Signal: eine Phishing-Kampagne zielt auf die Sicherungen der Nutzer ab

Mobiles Phishing auf dem Vormarsch

Diese neue Kampagne ist bei Weitem kein Einzelfall. Der Mobile Security Report 2026 von Pradeo hat ergeben, dass ein professionell genutztes Mobilgerät durchschnittlich 288 Phishing-Versuche pro Jahr erhält und dass 45 % der Nutzer auf die empfangenen Links klicken.
Smishing (SMS-Phishing) bleibt der häufigste Vektor und macht 55 % des mobilen Phishings aus.

Der Trend geht zur Diversifizierung der Kanäle. Angriffe kommen nicht mehr ausschließlich per E-Mail, sie infiltrieren SMS, Instant-Messaging-Apps und QR-Codes. Und sie haben ein immer häufigeres Merkmal gemeinsam: Angreifer geben sich als vertrauenswürdige Autoritätsfigur aus, technischer Support, öffentliche Dienste, Finanzinstitute, um ihre Opfer zum Handeln ohne Überprüfung zu bewegen.

Signal im Visier

Zu den identifizierten Zielen gehören Berichten zufolge Journalisten, Aktivisten, aber auch Personen außerhalb aktivistischer Kreise, was auf eine umfangreichere Kampagne hindeutet als zunächst angenommen.

Dieser Angriff auf Signal ist kein Einzelfall. Im März 2026 hatten das FBI und die CISA bereits eine gemeinsame Warnung vor Kampagnen herausgegeben, die mit dem russischen Geheimdienst in Verbindung stehen und Signal sowie WhatsApp mittels QR-Codes und Geräteverknüpfungsanfragen ins Visier nehmen. In Deutschland waren Politiker, Militärangehörige und Journalisten mit denselben Techniken angegriffen worden , und das CERT-EU bestätigte, dass sich die Kampagne auf mehrere europäische Länder erstreckte.

Signal erinnert daran, dass es sich niemals zuerst an Nutzer wendet und niemals nach einem Wiederherstellungsschlüssel, PIN-Code oder Registrierungscode fragt. Jede Nachricht, die vorgibt, von „Signal Support" zu stammen, sollte ignoriert werden.

Wenn Phishing Alltagsdienste imitiert

Der Mechanismus, der bei Signal ausgenutzt wurde und bei dem sich die Angreifer als vertrauenswürdige Autorität ausgaben, ist derselbe, der in großem Umfang dazu dient, bekannte Dienste nachzuahmen. Die Angreifer nutzen bestimmte Kontexte (Steuerzeit, Paketzustellungen, behördliche Verlängerungen) aus, um eine sofortige Reaktion auszulösen.

Im Vereinigten Königreich meldete das National Cyber Security Centre (NCSC) Anfang 2026 einen deutlichen Anstieg von Kampagnen, bei denen sich die Angreifer als HMRC (die Steuerbehörde), Royal Mail, der NHS und die DVLA ausgaben. Laut UK Finance beliefen sich die durch Phishing verursachten Verluste im Jahr 2025 auf über 1,2 Milliarden Pfund.

Im Mai 2026 wurde zudem eine koordinierte Smishing-Operation aufgedeckt, die sich über 19 Länder in Europa, Amerika und dem Kaukasus erstreckte. Die Ermittlungen führten zu 1.628 bösartigen URLs, die mit einer einzigen Infrastruktur verknüpft waren und auf Zahlungsportale von Behörden, Lieferdienste, Portale der Verkehrspolizei, Steuerbehörden und Telekommunikationsanbieter abzielten. Alle nutzten denselben Mechanismus: betrügerische SMS, die sich als vertrauenswürdige Institutionen ausgaben, um die Opfer auf gefälschte Zahlungsseiten umzuleiten.

Wie Pradeo vor mobilem Phishing schützt

Angesichts der zunehmenden Zahl und Raffinesse von Phishing-Kampagnen ist die Absicherung mobiler Endgeräte unverzichtbar, um Unternehmensdaten zu schützen.

Pradeo Mobile Threat Defense schützt mobile Endgeräte gegen alle Bedrohungsvektoren, einschließlich Phishing. Die Lösung erkennt und blockiert automatisch alle bösartigen Links, die auf dem mobilen Endgerät empfangen werden (SMS, Instant Messaging, QR-Codes…), und verhindert so, dass der Nutzer klickt, bevor es zur Infektion oder zum Datendiebstahl kommt