Broadcast Defense 4: Phishing im Mediensektor

Das BSI warnt davor, auf solche Anfragen zu reagieren.

Angriff des Monats – Phishing im Mediensektor

Im Frühjahr 2026 wurden mehrere gezielte Cyberangriffe auf politische Entscheidungsträger, Diplomaten und investigative Journalisten über den Messenger Signal bekannt. Schnell zeigte sich jedoch, dass es sich nicht um Einzelfälle handelte, sondern um eine koordinierte Phishing-Kampagne im Rahmen einer größeren Angriffswelle auf Nutzerkonten verschiedener Messenger-Dienste.

Auch Julia Klöckner war Ziel eines Angriffs.

BSI und Bundesamt für Verfassungsschutz (BfV) hatten bereits im Februar vor möglichen Angriffen auf Messenger-Dienste wie Signal oder WhatsApp gewarnt und den Angriff als »sicherheitsrelevant« eingestuft.

Bei den Angriffen versendeten die Täter täuschend echt wirkende Nachrichten, die offizielle Signal-Mitteilungen imitierten, und forderten Empfänger auf, QR-Codes zu scannen oder Gerätefreigaben zu bestätigen, um das eigene Konto zu verifizieren. Wer darauf hereinfiel, gewährte den Angreifern damit unbemerkt Zugriff auf Chats, Kontakte und vertrauliche Informationen.

Neben dem ehemaligen BND-Vizepräsidenten Arndt Freytag von Loringhoven, dessen Signal-Konto übernommen wurde, waren auch Politikerinnen wie Julia Klöckner, Karin Prien und Verena Hubertz betroffen. In allen Fällen dasselbe Muster: eine täuschend echte Nachricht, ein scheinbar legitimer Verifizierungsschritt und im Zweifel vollständiger Zugriff auf vertrauliche Kommunikation.

Seite 1: Basiswissen Angreifer
Seite 2: Angriffstyp des Monats: Phishing
Seite 3: Sicherheitsvorfall des Monats: Messenger