Signal-Konto gehackt? So reagieren Sie richtig bei Phishing-Angriffen
Signal-Konto gehackt? So reagieren Sie richtig

Messenger-Dienste wie Signal gelten als sehr sicher. Trotzdem gelingt es Angreifern immer wieder, Konten zu kapern – etwa mit gefälschten Nachrichten, die sich als offizielle Hinweise tarnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverfassungsschutz warnen vor einer aktiven Phishing-Kampagne, die sich unter anderem über Signal gegen „hochrangige Ziele aus Politik, Militär und Diplomatie“ richtet. Doch Cyberangriffe treffen längst nicht nur Politiker oder Konzerne. Jeder Nutzer kann betroffen sein. Dieser Artikel erklärt, wie Sie Phishing-Versuche erkennen, was im Ernstfall zu tun ist und wie Sie Ihr Konto optimal schützen.

Wie sehen die Signal-Phishing-Nachrichten aus?

Laut BSI-Leitfaden versenden die Angreifer Nachrichten, die sich als offizielle Signal-Mitteilungen ausgeben. Typische Muster sind:

  • Gefälschter Signal-Chatbot: Eine Nachricht behauptet, Ihr Konto sei gefährdet, und fordert Sie auf, Ihre PIN einzugeben oder sich neu zu registrieren.
  • QR-Codes: Ein Link oder QR-Code führt auf eine gefälschte Signal-Seite. Auf dem kleinen Handy-Display fällt die gefälschte URL möglicherweise nicht sofort auf.
  • Geklonte KI-Stimmen und Social Engineering: Angreifer nutzen auch gekaperte Konten, um das Vertrauen von Kollegen und Kontakten auszunutzen und diese gezielt anzugreifen.

Was sollten Nutzer unter keinen Umständen tun?

Geben Sie niemals Ihre PIN, Ihren Registrierungscode oder persönliche Daten an jemanden weiter, der sich über Signal als Support, Sicherheitsdienst oder Behörde ausgibt. Signal fragt Sie niemals auf diese Weise nach Ihrer PIN.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Was tun, wenn ich betroffen bin?

Das BSI zeigt in einem Leitfaden drei Szenarien auf:

Szenario 1: Ich habe die Nachricht erhalten, aber nicht reagiert

Richtig so. Dennoch: Löschen Sie die Nachricht und blockieren Sie den Absender. Aktivieren Sie anschließend die Registrierungssperre oder Zwei-Faktor-Authentisierung (2FA).

Szenario 2: Ich habe einen Code und/oder PIN eingegeben, habe aber weiterhin normalen Zugriff auf mein Signal-Konto und wurde nicht zur Neuanmeldung gezwungen

  1. Ändern Sie sofort Ihre Signal-PIN über die Einstellungen der App.
  2. Löschen Sie Ihr Messengerkonto über die Einstellungen in der App (Achtung: nur das Konto, nicht die App löschen!).
  3. Erstellen Sie ein neues Messengerkonto mit einer neuen PIN.
  4. Besorgen Sie sich eine neue Mobilfunknummer, falls Sie sichergehen wollen, dass Ihre Nummer nicht in falsche Hände geraten ist.
  5. Aktivieren Sie die Registrierungssperre, verbergen Sie Ihre Mobilfunknummer und aktivieren Sie wo immer möglich selbstlöschende Nachrichten.
  6. Melden und blockieren Sie den angeblichen Signal-Support-Kontakt.

Szenario 3: Ich habe einen SMS-Code und/oder eine PIN eingegeben und habe keinen Zugriff mehr auf mein Konto

Der Worst Case: Ihr Messengerkonto ist gehackt. Die Angreifer haben das komplette Konto übernommen, können alle Nachrichten und Kontakte einsehen und sich als Sie ausgeben. So handeln Sie:

  • Vergeben Sie über die App-Einstellungen eine neue, bislang nicht verwendete Signal-PIN.
  • Informieren Sie Ihre Kontakte über einen anderen Kommunikationskanal (Telefon, E-Mail), dass ab dem Zeitpunkt des Angriffs alle Kommunikationen mitgelesen wurden.
  • Das übernommene Konto muss von Ihren Kontakten unbedingt blockiert werden.
  • Lassen Sie alle Konten sowie mögliche „gelöschte Konten“ aus allen Chat-Gruppen entfernen und teilen Sie allen Gruppenmitgliedern mit, das übernommene Konto zu blockieren. Es wird dringend empfohlen, die Chat-Gruppen zu löschen und neu zu erstellen; Einladungslinks müssen neu erstellt werden.
  • Besorgen Sie sich eine neue Mobilfunknummer und registrieren Sie damit ein neues Messenger-Konto, falls Sie sichergehen wollen.
  • Aktivieren Sie die Registrierungssperre, verbergen Sie Ihre Mobilfunknummer und aktivieren Sie selbstlöschende Nachrichten.
  • Kontaktieren Sie den echten Signal-Support unter https://support.signal.org/hc/de/requests/new, um das alte „verlorene“ Konto löschen zu lassen.

Wie schützt man sich?

Das BSI empfiehlt diese Maßnahmen präventiv, um nicht auf Phishing-Maschen hereinzufallen – nicht nur für Signal:

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration
  • Registrierungssperre aktivieren: Einstellungen → Konto → Registrierungssperre. Verhindert die Übernahme des Kontos auf einem fremden Gerät.
  • Verknüpfte Geräte regelmäßig prüfen: Einstellungen → Verknüpfte Geräte. Alles Unbekannte sofort entfernen.
  • Selbstlöschende Nachrichten nutzen: Begrenzt den Schaden, falls Angreifer Zugriff erlangen.
  • Niemals PIN oder Registrierungscode weitergeben – auch nicht an angebliche Support-Mitarbeiter.
  • Starke, einzigartige Passwörter für alle Konten nutzen: Das BSI hat dazu und zur Auswahl eines Passwortmanagers Tipps auf seiner Website.
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Das BSI empfiehlt die 2FA für alle Dienste, die das unterstützen.