{"id":58021,"date":"2026-04-28T09:08:30","date_gmt":"2026-04-28T07:08:30","guid":{"rendered":"https:\/\/aboutsignal.com\/?p=58021"},"modified":"2026-05-13T10:30:23","modified_gmt":"2026-05-13T08:30:23","slug":"signal-reagiert-auf-meldungen-kein-hack-sondern-gezielte-phishing-kampagne","status":"publish","type":"post","link":"https:\/\/aboutsignal.com\/de\/news\/signal-responds-to-reports-no-hack-but-targeted-phishing-campaign\/","title":{"rendered":"Signal reagiert auf Meldungen: Kein Hack, sondern gezielte Phishing-Kampagne"},"content":{"rendered":"

Im Anschluss an aktuelle Berichterstattung in Deutschland hat Signal eine ausf\u00fchrliche Stellungnahme ver\u00f6ffentlicht, um die Situation zu kl\u00e4ren und Bedenken hinsichtlich der Sicherheit auszur\u00e4umen. Die gemeinn\u00fctzige Organisation betont, dass Signal selbst nicht gehackt wurde und weder die Verschl\u00fcsselung noch die Infrastruktur oder die Integrit\u00e4t des App-Codes kompromittiert wurden. <\/strong><\/p>\n\n\n\n

Statt eines technischen Einbruchs handelte es sich bei dem Vorfall um eine ausgekl\u00fcgelte Phishing-Kampagne. Angreifer gaben sich als \u201eSignal Support\u201c aus, indem sie ihren Profilanzeigenamen \u00e4nderten und Social-Engineering-Techniken einsetzten, um Vertrauen zu gewinnen. Opfer wurden dazu verleitet, sensible Informationen wie Verifizierungscodes preiszugeben, wodurch die Angreifer*innen ihre Konten \u00fcbernehmen konnten. <\/p>\n\n\n\n

Die Verwendung des Begriffs \u201eHack\u201c in einigen Berichten ist daher irref\u00fchrend, da es kein Eindringen in die technische Infrastruktur von Signal gab. <\/p>\n\n\n\n

Wie der Angriff ablief<\/strong><\/h2>\n\n\n\n

Da Signal keine Nutzerdaten sammelt, stammt ein Gro\u00dfteil der Erkenntnisse \u00fcber die Angriffe direkt von den Betroffenen selbst. <\/p>\n\n\n\n

Basierend auf Berichten von Betroffenen beschreibt Signal ein klares Muster im Ablauf der Angriffe. Nachdem Angreifer Zugriff auf Anmeldedaten erlangt hatten, \u00fcbernahmen sie die Kontrolle \u00fcber das Konto und \u00e4nderten h\u00e4ufig die verkn\u00fcpfte Telefonnummer. Den Betroffenen wurde mitgeteilt, dass ein Logout ein normales Verhalten sei, und sie wurden dazu aufgefordert, sich \u201eneu zu registrieren\u201c. In dem Glauben, den Zugriff wiederherzustellen, erstellten sie unwissentlich neue Konten, w\u00e4hrend ihre urspr\u00fcnglichen weiterhin kompromittiert blieben. Infolgedessen bemerkten viele die \u00dcbernahme nicht, was es Angreifer*innen erm\u00f6glichte, die gekaperten Konten zu nutzen, um Personen aus ihrem Netzwerk zu kontaktieren.<\/p>\n\n\n\n

Neue \u00c4nderungen zur Eind\u00e4mmung von Angriffen<\/h2>\n\n\n\n

Signal r\u00e4umt ein, dass Phishing und Social Engineering alle gro\u00dfen Messaging-Plattformen betreffen. Gleichzeitig weist die Organisation darauf hin, dass die Folgen aufgrund des hohen Vertrauens, das Nutzer*innen in den Dienst setzen, besonders schwerwiegend sind.<\/p>\n\n\n\n

Die Vorf\u00e4lle verdeutlichen eine grundlegende Realit\u00e4t der Cybersicherheit: Selbst starke technische Schutzma\u00dfnahmen k\u00f6nnen nicht verhindern, dass Angreifer*innen menschliches Verhalten ausnutzen.<\/p>\n\n\n\n

Als Reaktion darauf k\u00fcndigt Signal an, in den kommenden Wochen neue Ma\u00dfnahmen einzuf\u00fchren, um Phishing-Versuche besser zu verhindern und zu erkennen. Konkrete Details wurden bislang nicht bekannt gegeben. Update 15.05.2026: Signal f\u00fcgt zus\u00e4tzliche Best\u00e4tigungen und Hinweise hinzu, um Phishing zu verhindern<\/a><\/strong><\/p>\n\n\n\n

Bleib wachsam<\/h2>\n\n\n\n

Signal ruft Nutzer*innen dazu auf, vorsichtig zu bleiben und sich m\u00f6glicher Betrugsversuche bewusst zu sein. Au\u00dferdem wird daran erinnert, dass der Signal-Support niemals \u00fcber Nachrichten nach Verifizierungscodes oder PINs fragt. Nutzer*innen wird au\u00dferdem empfohlen, die Registrierungssperre zu aktivieren (Einstellungen > Konto > Registrierungssperre), um eine zus\u00e4tzliche Schutzebene hinzuzuf\u00fcgen.<\/p>\n\n\n\n

F\u00fcr alle, die mehr dar\u00fcber erfahren m\u00f6chten, wie Angreifer vorgehen und wie man sich auf Signal sch\u00fctzen kann, empfiehlt sich unser Artikel: Phishing-Versuche auf Signal \u2013 Wie sie funktionieren und wie du dich sch\u00fctzen kannst<\/a>.

Die vollst\u00e4ndige Stellungnahme von Signal kann in den sozialen Medien nachgelesen werden Bluesky<\/a>, Mastodon<\/a> und X<\/a>.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n

A response to recent reporting in Germany, in service of clarity and accountability: \n\nFirst, it\u2019s important to be precise when it comes to critical infrastructure like Signal. Signal was not \u201chacked\u201d \u2014 in that our encryption, infrastructure, & the integrity of the app\u2019s code was not compromised. 1\/<\/p>— Signal (@signal.org<\/a>) 27 april 2026 om 22:53<\/a><\/blockquote>