Spionage im Kanzleramt: Wie ausländische Akteure deutsche Minister über Signal aushorchen

Die deutsche Politik ist erneut Schauplatz eines digitalen Spähangriffs geworden – und diesmal trifft es das Herz der Bundesregierung. Nach Informationen, die aus Sicherheitskreisen durchgesickert sind, sollen einzelne Mitglieder des Kabinetts Merz Opfer einer ausgeklügelten Phishing-Kampagne über den Messengerdienst Signal geworden sein. Während die Bundesregierung sich offiziell bedeckt hält, sickern aus den Recherchen verschiedener Medien immer mehr Details durch. Bauministerin Verena Hubig (SPD) und Familienministerin Karin Prien (CDU) sollen demnach zu den Betroffenen zählen. Der für die innere Sicherheit verantwortliche Bundesinnenminister Alexander Dobrindt (CSU) sei dem Vernehmen nach nicht erfolgreich angegriffen worden.

Die Schwachstelle sitzt vor dem Bildschirm

Bemerkenswert an diesem Vorfall ist, dass die Angreifer nicht etwa eine technische Hintertür im Signal-Messenger ausnutzten. Im Gegenteil: Unter Experten gilt Signal nach wie vor als einer der sichersten Kommunikationskanäle weltweit. Die Achillesferse, auf die es die Spione abgesehen hatten, sei eine ganz andere – nämlich der Mensch selbst. Mit gefälschten Nachrichten, in denen sich die Täter als „Signal-Support" ausgeben, werden die Empfänger dazu gebracht, eine PIN einzugeben oder einen Link beziehungsweise QR-Code anzusteuern. Wer in die Falle tappt, öffnet den Angreifern Tür und Tor – nicht nur zu bestehenden Chats, sondern auch zu den internen Gruppenkommunikationen, in denen sich die Spione anschließend unter falscher Flagge bewegen können.

Späte Warnungen, schwache Vorbereitung

Bereits im Februar hätten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals öffentlich vor dieser Kampagne gewarnt, wie es heißt. Später sei ein weiterer Sicherheitshinweis mit konkreten Handlungsempfehlungen veröffentlicht worden. Die Behörden gehen davon aus, dass die Operation „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt" werde. Wer dahintersteckt? Die niederländische Regierung, in deren Land ähnliche Attacken festgestellt wurden, weist offen mit dem Finger auf Russland. Die deutsche Bundesanwaltschaft, die in der Sache ermittelt, hält sich hingegen bezüglich eines möglichen Auftraggebers bedeckt – eine erstaunliche Zurückhaltung angesichts der Brisanz des Vorgangs.

Ein politisches Armutszeugnis

Was sich hier offenbart, ist ein Sittenbild der digitalen Wehrhaftigkeit unseres Landes. Wenn ausländische Akteure – seien es Russen, Chinesen oder andere Geheimdienste – sich mühelos Zugang zu den Kommunikationsdaten deutscher Regierungsmitglieder verschaffen können, indem sie schlicht eine täuschend echte Nachricht versenden, dann muss man sich ernsthaft fragen, wie es um die Schulung und Sensibilisierung in den höchsten Etagen der Republik bestellt ist. Es ist nicht das erste Mal, dass deutsche Politiker bei der digitalen Hygiene eine peinliche Figur abgeben. Man erinnere sich nur an frühere Hackerangriffe auf den Bundestag oder die mitgehörte Webex-Konferenz hochrangiger Bundeswehroffiziere im Frühjahr 2024 – ein Skandal, dessen Konsequenzen bis heute fragwürdig erscheinen.

Dass nun ausgerechnet Ministerinnen betroffen sein sollen, die sicherheitsrelevante Themen zumindest tangieren, lässt tief blicken. Während Bundesinnenminister Dobrindt offenbar wachsam genug war, um nicht in die Falle zu gehen, scheinen andere Kabinettsmitglieder die Warnungen der Sicherheitsbehörden vom Februar entweder nicht gelesen oder nicht ernst genommen zu haben. Eine Regierung, die ihre eigene Kommunikation nicht im Griff hat, wird es schwer haben, das Vertrauen der Bürger in die Handlungsfähigkeit des Staates wiederherzustellen.

Digitale Souveränität – Fehlanzeige

Der Vorfall reiht sich ein in eine lange Liste von Versäumnissen, die das Thema digitale Souveränität in Deutschland zu einer Lachnummer machen. Während man in Berlin ehrgeizig über Klimaneutralität, Genderdebatten und die nächste Steuererhöhung philosophiert, vernachlässigt die politische Klasse seit Jahren die elementaren Grundlagen staatlicher Selbstbehauptung im Cyberraum. Die Schwachstelle Mensch lässt sich nicht durch Verordnungen aus Brüssel beheben, sondern nur durch konsequente Schulung, Disziplin und ein realistisches Bedrohungsbewusstsein – Eigenschaften, die in der hiesigen Politik offenbar Mangelware geworden sind.

In Zeiten, in denen geopolitische Spannungen mit Russland anhalten, der Nahost-Konflikt eskaliert und Cyberangriffe längst zur Normalität strategischer Auseinandersetzungen gehören, kann sich eine westliche Industrienation derartige Nachlässigkeiten schlicht nicht mehr leisten. Es bedarf einer grundlegenden Neuausrichtung – weg von der Bequemlichkeit, hin zu echter Wachsamkeit. Andernfalls werden auch in Zukunft fremde Mächte mit minimalem Aufwand in den Maschinenraum unserer Demokratie blicken können.

Was Bürger daraus lernen sollten

Der Fall zeigt einmal mehr, wie verletzlich digitale Kommunikation ist – selbst wenn sie auf vermeintlich sicheren Plattformen stattfindet. Wer in unsicheren Zeiten Wert auf Vermögenssicherung legt, sollte sich nicht ausschließlich auf digitale Werte verlassen. Physische Edelmetalle wie Gold und Silber bieten seit Jahrtausenden einen unbestechlichen Schutz vor staatlichem Zugriff, Cyberangriffen und politischen Verwerfungen. Ein durchdachtes, breit gestreutes Portfolio mit einer soliden Beimischung physischer Edelmetalle bleibt eine bewährte Strategie zur Vermögenssicherung – gerade dann, wenn das Vertrauen in staatliche Institutionen und digitale Infrastrukturen erschüttert wird.

Hinweis: Die in diesem Artikel geäußerten Einschätzungen stellen die Meinung unserer Redaktion dar. Wir bieten keine Anlageberatung. Jeder Anleger ist verpflichtet, eigene Recherchen durchzuführen und seine Anlageentscheidungen selbst zu verantworten. Eine Haftung für Vermögensentscheidungen auf Basis dieses Artikels ist ausgeschlossen.