SI und Verfassungsschutz warnen vor gezielten Phishing-Angriffen über Messenger wie Signal. Staatliche Akteure nutzen keine komplexen Hacks, sondern gefälschte Support-Nachrichten und manipulierte QR-Codes. Die Vorfälle zeigen ein strukturelles Problem: Verschlüsselung allein macht Messenger nicht sicher. Entscheidend sind auch Identitätsprüfung, Metadatenkontrolle und eine souveräne Betriebsumgebung.
Staatliche Institutionen sind begehrte Angriffsziele. Entsprechend sicher müssen ihre Kommunikationslösungen sein. Aber echte Sicherheit braucht mehr als Verschlüsselung. Vier Kernpunkte zeigen, worauf es wirklich ankommt.
Die Warnungen des Bundesamts für Verfassungsschutz (BfVS) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) waren eindringlich: Antworten Sie nicht auf „Signal“-Nachrichten von vermeintlichen Support-Konten, Blockieren Sie diese Konten und teilen Sie Ihre „Signal“-Pin niemals als Textnachricht. Staatlich gesteuerte Cyberakteure führten gezielt Phishing-Angriffe über Messengerdienste wie Signal durch. Die Ziele: Hochrangige Persönlichkeiten aus Politik, Militär und dem Journalismus in ganz Europa. Dabei nutzten die Angreifer keine komplexen Hacks oder Schwachstellen in Firewalls, sondern gefälschte Support-Nachrichten und manipulierte QR-Codes zur Gerätekopplung.
Bereits 2022 wurden rund 1.900 Telefonnummern von Signal-Nutzern kompromittiert. Hacker hatten damals den SMS-Dienstleister Twilio per Phishing-Angriff attackiert – und versuchten teilweise, die betroffenen Nutzer unter diesen Nummern neu zu registrieren. Fast zeitgleich mit dem BSI und BfVS berichteten das FBI und die CISA über eine Phishing-Kampagne russischer Akteure gegen Konten in kommerziellen Messenger-Diensten. Im vergangenen Jahr gaben sich Betrüger auf Telegram als US-Außenminister Marco Rubio aus, US-Verteidigungsminister Pete Hegseth teilte mehrfach Angriffspläne in Signal-Chats.
All diese Sicherheitsvorfälle sind keine Aneinanderreihung unglücklicher Einzelfälle. Sie zeigen ein wiederkehrendes Muster, ein strukturelles Problem. Sie bedeuten nicht, dass die einzelnen Messenger generell unsicher sind. Aber sie zeigen deutlich, dass sensible Inhalte immer wieder über Kommunikationsmittel ausgetauscht werden, die für den Schutzbedarf der Informationen nicht angemessen sind: Über Messenger, deren Komfortschnittstellen zu Sicherheitslücken werden und die in Umgebungen betrieben werden, die nicht vollständig kontrolliert werden können.
Der blinde Fleck vieler Debatten
Nicht jede Kommunikation braucht dasselbe Schutzniveau. Für viele Alltagsgespräche im Unternehmen oder im privaten Umfeld kann ein gut abgesicherter Consumer-Messenger ausreichend sein. In staatlichen und anderen hochsensiblen Kontexten gelten jedoch andere Maßstäbe. Dort zählen nicht nur Vertraulichkeit, sondern auch Integrität, Verfügbarkeit, Nachvollziehbarkeit und Souveränität. Je sensibler der Inhalt, desto kleiner das akzeptable Restrisiko. Deshalb sollte nicht zuerst die Frage stehen, welche App am bequemsten oder am weitesten verbreitet ist, sondern welches Schutzniveau der Inhalt erfordert.
Genau hier liegt der blinde Fleck vieler Debatten der vergangenen Jahre. Sie behandeln sichere Kommunikation wie eine Produkteigenschaft: App A gilt als sicher, App B als weniger sicher. Für sensible Kommunikation reicht dieses Denken nicht.
Die Ende-zu-Ende-Verschlüsselung (E2E) eines Messengers ist eine Grundvoraussetzung sicherer mobiler Kommunikation. Sie bleibt jedoch nur ein Baustein. Die entscheidende Frage lautet: Was macht einen Messenger in einem sensiblen Umfeld tatsächlich sicher? Die Antwort umfasst vier zentrale Punkte.
1) Belastbare Verschlüsselung
Eine belastbare E2E-Verschlüsselung schützt Nachrichten, Dateien und Sprachnotizen. Sie verhindert unbefugten Zugriff durch Provider, Plattformbetreiber, Administratoren, Angreifer im Netz oder auf Zwischenservern. Außerdem sorgt sie dafür, dass niemand Inhalte unterwegs abfängt oder manipuliert. Damit bleibt E2E unverzichtbar, ist aber nur der erste Schutzring.
2) Eindeutige Identifizierung aller Beteiligten
Eine kryptografische Authentifizierung stellt sicher, dass nur verifizierte Personen Zugang zu sensiblen Informationen erhalten. Fehlt sie, bleiben Systeme anfällig für Identitätsbetrug oder schlicht menschliche Nachlässigkeit. Vor zwei Jahren überwies ein Mitarbeiter eines multinationalen Engineering-Konzerns auf Anweisung seines vermeintlichen Finanzchefs umgerechnet rund 23 Millionen Euro in mehreren Tranchen auf verschiedene Konten. Später stellte sich heraus: Der Finanzchef war ein KI-generierter Deepfake. Auch unter Fachleuten wächst die Sorge vor Identitätsbetrug. Laut einer aktuellen ISACA-Studie fürchten 51 Prozent der europäischen IT- und Sicherheitsexperten KI-gestützte Angriffe und Deepfakes.
Ein Punkt kommt in der Debatte oft zu kurz: Metadaten. Auch wenn Inhalte verschlüsselt sind, entstehen Informationen darüber, wer mit wem, wann, wie lange und mit welchem Endgerät kommuniziert. In staatlichen Zusammenhängen können genau diese Daten hochsensibel sein. Sie erlauben Rückschlüsse auf Befehlsketten, Zuständigkeiten, Routinen und Netzwerke. Der sogenannte Pentagon-Pizza-Report zeigt das seit Jahren auf anschauliche Weise: Steigende Pizza-Bestellungen rund um das Pentagon gelten als verlässlicher Hinweis auf politische Großereignisse oder Militärschläge.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
4) Kontrollierte und souveräne Betriebsumgebung
Für hochsensible Kommunikation reicht die sichere App-Logik eines Messengers nicht aus. Erst das Zusammenspiel von Servern, Geräten, Authentifizierung und Betriebsprozessen in einem kontrollierten Umfeld macht Kommunikation wirklich sicher. Für den deutschen Staat bieten die Netze des Bundes (NdB) dieses Umfeld. Sie bilden eine weitgehend vom öffentlichen Internet abgeschottete Infrastruktur und unterliegen strengen Sicherheits- und Geheimschutzvorgaben des BSI. Dazu gehören sichere Ende-zu-Ende-Verschlüsselung, starke Zugriffs- und Rechtekontrollen, verschlüsselte VPN-Verbindungen und ein zentrales Monitoring durch die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS).
Und selbst wenn diese vier Punkte erfüllt sind, gibt es keine hundertprozentige Sicherheit. Ein Restrisiko bleibt, denn am Ende bleibt das schwächste Glied immer: der Mensch. Bequemlichkeit, Gewohnheit oder eine falsche Einschätzung sensibler Inhalte führen zu Fehlverhalten. Sichere Lösungen wirken nur dann, wenn Nutzer sie im Alltag nicht umgehen, sondern selbstverständlich einsetzen.
Entscheidend ist nicht allein, ob ein Messenger sicher verschlüsselt. Entscheidend ist, ob er in einen Sicherheitsrahmen eingebettet ist, der Identitäten verlässlich absichert, Metadaten minimiert oder kontrolliert, Infrastrukturhoheit ermöglicht und klare Nutzungsregeln durchsetzt. Sicherheit ist kein Icon auf dem Homescreen. Sie entsteht im Zusammenspiel von Technologie, Betrieb und Disziplin.
Über den Autor: Christoph Erdmann ist Gründer und Geschäftsführer der Secusmart GmbH. dem führenden Entwickler hochsicherer Kommunikationslösungen für Regierungen, Behörden und Unternehmen aus dem KRITIS-Umfeld. Alle Secusmart-Lösungen wurden durch das BSI mit einer Einsatzerlaubnis bis zu den Geheimhaltungsstufen VS-NfD und und NATO Restricted versehen. 2014 übernahm er außerdem die Rolle des Senior Vice President bei BlackBerry und trägt innerhalb des Mutterkonzerns die Verantwortung für den Geschäftsbereich sichere Kommunikation. Vor der Gründung von Secusmart im Jahr 2007, war er als Technology Manager bei Nokia tätig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/35/ec35dd567fbd8a9be0f3e154b3f4e3e3/0130401535v2.jpeg "Immer schneller und professioneller agierende Angreifer gefährden die Finanzbranche. Armis sieht die Früherkennung von Attacken als effektivste Lösung. (Bild: © Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/44/a444772c14caf55ea97e0269fc83f382/0131459709v1.jpeg "Cyberkriminelle haben bei einem Angriff auf einen externen Klinik-Dienstleister Daten von Patienten mehrerer Universitätskliniken erbeutet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6a/9b/6a9be19248c01e78cc8776fe5087a248/0129495526v1.jpeg "Geopolitische Spannungen verlagern sich zunehmend in den digitalen Raum. So bereiten sich die Nato und Deutschland auf hybride Angriffe vor. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6a/62/6a62d7fee3a3242f5c29854797ffdac7/0130594225v1.jpeg "Mit dem neuen IPsec-VPN-Client wollen Stormshield und ERCOM den sicheren Fernzugriff für sicherheitskritische Umgebungen absichern. (Bild: © Vladimir)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/p7i.vogel.de/wcms/39/0b/390bc7954251fa4f0572c7af2f1c0fca/0131319205v1.jpeg "Vom 16. bis 18. September 2026 findet die Munich Cyber Tactics, Techniques & Procedures statt. (Bild: Vogel IT-Akademie )")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e845987f0ac89a4123b57f3e6bc823/0130460115v1.jpeg "Auch Cloud-basierte Lösungen für Backup und Disaster Recovery können eine attraktive Variante sein – speziell für kleine und mittelgroße Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/b2/e9b2bcd62bd6a4f4ff2ec83c5b599e9d/0130995446v2.jpeg "Staatliche Institutionen sind begehrte Angriffsziele. Entsprechend sicher müssen ihre Kommunikationslösungen sein. Aber echte Sicherheit braucht mehr als Verschlüsselung. Vier Kernpunkte zeigen, worauf es wirklich ankommt. (Bild: © lisha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/00/ff00590ee020e38c9628532e7e23655c/0131387070v2.jpeg "Unternehmen sollten selbst aktiv werden, um sich vor Cyberangriffen zu schützen, indem sie prüfen, ob der Exchange Emergency Mitigation Service aktiviert ist, und für BitLocker eine zusätzliche Authentifizierung beim Systemstart konfigurieren. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/a1/10a12092d7740dd5ab08bf039e960e07/0131243860v1.jpeg "Diese Europakarte zeigt, welche öffentlichen Einrichtungen und Behörden Matrix‑basierte beziehungsweise Matrix‑kompatible Kommunikationssysteme nutzen. (Bild: Element)")
:quality(80)/p7i.vogel.de/wcms/12/29/122920f2aab70276554dcc4d6349110f/0131262432v2.jpeg "In S/4HANA Enterprise Search können bösartige SQL-Anweisungen injiziert werden. In SAP Commerce Cloud können Angreifer bösartige Konfigurations-Uploads nutzen, um beliebigen serverseitigen Code auszuführen. (©cendhika - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/95/0795e8ee2c5493f136bd924aeba3dbfa/0131416504v1.jpeg "Die geplante EUDI-Wallet soll künftig digitale Ausweise und weitere Nachweise sicher auf dem Smartphone bündeln. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/02/f1028ded369fb1140db85f5b13681745/0130884384v1.jpeg "Mitarbeitende nutzen häufig Karte, Passwort und Fingerabdruck parallel. HID führt diese Zugänge zusammen und verspricht weniger Systembrüche im Identitäts-Management. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d2/b4/d2b43b2301a8e26f7bcd93dea6c10d2d/0130920718v2.jpeg "Hinter der mutmaßlichen Spionagekampagne werden staatlich gesteuerten Cyberakteure aus Russland vermutet. (Bild: © kittikunfoto - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/19/901975bd25ae76f877ea0f8ac72012ae/0130401069v2.jpeg "Regierungsdaten seien bei dem Cyberangriff auf das E-Mail-Postfach des FBI-Chefs Kash Pate nicht gestohlen worden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/e2/96e2998dfe9be8204868ee9b6be40230/0125380433v2.jpeg "Für viele Privatpersonen aber auch Unternehmen sind die geplanten, personalisierten Werbeanzeigen in WhatsApp ein Ärgernis. Zeit also, sich nach einem datensichereren Messenger umzusehen? (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/fc/2a/fc2a4ff355808804fb1a421247b95eb6/0124162737v2.jpeg "Apple indigo (iOS Native Devices in Government Operations) wurde speziell entwickelt, um in sicherheitskritischen Bereichen den Einsatz mobiler Endgeräte wie iPhones und iPads zu ermöglichen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/52/c4526444911a1e496bc113813291c6be/0130586130v1.jpeg "Die rasante Entwicklung KI-gestützter Manipulationen erschwert die sichere Unterscheidung zwischen Deepfake und echten Medien. In einer Umfrage des TÜV gaben ein Viertel der Befragten an, schon einmal auf KI-generierte Inhalte „hereingefallen“ zu sein. (Bild: © LORD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/c3/93c32efc533d3fef3d9da2c71eca3213/0130884690v2.jpeg "Derzeit laufen Phishing-Angriffe über den Supportdienst von Signal. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/78/46/78469e69f9aa6ba5f35907e7a6bf1395/0127300199v4.jpeg "Ende-zu-Ende-Verschlüsselung ist die Verschlüsselung übertragener Daten über den gesamten Übertragungsweg, bei der nur die Kommunikationspartner die Nachricht entschlüsseln können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")