Trotz hoher Sensibilität für solche Gefahren sind zahlreiche hochrangige Personen betroffen, neben Klöckner und den Ministerinnen laut „Spiegel“-Informationen auch Abgeordnete praktisch aller im Bundestag vertretenen Parteien. Auch mehrere deutsche Nato-Militärs sollen Opfer der Attacken geworden sein. Das Nachrichtenportal „Politico“ hatte bereits Anfang des Monats berichtet, dass es auch bei Mitarbeitern der EU-Kommission Phishing-Versuche gegeben habe.
„Mit Phishing-Attacken bringt man Personen psychologisch in einen Zustand, in dem sie irrational reagieren“, erklärt Herpig, warum trotz der bekannten Gefahr dennoch zahlreiche Amtsträger ihre Daten den Betrügern preisgaben. Er verweist auf den oft eng getakteten Terminkalender von Politikern, in dem manchmal nicht viel Zeit bleibe, um Dinge zu hinterfragen. „Man reagiert, bevor man überlegt. Wenn die Betroffenen länger über solche Nachrichten nachdenken könnten, würden sie wahrscheinlich zu dem Schluss kommen, nicht draufzuklicken.“
Doch wie kann man solche Vorgänge künftig besser verhindern? Der Bundestag plant offenbar bereits eine Abkehr von Signal. Laut der Bundestagsvizepräsidentin Andrea Lindholz (CSU) forciere man bereits einen Wechsel zum deutschen Dienst Wire. „Wir sind schon seit Monaten mit Wire im Austausch, aber das Thema hat nun natürlich noch einmal an Relevanz gewonnen“, sagte sie der „Süddeutschen Zeitung“. Allerdings könne man den Abgeordneten nicht verbieten, Signal auch weiterhin auf ihren Privathandys zu nutzen.
Für den Experten Herpig ist die Abkehr von Signal allerdings „nicht zielführend“. Schließlich habe es keine Sicherheitslücke bei dem Messengerdienst selbst gegeben. „Es ergibt keinen Sinn, dort den Fehler zu suchen. Signal gehört zu den sichersten Messengerdiensten.“ Aus genau diesem Grund ist Signal insbesondere in sensiblen Ressorts wie dem Verteidigungs- und Innenministerium sowie im Kanzleramt verbreitet.
Doch es gibt auch noch Verbesserungsmöglichkeiten bei Signal, mahnt Danilo Bargen, technischer Direktor beim Schweizer Messenger-Entwickler Threema. So müsse man besser erkennen können, ob ein Kontakt verifiziert oder unbekannt ist. Insbesondere ein falsches Supportteam könne so leicht identifiziert werden.
