Medien haben in der letzten Zeit wiederholt über Phishing-Angriffe mithilfe der Messenger-Dienste WhatsApp und Signal berichtet. Diese mutmaßlich von staatlichen Akteuren gesteuerten Angriffe scheinen sich gezielt gegen hochrangige Personen aus Politik, Wirtschaft, Militär, Verwaltung und Diplomatie zu richten. Das Innenministerium des Landes Nordrhein-Westfalen warnt aktuell vor einer Intensivierung dieser Kampagne und geht davon aus, dass neben der Bundes- auch die Landesebene betroffen ist. Es wird von einer hohen Dunkelziffer an kompromittierten Signal-Accounts ausgegangen, über die ggf. Signal-Gruppen und Direktnachrichten ausgelesen wurden bzw. immer noch werden.
Wenn Sie im Messenger Sicherheits-Codes weitergeleitet haben oder einen QR-Code gescannt haben, könnten Sie betroffen sein. Das BSI stellt Detailinformationen insbesondere zur Erkennung einer potenziellen Kompromittierung zur Verfügung, https://www.bsi.bund.de/dok/phishing-signal-support bzw. https://www.bsi.bund.de/dok/phishing-messengerdienste.
Es handelt sich nicht um eine Kompromittierung des Messengers Signal an sich. Daher wird Signal weiterhin (für den privaten Gebrauch) als sicher eingestuft.

In diesem Zusammenhang warnt das Innenministerium auch vor dem Einsatz des russischen Messenger-Dienstes MAX. Diese App bietet den russischen Sicherheitsbehörden maximale Zugriffsmöglichkeiten auf digitale Endgeräte. Bei Installation der MAX-App auf dem eigenen Endgerät ist daher mit dem vollständigen Abfluss der gespeicherten Informationen an die russischen Sicherheitsbehörden zu rechnen. Installieren Sie diese App daher nicht auf Endgeräten, auf denen Sie dienstliche Daten verarbeiten.