Offenbar sind die Signal-Accounts der beiden Ministerinnen kompromittiert worden – was die Reichweite des Angriffs auf eine neue Stufe hebt. Erst vor Kurzem war bekannt geworden, dass bereits Bundestagspräsidentin Julia Klöckner (CDU) bei der Phishing-Kampagne ins Fadenkreuz geraten ist. Besonders pikant: Das CDU-Präsidium, zu dem Klöckner zählt, kommunizierte bisher ganz selbstverständlich in einem Signal-Gruppenchat, dem sich auch Kanzler Friedrich Merz anschloss. Nach Medienberichten suchte daraufhin sogar der Verfassungsschutz Merz persönlich im Kanzleramt auf, um ihn über die neuesten Entwicklungen zu informieren. Mit Prien und Hubertz wird erstmals öffentlich, dass tatsächlich Kabinettsmitglieder Ziel dieses Cyberangriffs wurden.
Auf Anfrage geben die betreffenden Ministerien kaum Informationen preis. Während Priens Sprecherin mit Verweis auf Sicherheitsaspekte keine Angaben zu Kommunikationsmitteln machen will, betont ein Sprecher von Hubertz lediglich, es gebe klar definierte Regeln für interne und externe Kommunikation und man äußere sich grundsätzlich nicht zu (potenziellen) Sicherheitsvorfällen. Klar ist aber: Die Ermittlungen des Generalbundesanwalts laufen seit Februar, da es sich offenbar um eine groß angelegte internationale Phishingwelle handelt. Ob und inwiefern auch Kanzler Merz selbst betroffen sein könnte – dazu hält man sich im Regierungsapparat bedeckt. Man verspreche aber, die Regierung nutze ausschließlich „sichere Kanäle“.
Laut Untersuchungen des BSI und des Verfassungsschutzes steckt hinter den Angriffen vermutlich ein staatlich koordinierter Cyberakteur, der insbesondere prominente Vertreter aus Politik, Militär, Diplomatie sowie investigative Journalistinnen und Journalisten zur Zielscheibe gemacht hat. Überraschend ist das leider kaum – der digitale Alltag in Berlin bleibt ein Minenfeld.
Die Serie gezielter Phishing-Attacken auf den verschlüsselten Messenger-Dienst Signal hat nun erstmals auch zwei Mitglieder des Bundeskabinetts erfasst: Bildungsministerin Karin Prien (CDU) und Bauministerin Verena Hubertz (SPD). In letzter Zeit häufen sich Berichte über staatlich gesteuerte Cyberakteure, die sich mit ausgefeilten Methoden Zugang zu sensibler Regierungs- und Parlamentskommunikation verschaffen wollen – laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind besonders Personen in Schlüsselrollen im Fokus. Hinzu kommt, dass sich die Bundesregierung weiterhin äußerst wortkarg zeigt, was die genauen Auswirkungen, Schutzmaßnahmen und möglicherweise weitere Betroffene angeht, sodass Unsicherheiten über das tatsächliche Ausmaß bleiben. Neueste Einschätzungen IT-Sicherheitsforschender sprechen von einer breiteren Bedrohungslage für politische Führungskräfte, während einige andere Medien bereits spekulieren, inwieweit bisher bestehende Schutzmechanismen ausreichen oder es strukturelle Lücken gibt. Nimmt man jüngste Berichte ernst, ebnet die aktuelle Welle möglicherweise der Einführung verpflichtender Sicherheitsaudits und härterer Vorgaben für die verwendeten Kommunikationswege in Regierungskreisen den Weg.
