Im Anschluss an aktuelle Berichterstattung in Deutschland hat Signal eine ausführliche Stellungnahme veröffentlicht, um die Situation zu klären und Bedenken hinsichtlich der Sicherheit auszuräumen. Die gemeinnützige Organisation betont, dass Signal selbst nicht gehackt wurde und weder die Verschlüsselung noch die Infrastruktur oder die Integrität des App-Codes kompromittiert wurden.
Statt eines technischen Einbruchs handelte es sich bei dem Vorfall um eine ausgeklügelte Phishing-Kampagne. Angreifer gaben sich als „Signal Support“ aus, indem sie ihren Profilanzeigenamen änderten und Social-Engineering-Techniken einsetzten, um Vertrauen zu gewinnen. Opfer wurden dazu verleitet, sensible Informationen wie Verifizierungscodes preiszugeben, wodurch die Angreifer*innen ihre Konten übernehmen konnten.
Die Verwendung des Begriffs „Hack“ in einigen Berichten ist daher irreführend, da es kein Eindringen in die technische Infrastruktur von Signal gab.
Wie der Angriff ablief
Da Signal keine Nutzerdaten sammelt, stammt ein Großteil der Erkenntnisse über die Angriffe direkt von den Betroffenen selbst.
Basierend auf Berichten von Betroffenen beschreibt Signal ein klares Muster im Ablauf der Angriffe. Nachdem Angreifer Zugriff auf Anmeldedaten erlangt hatten, übernahmen sie die Kontrolle über das Konto und änderten häufig die verknüpfte Telefonnummer. Den Betroffenen wurde mitgeteilt, dass ein Logout ein normales Verhalten sei, und sie wurden dazu aufgefordert, sich „neu zu registrieren“. In dem Glauben, den Zugriff wiederherzustellen, erstellten sie unwissentlich neue Konten, während ihre ursprünglichen weiterhin kompromittiert blieben. Infolgedessen bemerkten viele die Übernahme nicht, was es Angreifer*innen ermöglichte, die gekaperten Konten zu nutzen, um Personen aus ihrem Netzwerk zu kontaktieren.
Neue Änderungen zur Eindämmung von Angriffen
Signal räumt ein, dass Phishing und Social Engineering alle großen Messaging-Plattformen betreffen. Gleichzeitig weist die Organisation darauf hin, dass die Folgen aufgrund des hohen Vertrauens, das Nutzer*innen in den Dienst setzen, besonders schwerwiegend sind.
Die Vorfälle verdeutlichen eine grundlegende Realität der Cybersicherheit: Selbst starke technische Schutzmaßnahmen können nicht verhindern, dass Angreifer*innen menschliches Verhalten ausnutzen.
Als Reaktion darauf kündigt Signal an, in den kommenden Wochen neue Maßnahmen einzuführen, um Phishing-Versuche besser zu verhindern und zu erkennen. Konkrete Details wurden bislang nicht bekannt gegeben.
Bleib wachsam
Signal fordert Nutzer*innen auf, wachsam zu bleiben und sich möglicher Betrugsversuche bewusst zu sein. Zudem wird betont, dass der Signal Support niemals per Nachricht nach Verifizierungscodes oder PINs fragen wird. Nutzer*innen wird außerdem empfohlen, die Registrierungssperre (Einstellungen > Konto > Registrierungssperre) zu aktivieren, um eine zusätzliche Schutzebene hinzuzufügen.
Für alle, die mehr darüber erfahren möchten, wie Angreifer vorgehen und wie man sich auf Signal schützen kann, empfiehlt sich unser Artikel: Phishing-Versuche auf Signal – Wie sie funktionieren und wie du dich schützen kannst.
Die vollständige Stellungnahme von Signal kann in den sozialen Medien nachgelesen werden Bluesky, Mastodon und X.
A response to recent reporting in Germany, in service of clarity and accountability: First, it’s important to be precise when it comes to critical infrastructure like Signal. Signal was not “hacked” — in that our encryption, infrastructure, & the integrity of the app’s code was not compromised. 1/
— Signal (@signal.org) 27 april 2026 om 22:53
Informiert bleiben
Möchtest du die neuesten Signal Neuigkeiten, Tipps und Updates erhalten? Folge uns auf Bluesky oder bei Mastodon.
