Was wie ein Thriller klingt, ist für Politikerinnen, Abgeordnete und sogar Ministerinnen der deutschen Regierung bittere Realität geworden. Am Montag verlautete aus dem Kanzleramt: Man gehe davon aus, dass Russland die Strippen hinter den jüngsten Phishing-Angriffen via Signal zieht. Ein Sprecher unterstrich, wie eng die betroffenen Regierungsmitglieder mit Sicherheitsexperten zusammenarbeiten; da schwingt auch zwischen den Zeilen ein gewisses Misstrauen mit – wer kann in solchen Fällen schon absolute Sicherheit garantieren?
Konkrete Namen sind jetzt gefallen: Neben Bundestagspräsidentin Julia Klöckner (CDU) werden Ministerinnen wie Karin Prien (CDU) und Verena Hubertz (SPD) namentlich im Zusammenhang mit solchen Angriffen genannt. Phishing über Messenger, vorrangig Signal, scheint sich in politischen Kreisen wie ein Lauffeuer auszubreiten.
Laut neuesten Einschätzungen des BSI und des Bundesamts für Verfassungsschutz handelt es sich bei den Angreifern um eine koordinierte, möglicherweise staatlich gelenkte Cybergruppe. Der Fokus: Politiker, Militär, Diplomatie und – fast schon obligatorisch – investigative Journalistinnen und Journalisten. Bleibt die Frage: Wie durchlässig ist die digitale Rüstung unserer Landeselite wirklich?
Nach aktuellen Angaben der Bundesregierung konnte der vermeintliche Datenabfluss nach der auf Signal durchgeführten Phishing-Attacke unter Kontrolle gebracht werden. Involviert sind laut Medien mindestens hochrangige Abgeordnete und Ministerinnen, mit möglicher Verbindung nach Russland. Das Bundesamt für Sicherheit in der Informationstechnik sowie das Bundesamt für Verfassungsschutz sehen hinter den Aktionen einen vermutlich staatlich gesteuerten Cyberakteur, wobei besonders Politik, Militär und Journalismus im Fokus stehen.
Bei meiner weiteren Recherche habe ich festgestellt, dass in ähnlich gelagerten Fällen verstärkt Messenger-Dienste als Einfallstor für Spionage und Social Engineering genutzt werden – ein Trend, der aktuell für große Unruhe sorgt. Die Bundesregierung arbeitet laut mehreren Quellen mit Hochdruck daran, Sicherheitsprotokolle weiterzuschärfen und die betroffenen Personen noch unmittelbarer zu betreuen. Dennoch bleibt laut Einschätzung externer Beobachter die Frage offen, ob die getroffenen Schutzmaßnahmen zukünftigen Angriffswellen auch standhalten können.
