Donnerstagmorgen im Bundestag. Eine Ministerin checkt zwischen zwei Terminen ihr Smartphone. Eine Signal-Nachricht, Absender: „Signal Support“. Der Dienst warnt vor einem Sicherheitsproblem mit ihrem Konto. Zur Verifizierung solle sie einen QR-Code scannen oder ihre Sicherheits-PIN eingeben. Die Ministerin zögert kurz. Dann scannt sie den Code. Was sie nicht ahnt: Gerade hat sie einem fremden Gerät Zugriff auf alle ihre künftigen Nachrichten gewährt. Einzelchats, Gruppenchats, Kontaktlisten – alles offen. Auch der Gruppenchat des CDU-Präsidiums, in dem Kanzler Friedrich Merz mitliest. Was in den folgenden Tagen durch die Medien geht, klingt dramatisch: „Signal gehackt!“ Dutzende Schlagzeilen suggerieren, der als besonders sicher geltende Messenger sei geknackt worden. Manche Kommentatoren fordern gar den Wechsel zu anderen Plattformen. Doch das ist ungefähr so sinnvoll, wie nach einem Enkeltrick per Telefon die Abschaffung des Telefons zu fordern. Nicht Signal wurde gehackt. Die Menschen vor dem Bildschirm wurden manipuliert.
Der Mythos: „Signal wurde gehackt“
Die Fakten: Bundestagspräsidentin Julia Klöckner, Familienministerin Karin Prien und Bauministerin Verena Hubertz – sie alle fielen im Frühjahr 2026 auf eine Phishing-Kampagne herein. Die Sicherheitsbehörden gehen von mindestens 300 Betroffenen aus – Politiker, Journalisten, Diplomaten und Militärangehörige. BSI und Verfassungsschutz hatten bereits am 6. Februar 2026 gemeinsam vor genau dieser Angriffswelle gewarnt. Am 17. April aktualisierten die Behörden ihre Warnung: Die Kampagne sei weiterhin aktiv und gewinne an Dynamik. Die Bundesregierung sieht Russland als Urheber. Der Generalbundesanwalt ermittelt seit Februar.
Doch so spektakulär die Opferliste klingt – der Angriff selbst ist geradezu banal. BSI und BfV stellen unmissverständlich klar: Es wurden weder technische Schwachstellen von Signal ausgenutzt noch Schadsoftware eingesetzt. Die Angreifer nutzten eine ganz normale Funktion des Messengers und kombinierten sie mit dem ältesten Trick der Welt: Social Engineering. Das Problem sitzt nicht in der Software. Es sitzt vor dem Bildschirm.