Mitteilung

Verfassungsschutz warnt vor Angriffen auf Messenger-Dienste

Das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen seit Februar 2026 und aktuell vor einer laufenden, staatlich gesteuerten Phishing-Kampagne gegen Nutzer von Messenger-Diensten wie Signal und WhatsApp. Bekannt wurden in den letzten Tagen erfolgreiche Angriffe auf der Ebene der Bundespolitik. Es kann aber nicht ausgeschlossen werden, dass auch Bürgermeisterinnen, Bürgermeister oder generell Personal aus den Kommunalverwaltungen Ziel derartiger Angriffe werden.

27. April 2026  
Teilen
XING
LinkedIn
Mailen
Link kopieren

Angreifende nutzen dabei keine technische Schwachstelle, sondern das sog. Phishing. Hierbei wird die Nutzerin oder der Nutzer von einer vermeintlich vertrauenswürdigen Person angeschrieben und um Eingabe eines SMS- und/oder PIN-Codes gebeten. Eine besondere Gefährdung besteht dann, wenn in jüngster Zeit ohne eigene Veranlassung und nach Aufforderung durch Dritte ein Sicherheitscode im Messenger weitergeleitet oder ein QR-Code in der Messenger-App abgescannt wurde. Eine detaillierte Beschreibung der Vorgehensweise der Angreifer sowie eine Handlungsempfehlung bei einer möglichen Betroffenheit gibt es unter:

https://www.bsi.bund.de/dok/phishing-messengerdienste

https://www.bsi.bund.de/dok/phishing-signal-support

Die genannte Methode zielt insbesondere darauf ab, den Messenger-Account einer Person übernehmen und so unbemerkt Nachrichten in den jeweiligen Gruppen mitlesen zu können, in denen die Person Mitglied ist. Für die übrigen Mitglieder in den Gruppen ist dies praktisch nicht festzustellen, zumal wenn aus dem Account keine Nachrichten verschickt werden. Es empfiehlt sich daher, Gruppenmitglieder persönlich und außerhalb des Messengers darauf anzusprechen und bei entsprechendem Verdacht eine Gruppe lieber neu zu gründen. Sensible Informationen sollten in einem solchem Messenger ohnehin nicht geteilt werden.