vom CDU-Präsidium, zu dem auch Parteichef und Kanzler Friedrich Merz gehört. Ein Sprecher von Klöckner wollte diese Angaben auf Anfrage der AFP weder bestätigen noch dementieren.
"Die laufenden Ermittlungen führen die Sicherheitsbehörden", sagte der SPD-Sprecher zu den Fällen in seiner Fraktion. Die Fraktion wurde am Dienstag über die Bedrohung informiert, am Mittwoch hätten dann alle Abgeordneten aktualisierte Sicherheitshinweise bekommen. "Hybride Angriffe auf parlamentarische Prozesse sind eine konstante Bedrohung", betonte der Sprecher. "Wir passen unsere Sicherheitsarchitektur daher fortlaufend an, um die Integrität unserer Kommunikation dauerhaft zu gewährleisten."
Außer der SPD wollte am Donnerstag keine andere Fraktion im Bundestag Fälle bestätigen. Eine Sprecherin der Grünen sagte, ihr lägen keine Informationen vor, "ob einzelne Abgeordnete meiner Fraktion aktuell betroffen sind". Alle Warnungen und Sicherheitshinweise der deutschen Sicherheitsbehörden würden aber an die Abgeordneten und Mitarbeiter weitergegeben.
Auch ein AfD-Sprecher sagte, der Fraktion seien "bislang keine Fälle bekannt". Union und Linke äußerten sich nicht.
Bei der Signal-Kampagne geht es nicht um eine Sicherheitslücke, sondern um geschickte Betrugsversuche. Dabei wird den Betroffenen vorgespielt, sie würden vom Signal-Support kontaktiert. Ist die Masche erfolgreich, haben die Angreifer Zugriff auf Signal-Chats und Gruppen sowie auf geteilte Fotos und Dateien. Sie können sich bei Signal auch als die Person ausgeben, deren Konto gehackt wurde.
