Der Signal Hack Bundestag hat eine neue Dimension erreicht: Laut Spiegel sollen Abgeordnete aus nahezu allen Fraktionen des Deutschen Bundestags von einer großangelegten Phishing-Kampagne betroffen sein – darunter offenbar auch mehrere Bundesministerinnen. Die Bundesanwaltschaft soll wegen Spionageverdachts ermitteln. Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch der Verfassungsschutz (BfV) hatten bereits Monate zuvor vor genau dieser Art von Angriff gewarnt.
Die Täter sollen sich als Signal-Support ausgegeben und Nutzer aufgefordert haben, eine PIN einzugeben oder Links beziehungsweise QR-Codes zu öffnen. Wer darauf hereinfiel, soll den Angreifern vollständigen Zugang zu eigenen Signal-Chats, Gruppen sowie dort geteilten Fotos und Dateien gewährt haben. Die Methode ist technisch raffiniert: Statt die App selbst anzugreifen, sollen die Täter das Vertrauen der Nutzer ausgenutzt haben, um Geräte unter falscher Identität zu verknüpfen.
BSI und BfV veröffentlichten am 6. Februar 2026 eine gemeinsame Warnung vor Phishing-Angriffen über Messenger-Dienste wie Signal – die erste ihrer Art in dieser Deutlichkeit. Laut ZDF sollen neben Politikern auch Militärangehörige, Diplomaten und investigative Journalisten zu den Zielen gehören. Ähnliche Angriffe sollen seit Winter 2025 auch in Großbritannien und den Niederlanden bestätigt worden sein. Der Umfang der Kampagne unterstreicht, dass es sich nicht um Einzelfälle handelt.
Besondere Aufmerksamkeit erregen die mutmaßlich betroffenen Personen: Laut Spiegel sollen Bundesbildungsministerin Karin Prien (CDU) und Bundesbauministerin Verena Hubertz (SPD) zu den Opfern der Phishing-Kampagne zählen. Nach Berichten des Portals borncity.com soll zudem Bundestagspräsidentin Julia Klöckner (CDU) betroffen sein. Ob tatsächlich sensible Kommunikation oder Verschlusssachen kompromittiert wurden, blieb zunächst unklar. Die Bundesregierung schwieg auf erste Anfragen zu konkreten Auswirkungen.
Damit gerät erneut die Frage in den Fokus, ob Mitglieder der Bundesregierung und des Parlaments ausreichend gegen digitale Angriffe geschützt sind. Im Zusammenhang mit Spionageaktivitäten war zuletzt auch ein mutmaßlicher Spionagefall auf der A6 in Bayern bekannt geworden, der Ermittler beschäftigte.
Die Bundesanwaltschaft (Generalbundesanwalt) soll die Ermittlungen wegen Spionageverdachts Mitte Februar 2026 übernommen haben. Diese Zuständigkeit zeigt das staatliche Gewicht des Falls: Der Generalbundesanwalt befasst sich in Deutschland ausschließlich mit Verfahren von besonderer politischer oder sicherheitspolitischer Bedeutung. Auch NATO-Mitglieder sollen Ziele der Kampagne gewesen sein, was auf eine internationale Dimension schließen lässt.
Die niederländische Regierung soll Russland im Zusammenhang mit der Angriffswelle sehen; eine offizielle Attribution durch deutsche Behörden liegt bislang nicht vor. Sicherheitsexperten ordnen die Angriffe einem staatlich gesteuerten Cyber-Akteur zu. Die Häufung solcher Vorfälle spiegelt eine breitere Entwicklung wider: Die Zahl der Cyberangriffe auf öffentliche Einrichtungen in Deutschland nimmt seit Jahren zu.
Trotz der laufenden Angriffswelle soll Bundesvizepräsidentin Andrea Lindholz ein generelles Signal-Verbot im Bundestag abgelehnt haben. Stattdessen setzt die Politik auf Sensibilisierung und zusätzliche Sicherheitsmaßnahmen. Sicherheitsexperten raten zu konsequenter Zwei-Faktor-Authentifizierung, zurückhaltender Nutzung von QR-Codes unbekannter Herkunft und regelmäßigen Überprüfungen verknüpfter Geräte. BSI und BfV hatten bereits im Februar 2026 entsprechende Schutzempfehlungen für Behörden und politische Mandatsträger ausgegeben. Die laufenden Ermittlungen der Bundesanwaltschaft sollen Aufschluss darüber geben, wer hinter der Kampagne steckt und welche Daten tatsächlich abgeflossen sind.
Quellen: Spiegel, ZDF, Tagesspiegel, Deutschlandfunk, Focus Online, Bundesamt für Verfassungsschutz
Texte werden mit Unterstützung von KI-Tools erstellt und vor Veröffentlichung redaktionell geprüft. Mehr dazu