Staatsaffäre in Berlin: Cyber-Spionage gegen die Bundesführung
Am heutigen Samstag, den 25. April 2026, wurden Details einer großangelegten Spionage-Kampagne bekannt, die das politische Berlin in helle Aufregung versetzt. Die Bundesanwaltschaft in Karlsruhe hat offizielle Ermittlungen wegen des Verdachts auf geheimdienstliche Agententätigkeit aufgenommen. Ziel der Angreifer: Die Kommunikation höchster Staatsorgane über den als sicher geltenden Messenger-Dienst Signal.
Julia Klöckners Account kompromittiert
Nach Berichten von Sicherheitsbehörden ist es den Angreifern gelungen, den Signal-Account von Bundestagspräsidentin Julia Klöckner (CDU) zu übernehmen. Dies ist besonders brisant, da Klöckner nicht nur eines der höchsten Staatsämter bekleidet, sondern auch im engen Austausch mit Bundeskanzler Friedrich Merz steht.
Durch die Kompromittierung ihres Kontos hatten die Hacker potenziell Zugriff auf sensible Chatgruppen des CDU-Präsidiums und interne Abstimmungen der Regierungsspitze. Der Verfassungsschutz (BfV) bestätigte, dass über 300 Personen aus Politik, Militär und Verwaltung von der Phishing-Kampagne betroffen sind.
Kanzleramt unter Hochspannung
Bundeskanzler Friedrich Merz wurde über den Vorfall bereits persönlich durch den Präsidenten des Bundesamtes für Verfassungsschutz informiert. Während sein eigenes Konto nach aktuellem Kenntnisstand keine Auffälligkeiten zeigt, ist der indirekte Zugriff über seine engsten Vertrauten ein sicherheitspolitischer Super-GAU.
"Wir müssen davon ausgehen, dass staatliche Akteure hier gezielt versucht haben, die Schaltzentralen der deutschen Demokratie zu infiltrieren", kommentierte ein Sprecher des Innenministeriums die Lage.
Die Methode: Perfides Social Engineering
Die Angreifer gingen dabei technologisch wenig komplex, aber psychologisch äußerst geschickt vor. Die Betroffenen erhielten Nachrichten, die scheinbar vom Signal-Support stammten. Unter dem Vorwand eines dringenden Sicherheitsupdates oder einer Konten-Verifizierung wurden die Politiker dazu verleitet, einen Autorisierungscode preiszugeben.
Sobald dieser Code in den Händen der Hacker war, konnten sie das Konto auf einem eigenen Gerät spiegeln und sämtliche Nachrichten mitlesen sowie im Namen der Betroffenen neue Nachrichten versenden.
Urheberschaft: Spur führt nach Russland
Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Verfassungsschutzes machen russische staatliche Akteure für die Angriffe verantwortlich. Die Vorgehensweise trägt die Handschrift bekannter APT-Gruppen (Advanced Persistent Threats), die bereits in der Vergangenheit durch Cyber-Operationen gegen westliche Institutionen aufgefallen sind. Die Kampagne wird als Teil einer hybriden Strategie eingestuft, um den politischen Diskurs in Deutschland zu stören und Entscheidungsprozesse auszuspähen.
Was Nutzer jetzt tun sollten
Das BSI hat eine dringende Warnung herausgegeben und empfiehlt allen Inhabern sensibler Positionen – aber auch Privatpersonen – folgende Sicherheitsmaßnahmen:
- Registrierungssperre aktivieren: In den Signal-Einstellungen unter Konto > Registrierungssperre kann eine zusätzliche PIN festgelegt werden, die bei einer Neu-Anmeldung abgefragt wird.
- Keine Codes weitergeben: Signal-Mitarbeiter werden niemals nach einem SMS-Verifizierungscode fragen.
- Zwei-Faktor-Authentifizierung: Wo immer möglich, sollte eine starke Multi-Faktor-Authentifizierung (MFA) genutzt werden.
Die Ermittlungen der Bundesanwaltschaft dauern an. Es ist zu erwarten, dass dieser Vorfall weitreichende Konsequenzen für die digitale Sicherheitsstrategie der Bundesregierung haben wird.