Eine aktive Phishing-Kampagne, die unter anderem den Messenger Signal nutzt, ist Gegenstand einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundesverfassungsschutzes. Laut dpa gehören zu den Zielen auch „hochrangige Ziele aus Politik, Militär und Diplomatie“. Solche Cyberangriffe können aber jeden treffen. Wir erklären, woran ihr einen Angriff erkennt und was dann zu tun ist.

Die Angreifer versenden Nachrichten, die sich als offizielle Mitteilungen von Signal tarnen. Laut einem Leitfaden des BSI solltet ihr auf typische Muster achten. Dazu gehören Nachrichten von einem gefälschten Signal-Chatbot, der behauptet, euer Konto sei gefährdet und euch zur Eingabe eurer PIN auffordert. Auch Links oder QR-Codes, die auf gefälschte Signal-Seiten führen, sind eine gängige Methode. Zudem nutzen Angreifer gekaperte Konten, um das Vertrauen von Kontakten auszunutzen.

Daran erkennt ihr die Phishing-Nachrichten

Unter keinen Umständen solltet ihr eure PIN, euren Registrierungscode oder persönliche Daten an jemanden weitergeben, der sich über Signal als Support oder Behörde ausgibt. Signal fragt euch niemals auf diese Weise nach eurer PIN oder fordert euch zur Neuregistrierung auf.

Das BSI hat einen Leitfaden veröffentlicht, der erklärt, was zu tun ist, wenn ihr betroffen seid. Es werden drei Szenarien unterschieden.

Szenario 1: Nachricht erhalten, aber nicht reagiert

Wenn ihr eine verdächtige Nachricht erhalten, aber nicht darauf reagiert habt, solltet ihr die Nachricht löschen und den Absender blockieren. Anschließend empfiehlt das BSI, die Registrierungssperre oder die Zwei-Faktor-Authentisierung (2FA) in den Einstellungen der App zu aktivieren.

Szenario 2: Code oder PIN eingegeben, aber noch Zugriff

Solltet ihr einen Code oder eure PIN eingegeben haben, aber weiterhin normalen Zugriff auf euer Signal-Konto haben, müsst ihr sofort handeln. Ändert umgehend eure Signal-PIN über die Einstellungen. Löscht danach euer Messenger-Konto (Achtung: nur das Konto, nicht die App deinstallieren) und legt ein neues Konto mit einer neuen PIN an. Da die Angreifer nun möglicherweise eure Handynummer kennen, solltet ihr euch zur Sicherheit eine neue Mobilfunknummer besorgen und damit ein neues Konto registrieren. Aktiviert die Registrierungssperre und verbergt eure Mobilfunknummer. Meldet und blockiert abschließend den Kontakt, der euch die Phishing-Nachricht gesendet hat.

Szenario 3: Kein Zugriff mehr auf das Konto

Dies ist der schlimmste Fall: Euer Konto wurde gehackt. Die Angreifer haben die Kontrolle übernommen, können auf eure Nachrichten zugreifen und sich als ihr ausgeben. Vergebt über die App-Einstellungen eine neue, bisher ungenutzte Signal-PIN. Informiert all eure Kontakte über einen anderen Kanal (Telefon, E-Mail) darüber, dass euer Konto kompromittiert wurde. Eure Kontakte müssen das übernommene Konto unbedingt blockieren. Das BSI rät zudem, das kompromittierte Konto aus allen Chat-Gruppen entfernen zu lassen und die Gruppen neu zu erstellen. Auch hier wird dringend empfohlen, eine neue Mobilfunknummer zu verwenden. Kontaktiert anschließend den echten Signal-Support unter https://support.signal.org/hc/de/requests/new, um das alte Konto löschen zu lassen.

So schützt ihr euch präventiv

Um gar nicht erst Opfer einer Phishing-Attacke zu werden, empfiehlt das BSI mehrere präventive Maßnahmen. Aktiviert die Registrierungssperre in den Konto-Einstellungen, um eine Übernahme eures Kontos zu verhindern. Prüft regelmäßig unter „Verknüpfte Geräte“, ob ihr alle Einträge kennt, und entfernt unbekannte Geräte sofort. Nutzt zudem selbstlöschende Nachrichten, um den potenziellen Schaden bei einem erfolgreichen Angriff zu begrenzen. Verwendet für alle eure Online-Konten starke, einzigartige Passwörter und aktiviert die Zwei-Faktor-Authentifizierung (2FA), wo immer dies möglich ist. (dpa/bearbeitet durch Gemini 2.5 Pro)

Dieser Inhalt wurde mit Hilfe von KI erstellt.