Cyberattacke über „Signal“ gegen Landtagsabgeordneten

Nach einer Warnung des NRW-Verfassungsschutzes an Politiker und Behörden vor Cyberattacken bei Messenger-Diensten hat einen Landtagsabgeordneten genau so eine Phishing-Nachricht erreicht: Stefan Engstfeld (Grüne) meldete den Vorfall nach dpa-Informationen dem Verfassungsschutz und löschte den „Signal“-Chat, so tappte er nicht in die Falle. Zuvor hatte der „Kölner Stadt-Anzeiger“ berichtet.

Der nordrhein-westfälische Verfassungsschutz hatte am Donnerstag in einem Brief an Institutionen, Behörden und Unternehmen vor sogenanntem Phishing bei „Signal“ und „WhatsApp“ gewarnt. In dem Schreiben, das der Deutschen Presse-Agentur vorliegt, heißt es: „Die Angriffe scheinen sich gezielt gegen hochrangige Personen aus Politik, Wirtschaft, Militär, Verwaltung und Diplomatie zu richten.“

In dem Brief der Abteilung Spionage- und Cyberabwehr des Verfassungsschutzes NRW heißt es: „Indizien deuten auf eine koordinierte, internationale Angriffswelle, die von Nachrichtendiensten aus den USA und den Niederlanden bereits Russland zugeordnet wurde.“ Die Bedrohungslage betreffe auch das Land – obwohl „bisher überwiegend Betroffenheiten auf Bundesebene bekannt geworden sind.“

Klöckner laut „Spiegel“ Opfer von Cyberattacke

Diese Woche hatte der „Spiegel“ über einen erfolgreichen Angriff auf den „Signal“-Account von Bundestagspräsidentin Julia Klöckner (CDU) berichtet. Laut „Kölner Stadt-Anzeiger“ hatte die CDU-Zentrale danach auch Spitzenpolitiker aus NRW wie Ministerpräsident Hendrik Wüst (CDU) und Gesundheitsminister Karl-Josef Laumann (CDU) alarmiert. Die beiden sitzen wie Klöckner im CDU-Präsidium.

Das Schreiben des NRW-Verfassungsschutzes erreichte auch alle Landtagsabgeordneten. Im Intranet hatte der Landtag am Donnerstag bereits eigenständig vor Angriffen bei Messengerdiensten wie „Signal“ gewarnt. In dem Beitrag, der der dpa vorliegt, heißt es unter anderem: „Typische Vorgehensweisen sind: Vortäuschen eines Support-Kontakts, Aufforderung zur Weitergabe von Sicherheitsinformationen (z.B. PIN), Versenden von Nachrichten mit Links oder QR-Codes zur Kopplung zusätzlicher Geräte.“

Der falsche „Support“ hatte sich auch bei Engstfeld via „Signal“ gemeldet. Er solle den „Support“ per Klick akzeptieren, da sein Konto kompromittiert worden sei. Hätte der Politiker zugestimmt, wäre sein Account vermutlich wirklich gehackt worden.

„Der Vorgang zeigt deutlich, wie wachsam wir sein müssen“, sagte Engstfeld dem „Kölner Stadt-Anzeiger“: Deutschland steht mehr denn je im Fokus feindlicher Nachrichtendienste, ergänzte der Politiker gegenüber der dpa: „Das betrifft nicht nur die Bundespolitik, sondern eben auch NRW.“