Oder? Ist Signal hier tatsächlich das Problem?
Mehrere Medien berichten gerade gleichermaßen einhellig wie aufgeschreckt: „Wichtige Klöckner-Chats bei Signal gehackt“ (BILD)! „Der Signal-Messenger wird für die Politik zum Problem“ (ZDFheute)!. Das Ding ist nur: Die Mitglieder der Regierung, die jetzt „gehackt“ wurden, wurden ungefähr so gehackt, wie ein Einbrecher in eine Wohnung „einbricht“, deren Tür offen steht.
Nur lösen die zitierten Schlagzeilen hier womöglich einen falschen Eindruck aus. Dass Signal unsicher wäre. Dass die betroffenen Personen nur unbeteiligte Geschädigte sind. Denn was hier viel mehr zum Problem für die Politik wird, als Signal, sind – wie so oft – die Menschen, die es nutzen.
Aber ganz von vorne: Schon am 28. Januar 2026 berichtete Netzpolitik von einer Masche, die vor allem Politiker:innen, bekannte Journalist:innen und weitere hochrangige Personen beträfe – in der sie von einem Account, der sich selbst den Nickname „Signal Support“ gab, aufgefordert wurden, aus Sicherheitsgründen wahlweise die PIN des Accounts oder Zwei-Faktor-Authentifizierungsdaten herauszugeben. Am 6. Februar dann warnten BSI und Verfassungsschutz vor dieser Phishingkampagne:
Eigentlich sollte man meinen, wir würden spätestens seit dem nigerianischen Prinzen, der uns Millionen verspricht, wenn wir ihm denn nur helfen würden, wissen, dass Dinge, die in einer E-Mail stehen, nicht zwangsläufig stimmen müssen. Scam ist überall.
Das Problem ist nur: Die Menschen, die in sicherheitsrelevanten Positionen sitzen, müssen immer wieder genau dafür sensibilisiert werden. Denn der aktuelle Fall betrifft ja nicht etwa, wie so oft, „irgendwelche Menschen, die man auf eine Mail geklickt haben“, nicht kompromittierte Daten, die auf einem Server lagen, nicht die Kommunikation, die von Referenten und Mitarbeitern ausging – sondern von der Chefin des Hauses selbst. Auf ihrem Telefon.
Und dabei erwarte ich gar nicht, dass alle Minister:innen „Haken dran“ hören. Es würde schon reichen, die Warnungen des eigenen Sicherheitsdienste zu beachten. Und vielleicht braucht es gar nicht nur tägliche unternehmensweite Phishing-Übungen (aber auch!), um die Sensibilität zu schärfen – vielleicht würde es reichen, wenn Hierarchen im Meetings öfter mal das Handy zur Seite legen und sich anhören, was es gerade Aktuelles zu beachten gibt.
Signal ist sicher. Die Verschlüsslung bei Signal ist sicher.
Nur ist das beste Fahrradschloss der Welt nichts wert, wenn man sein Fahrrad gar nicht erst abschließt. Oder den Schlüssel daneben legt.
Schreibe einen Kommentar