Betroffen sind deutsche Spitzenpolitiker, Journalisten und Militärangehörige. Das Unternehmen kündigte für die kommenden Wochen zusätzliche Sicherheitsfunktionen an, um Nutzer besser vor betrügerischen Kontoübernahmen zu schützen.
Die Maßnahmen folgen auf Warnungen deutscher Sicherheitsbehörden und laufende Ermittlungen des Generalbundesanwalts. Der Fall zeigt: Nicht technische Schwachstellen in der Verschlüsselung sind das Problem – sondern die Manipulation der Anwender.
Angreifer nutzen immer raffiniertere Methoden, um Zugriff auf private Kommunikation und sensible Daten auf Mobilgeräten zu erhalten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gezielte Spionagekampagnen
Die Angriffswelle hat erhebliche politische Wellen geschlagen. Betroffen sind Bildungsministerin Prien (CDU), Bauministerin Hubertz (SPD) und Bundestagspräsidentin Klöckner (CDU). Auch Mitarbeiter von rund 300 politischen Akteuren wurden attackiert.
Die Bundesregierung vermutet staatliche Akteure aus Russland hinter den Aktionen. Der Generalbundesanwalt ermittelt seit Februar 2026 wegen Spionageverdachts.
Die Taktik der Angreifer ist raffiniert. Sie geben sich als offizielle Support-Mitarbeiter von Signal aus. Durch geschickte Gesprächsführung und gefälschte Benachrichtigungen locken sie Login-Daten und Bestätigungscodes heraus.
Signal betont: Weder die App noch die Ende-zu-Ende-Verschlüsselung wurden geknackt. Die Angreifer nutzen die menschliche Schwachstelle aus. Bereits im Februar hatten Verfassungsschutz (BfV) und BSI vor dieser Bedrohung gewarnt.
Technische Lücken im Fokus
Parallel zu den Phishing-Versuchen rückten technische Sicherheitslücken ins Blickfeld. Apple veröffentlichte am 22. April 2026 das Update iOS 26.4.2 – es schließt die kritische Lücke CVE-2026-28950. Diese erlaubte Angreifern, gelöschte Signal-Benachrichtigungen aus der Systemdatenbank wiederherzustellen.
Das FBI soll diese Schwachstelle bereits für Ermittlungen genutzt haben. Signal hatte Apple zum schnellen Patch gedrängt.
Sicherheitsforscher von Kaspersky entdeckten zudem eine Hardware-Lücke in älteren Qualcomm-Chipsätzen. Die Schwachstelle CVE-2026-25262 betrifft Geräte aus den Jahren 2014 bis 2019 – darunter das Samsung Galaxy S10 5G und das Google Pixel 2.
Bei physischem Zugriff können Angreifer die Sicherheitskette umgehen und Malware tief im System verankern. Da es keine Updates mehr gibt, raten Experten betroffenen Nutzern zum Gerätetausch.
So schützen Sie sich
BfV und BSI veröffentlichten am 27. April 2026 einen gemeinsamen Sicherheitshinweis. Ihre wichtigste Empfehlung: Aktivieren Sie die Registrierungssperre (Registration Lock) in Signal.
Diese Funktion verlangt eine PIN, wenn die Telefonnummer auf einem neuen Gerät registriert werden soll. Das erschwert Kontoübernahmen erheblich – selbst wenn Angreifer an den SMS-Code gelangen.
Weiterer Tipp: Seien Sie misstrauisch bei Nachrichten von angeblichen Support-Mitarbeitern oder Freunden mit ungewöhnlichen Anfragen. Geben Sie niemals Codes per Nachricht weiter.
Da Experten vor immer neuen Sicherheitslücken in mobilen Betriebssystemen warnen, ist ein proaktiver Schutz der eigenen Hardware unerlässlich. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie Sicherheitslücken durch die richtigen Updates schließen und Datenmissbrauch dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber herunterladen
Debatte um Messenger-Verbot
Die Angriffswelle hat eine politische Gebatte ausgelöst. Bundestagsvizepräsidentin Andrea Lindholz (CSU) fordert ein Signal-Verbot für Abgeordnete und Bundesmitarbeiter. Sie plädiert für einen Umstieg auf den europäischen Dienst Wire.
Der Bundestag erwägt bereits konkrete Schritte zur Migration. Parallel drängt neue Konkurrenz auf den Markt: Die Plattform X (ehemals Twitter) veröffentlichte am 27. April 2026 ihre Messenger-App XChat für iOS – ebenfalls mit Ende-zu-Ende-Verschlüsselung und PIN-Schutz.
KI-gestützte Angriffe nehmen zu
Die Bedrohungslage verschärft sich durch den Einsatz Künstlicher Intelligenz. Analysten beobachten einen Anstieg von Vishing-Angriffen (Voice-Phishing). Kriminelle nutzen KI-generierte Stimmen, um Authentizität vorzutäuschen.
Plattformen wie ATHR bieten entsprechende Dienste bereits gegen hohe Gebühren an. In Augsburg führte Call-ID-Spoofing Mitte März 2026 zu großflächigen Störungen.
Auch Unternehmen sind betroffen: Angriffe über Microsoft Teams stiegen um 41 Prozent, der Diebstahl von Zugangsdaten für Microsoft 365 um 139 Prozent. Der jährliche Schaden durch Cyberkriminalität in Deutschland liegt Schätzungen zufolge bei rund 200 Milliarden Euro.
EU verschärft Regeln
Die Europäische Union bereitet sich auf die neuen Gefahren vor. Der EU AI Act tritt am 2. August 2026 vollständig in Kraft. Bei Verstößen drohen Strafen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Diskutiert wird zudem der EU-Digital-Omnibus. Er sieht unter anderem eine Verlängerung der Meldefristen für Datenschutzverletzungen auf 96 Stunden vor.
Ausblick: Was kommt 2026?
In der zweiten Jahreshälfte stehen bedeutende Veränderungen an. WhatsApp stellt den Support für Android 5.1.1 und älter zum 8. September 2026 ein. Google plant die Veröffentlichung von Android 17 für Mitte des Jahres – erstmals mit Post-Quanten-Verschlüsselung.
Bei Apple wird ein Führungswechsel erwartet: John Ternus übernimmt voraussichtlich am 1. September 2026 die Konzernleitung.
Für deutsche Bürger wird die EUDI-Wallet (European Digital Identity) relevant. Bis Ende 2026 müssen die Mitgliedstaaten die technischen Voraussetzungen schaffen. Ab Januar 2027 soll die digitale Brieftasche für Personalausweise und Führerscheine bereitstehen.
Trotz aller technologischen Fortschritte bleibt ein Faktor entscheidend: die Sensibilisierung der Nutzer. Verbraucherzentralen und Sicherheitsberater bieten verstärkt Sprechstunden an – besonders für Senioren. Denn klar ist: Cybersicherheit ist 2026 keine reine Technikfrage mehr. Sie ist eine gesamtgesellschaftliche Herausforderung.
