In der andauernden Phishing-Kampagne gegen Nutzer der Messaging-App Signal hat der Generalbundesanwalt in Karlsruhe Ermittlungen aufgenommen. Das bestätigte eine Sprecherin der Behörde, wie der „Spiegel“ schreibt.

Demnach ermittelt der ranghöchste Strafverfolger des Bundes wegen des Verdachts auf geheimdienstliche Agententätigkeit, also wegen Spionageverdachts. Am Dienstag war bekannt geworden, dass unter anderem das Signal-Konto der Bundestagspräsidentin Julia Klöckner (CDU) von den Angreifern erfolgreich kompromittiert wurde. Der Vorgang ist von erheblicher Brisanz, da Klöckner auch CDU-Präsidiumsmitglied ist und die Mitglieder des Parteigremiums ebenfalls über Signal kommunizieren – auch Bundeskanzler Friedrich Merz.

Mitarbeiter des Bundesamts für Verfassungsschutz (BfV) hatten den Kanzler in der Sache persönlich aufgesucht; anders als bei der Bundestagspräsidentin zeigte sein Signal-Nutzerkonto indes offenbar keine Auffälligkeiten.

Laut „Spiegel“-Bericht laufen die Karlsruher Ermittlungen bereits seit Mitte Februar. Damals hatten BfV und das Bundesamt für Sicherheit in der Informationstechnik erstmals öffentlich vor der laufenden Phishingkampagne gewarnt. Dem BfV seien „bereits zahlreiche hochrangige Betroffenheiten bekannt geworden“, hieß es in einem neuen dringlichen Warnschreiben der Behörde, das am Dienstag den Fraktionsspitzen der im Bundestag vertretenen Parteien zugegangen war. Es sei zudem von einer hohen Dunkelziffer weiterer Opfer auszugehen.

Neben hochrangigen Politikern, Wirtschaftsleuten und bekannten Journalisten sind nach „Spiegel“-Informationen auch Militärs der Nato betroffen. Bereits Ende 2025 seien Signal-Konten auf privaten Telefonen von Nato-Leuten kurzzeitig von den Angreifern übernommen worden, schreibt der „Spiegel“ unter Berufung auf „Militärkreise“.

Unter den betroffenen Militärs sollen keine Bundeswehr-Angehörigen sein. Bereits am 6. Januar hatte der Militärische Abschirmdienst (MAD), der für die Spionageabwehr bei der Bundeswehr zuständig ist, in einer dringlichen Warnmeldung vor der Masche der Angreifer gewarnt. Niederländische Geheimdienste hatten im März öffentlich russische staatliche Akteure für die laufende Angriffswelle verantwortlich gemacht.

Foto: via dts Nachrichtenagentur