mopo plus logo
search icon
Hamburger menu
Signal und andere Messenger-Apps

Die Regierung ist von der Ausspähung über Signal betroffen, Signal gilt als Privatsphäre-orientierter Messenger und wie etwa Threema als Alternative zu WhatsApp - die Phishing-Attacken sind keine Schwäche der App. Foto: Nico Tapia/dpa-tmn

Signal-Konto gehackt? Diese Warnzeichen sollten Nutzer sofort ernst nehmen

kommentar icon
arrow down

Signal gilt als sicherer Messenger. Trotzdem versuchen Angreifer aktuell mit gefälschten Nachrichten, QR-Codes und sogar geklonten Stimmen an Konten zu kommen. Das BSI erklärt, woran Nutzer die Masche erkennen, wie das Signal-Konto gehackt wird – und welche Schritte im Ernstfall sofort wichtig sind.

Messenger-Dienste, E-Mail-Postfächer und Internet-Accounts können gehackt werden – mit teils unangenehmen Folgen. Das kann grundsätzlich jeden treffen, bis hin zu Spitzenpolitikern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverfassungsschutz warnen derzeit vor einer aktiven Phishing-Kampagne. Betroffen ist unter anderem Signal, angegriffen werden laut den Behörden auch „hochrangige Ziele aus Politik, Militär und Diplomatie“.

Klar ist aber auch: Cyberangriffe treffen längst nicht nur Politiker oder große Unternehmen. Auch private Nutzer können in die Falle tappen.

Signal-Konto gehackt: So sehen die Phishing-Nachrichten aus

Laut einem BSI-Leitfaden verschicken Angreifer Nachrichten, die wie offizielle Mitteilungen von Signal wirken sollen. Genau darin liegt die Gefahr: Die Chats sehen auf den ersten Blick oft vertrauenswürdig aus. Typisch ist etwa ein gefälschter Signal-Chatbot. Darin wird behauptet, das eigene Konto sei gefährdet – verbunden mit der Aufforderung, eine PIN einzugeben oder sich neu zu registrieren.

Auch Links und QR-Codes kommen zum Einsatz. Sie führen auf gefälschte Signal-Seiten, deren falsche Internetadresse auf dem kleinen Handy-Display leicht übersehen werden kann.

Hinzu kommen geklonte KI-Stimmen und gezieltes Social Engineering. Angreifer nutzen dabei auch bereits übernommene Konten, um das Vertrauen von Kollegen und Kontakten auszunutzen und weitere Personen anzugreifen.

Das dürfen Nutzer auf keinen Fall tun

Wer über Signal von angeblichem Support, Sicherheitsdienst oder einer Behörde kontaktiert wird, darf unter keinen Umständen PIN, Registrierungscode oder persönliche Daten weitergeben. Signal fragt Nutzer niemals auf diesem Weg nach ihrer PIN.

Was bei einer verdächtigen Nachricht sofort zu tun ist

Wer eine verdächtige Nachricht erhalten, aber nicht reagiert hat, hat zunächst richtig gehandelt. Trotzdem rät das BSI dazu, die Nachricht zu löschen und den Absender zu blockieren.

Anschließend sollten Nutzer die Registrierungssperre oder die Zwei-Faktor-Authentifizierung aktivieren. So wird das Konto zusätzlich abgesichert.

Diese Schritte gelten bei bereits eingegebener PIN

Kritischer wird es, wenn bereits ein Code oder eine PIN eingegeben wurde, der normale Zugriff auf das Signal-Konto aber noch funktioniert und keine Neuanmeldung erzwungen wurde. Dann muss laut BSI als Erstes sofort die Signal-PIN in den App-Einstellungen geändert werden. Danach sollte das Messenger-Konto über die Einstellungen in der App gelöscht werden. Wichtig: Es geht um das Konto – nicht darum, die App einfach vom Handy zu löschen.

Im nächsten Schritt muss ein neues Messenger-Konto mit neuer PIN angelegt werden. Wer ganz sicher gehen will oder die Preisgabe der eigenen Handynummer für besonders heikel hält, sollte sich zusätzlich eine neue Mobilfunknummer besorgen und damit ein neues Konto registrieren. Danach empfiehlt das BSI, die Registrierungssperre zu aktivieren, die Mobilfunknummer zu verbergen und – wo immer möglich – selbstlöschende Nachrichten zu nutzen. Außerdem sollte der angebliche Signal-Support gemeldet und blockiert werden.

Signal-Konto gehackt: Der Worst Case bei komplettem Kontrollverlust

Am schwerwiegendsten ist der Fall, wenn nach Eingabe eines SMS-Codes und/oder einer PIN kein Zugriff mehr auf das eigene Konto besteht. Dann ist das Signal-Konto gehackt und übernommen. In diesem Fall können die Angreifer laut BSI alle Nachrichten und Kontakte einsehen und sich als betroffene Person ausgeben. Nutzer sollten dann über die App-Einstellungen eine neue, bislang nicht verwendete Signal-PIN vergeben.

Wichtig ist auch, Kontakte sofort zu informieren, dass ab dem Zeitpunkt des Angriffs alle Kommunikationen mitgelesen wurden. Dafür sollte ein anderer Kommunikationskanal genutzt werden, zum Beispiel Telefon oder E-Mail. Das übernommene Konto muss von den eigenen Kontakten unbedingt blockiert werden, ausdrücklich auch Gruppen.

So rät das BSI dazu, alle Konten sowie mögliche „gelöschte Konten“ aus sämtlichen Chat-Gruppen entfernen zu lassen. Zudem sollten alle Gruppenmitglieder informiert werden, das übernommene Konto zu blockieren. Außerdem wird dringend empfohlen, die betroffenen Chat-Gruppen zu löschen und neu zu erstellen. Auch Einladungslinks müssen neu angelegt werden.

Wer ganz sicher gehen will, sollte auch in diesem Fall eine neue Mobilfunknummer nutzen und damit ein neues Messenger-Konto registrieren. Zusätzlich rät das BSI erneut dazu, die Registrierungssperre zu aktivieren, die Mobilfunknummer zu verbergen und selbstlöschende Nachrichten einzuschalten, wo immer das möglich ist.

Im Anschluss sollte der echte Signal-Support kontaktiert werden, damit das alte verlorene Konto gelöscht wird. Dafür nennt das BSI die Support-Seite von Signal.

So schützen sich Nutzer vorbeugend

Um gar nicht erst auf Phishing hereinzufallen, empfiehlt das BSI mehrere Schutzmaßnahmen. Dazu gehört vor allem die Registrierungssperre in Signal unter „Einstellungen“, dann „Konto“ und anschließend „Registrierungssperre“. Sie soll verhindern, dass das Konto auf einem fremden Gerät übernommen wird.

Zudem sollten Nutzer regelmäßig ihre verknüpften Geräte prüfen. Zu finden ist das in der App unter „Einstellungen“ und dann „Gekoppelte Geräte“. Unbekannte Geräte sollten sofort entfernt werden. Hilfreich sind laut BSI auch selbstlöschende Nachrichten. Sie begrenzen den möglichen Schaden, falls Angreifer doch Zugriff bekommen.

Das könnte Sie auch interessieren: E-Mail-Konto gehackt? Bei diesen Warnzeichen sollten Sie sofort reagieren

Generell gilt zudem: Niemals PIN oder Registrierungscode weitergeben – auch nicht an einen vermeintlichen Signal-Support. Für alle Konten sollten starke und einzigartige Passwörter verwendet werden. Das BSI gibt dazu ebenso Tipps wie zur Auswahl eines Passwortmanagers auf seiner Website.

Zusätzlich empfiehlt die Behörde, überall dort Zwei-Faktor-Authentifizierung zu aktivieren, wo Dienste das unterstützen. (dpa/mp)

Anmerkungen oder Fehler gefunden? Schreiben Sie uns gern.

Share on facebook
Share on twitter
Share on whatsapp
banner engagently
banner engagently
Kommentare öffnen arrow right in circle
 
mopo logo
Facebook-f Twitter Instagram Envelope
Copyright 2026
Morgenpost Verlag GmbH
mopo logo
Facebook-f Twitter Instagram Envelope
Copyright 2026
Morgenpost Verlag GmbH
Anzeige
Anzeige
test