Eine Sprecherin der Bundesanwaltschaft hat gegenüber Medien bestätigt, dass Ermittlungen wegen des Verdachts auf geheimdienstliche Tätigkeiten aufgenommen wurden – offenbar ausgelöst durch eine jüngst bekannt gewordene Phishing-Welle, die auch vor prominenten Accounts nicht Halt machte. Besonders brisant: Auch das Signal-Profil der Bundestagspräsidentin (CDU) wurde von Unbekannten für längere Zeit gehackt, was zusätzlichen Zündstoff birgt, da über den Messenger CDU-Präsidiumsmitglieder kommunizieren – darunter Bundeskanzler Merz, dessen Konto immerhin unauffällig blieb. Beamte des Verfassungsschutzes informierten den Kanzler persönlich, nachdem auffällige Aktivitäten bemerkt worden waren.
Die Ermittlungen zogen bereits im Februar an, nachdem das BfV zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik offiziell vor gezielten Angriffen warnte. In einem weiteren Mahnschreiben, verteilt an die Führungsspitzen aller Bundestagsfraktionen, wurde nun auch auf die Mutmaßung hingewiesen, dass bislang nur ein Bruchteil aller Betroffenen bekannt ist – viele Fälle bleiben womöglich im Verborgenen.
Nicht nur Politiker und Journalisten, sondern auch ranghohe Vertreter aus Wirtschaft und NATO seien, wie berichtet, betroffen gewesen – dabei wurden im Zeitraum Ende 2025 Angriffe auf Privatgeräte von NATO-Offiziellen gemeldet, laut Spiegel unter Berufung auf Militärquellen jedoch ohne Bundeswehrbeteiligung. Der Militärische Abschirmdienst warnte bereits Anfang Januar vor den ausgeklügelten Maschen der Angreifer. Im März nannten schließlich auch niederländische Nachrichtendienste öffentlich russische Staatshacker als mögliche Urheber der digitalen Attacken.
Die laufenden Ermittlungen des Generalbundesanwalts unterstreichen die Brisanz der Angriffe auf die populäre Messenger-App Signal, zumal hierbei zahlreiche Spitzenpolitiker, Medienschaffende und NATO-Militärs ins Fadenkreuz gerieten. Der Verdacht geht klar in Richtung ausländischer, vermutlich russischer Geheimdienste, was dem Fall eine markante geopolitische Dimension gibt – besonders vor dem Hintergrund der strategisch wichtigen Kommunikationskanäle in Politik und Militär. Neue Medienberichte heben hervor, dass der Angriff Teil einer breiter angelegten Spionageoperation sein könnte, bei der wohl viele Opfer noch gar nicht realisiert haben, ins Visier geraten zu sein; dabei fordern Sicherheitsexperten nun verstärkt Aufklärung und Resilienz für politische und wirtschaftliche Führungspersonen. Zu ergänzen ist: Die Süddeutsche Zeitung zufolge gibt es intern seit Monaten Diskussionen über unzureichende Sensibilisierung bei der Messenger-Nutzung durch Politiker, während nach Angaben von Die Zeit bereits neue Sicherheitsrichtlinien für Bundesbehörden in Vorbereitung sind. Nach neuen Erkenntnissen der FAZ laufen parallele Untersuchungen gegen einzelne russische IT-Firmen, denen Verbindungen zu den mutmaßlichen Akteuren nachgesagt werden.
