Signal-Phishing: So erkennen Sie den Angriff – und retten Ihr Konto rechtzeitig

  • 26. April 2026, 17:00 Uhr
  • 109× gelesen
Redaktion
Eingestellt von Cornelia Bauer
Signal gilt als Privatsphäre-orientierter Messenger und wie etwa Threema als Alternative zu WhatsApp - die Phishing-Attacken sind keine Schwäche der App. Die Schwachstelle ist der Nutzer. Darum muss man immer skeptisch sein bei Nachrichten, die Daten abfragen. | Foto: dpa
  • Signal gilt als Privatsphäre-orientierter Messenger und wie etwa Threema als Alternative zu WhatsApp - die Phishing-Attacken sind keine Schwäche der App. Die Schwachstelle ist der Nutzer. Darum muss man immer skeptisch sein bei Nachrichten, die Daten abfragen.
  • Foto: dpa
  • hochgeladen von Cornelia Bauer

Signal-Phishing. Wenn Kriminelle Zugriff auf einen Messenger bekommen, können sie Nachrichten lesen, Kontakte anschreiben und sich als betroffene Person ausgeben. Besonders nach Phishing-Nachrichten über Signal kann das passieren. Ein Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, woran solche Angriffe zu erkennen sind und welche Schritte den Schaden begrenzen können.

Messenger‑Konten gehören inzwischen zu den wichtigsten Kommunikationskanälen im Alltag. Entsprechend attraktiv sind sie für Angreifer. Das BSI und der Bundesverfassungsschutz warnen aktuell vor einer Phishing-Kampagne über Signal, die sich unter anderem gegen Personen aus Politik, Militär und Diplomatie richtet. Solche Methoden können jedoch grundsätzlich jeden treffen.

Typische Merkmale von Phishing über Signal

Nach Angaben des BSI nutzen Angreifer Nachrichten, die wie offizielle Hinweise des Messengers aussehen. Ziel ist es, Empfänger zur Eingabe sensibler Daten zu bringen.

  • Gefälschte Signal-Nachrichten behaupten, ein Konto sei gefährdet und müsse neu registriert werden.
  • Links oder QR-Codes führen auf täuschend echte Webseiten, auf denen PIN oder Registrierungscode abgefragt werden.
  • Übernommene Konten werden genutzt, um Bekannte oder Kollegen anzuschreiben und Vertrauen auszunutzen.

Signal selbst fordert nach Angaben des BSI niemals über Chatnachrichten dazu auf, PIN oder Registrierungscode zu übermitteln.

Wenn eine verdächtige Nachricht angekommen ist

Wurde eine solche Nachricht empfangen, aber keine Daten eingegeben, bleibt das Konto in der Regel geschützt. In diesem Fall empfiehlt das BSI, die Nachricht zu löschen und den Absender zu blockieren.

Zusätzlich kann es sinnvoll sein, Sicherheitsfunktionen der App zu aktivieren oder zu prüfen. Dazu zählen eine Registrierungssperre oder eine Zwei-Faktor-Authentifizierung. Beide Funktionen erschweren es Angreifern, ein Konto auf einem anderen Gerät zu registrieren.

Wenn Code oder PIN eingegeben wurden

Wurden Registrierungscode oder PIN auf einer fremden Seite eingegeben, besteht das Risiko, dass Angreifer Zugriff auf das Konto vorbereiten. Das BSI beschreibt mehrere Schritte, die den Schaden begrenzen können:

  • Die Signal-PIN sofort in den App-Einstellungen ändern.
  • Das bestehende Signal-Konto in der App löschen und anschließend neu registrieren.
  • Für das neue Konto eine neue PIN verwenden.

Da Angreifer in diesem Fall möglicherweise bereits die Mobilfunknummer kennen, entscheiden sich manche Betroffene zusätzlich für eine neue Telefonnummer und registrieren das Konto damit erneut.

Wenn der Zugriff auf das Konto bereits verloren ist

Der schwerste Fall tritt ein, wenn kein Zugriff mehr auf das eigene Signal-Konto möglich ist. Dann können Angreifer Nachrichten lesen, Kontakte sehen und sich als Kontoinhaber ausgeben.

In dieser Situation empfiehlt das BSI, Kontakte über einen anderen Kanal zu informieren, etwa telefonisch oder per E-Mail. Diese sollten das übernommene Konto blockieren. In Gruppen kann es sinnvoll sein, das betroffene Konto zu entfernen und Einladungslinks neu zu erstellen.

Anschließend kann der offizielle Signal-Support kontaktiert werden, damit das kompromittierte Konto gelöscht wird.

Welche Einstellungen das Risiko verringern

Unabhängig von konkreten Angriffen rät das BSI zu einigen grundlegenden Schutzmaßnahmen:

  • Registrierungssperre in den Signal-Einstellungen aktivieren.
  • Verknüpfte Geräte regelmäßig kontrollieren und unbekannte Geräte entfernen.
  • Selbstlöschende Nachrichten nutzen, damit Inhalte nicht dauerhaft gespeichert bleiben.
  • PIN oder Registrierungscode niemals an Dritte weitergeben.

Solche Einstellungen können einen Angriff zwar nicht vollständig verhindern. Sie erhöhen jedoch deutlich die Hürde für Kriminelle und begrenzen mögliche Schäden bei einem erfolgreichen Phishing-Versuch. dpa/red

Weitere Beiträge zu den Themen

Phishing Digital & Technik Betrug Verbraucherschutz
Autor:

Cornelia Bauer aus Speyer

Cornelia Bauer auf Facebook
Folgen

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

Jetzt anmelden und folgen
79 folgen diesem Profil
Kommentare sind deaktiviert.

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Karte einbetten

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Code einbetten

Funktionalität des eingebetteten Codes ohne Gewähr. Bitte Einbettungen für Video, Social, Link und Maps mit dem vom System vorgesehenen Einbettungsfuntkionen vornehmen.
Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Jetzt anmelden und beitragen