Im Zusammenhang mit einer Phishing-Kampagne unter anderem gegen deutsche Politikerinnen und Politiker über den Messenger-Dienst Signal ermittelt die Bundesanwaltschaft wegen Spionageverdachts. Das bestätigte eine Sprecherin auf Anfrage der Deutschen Presse-Agentur. Demnach hat die oberste deutsche Strafverfolgungsbehörde die Ermittlungen schon Mitte Februar übernommen. Zunächst hatte der „Spiegel“ berichtet.

„Staatlich gesteuerter Cyberakteur“

Vor der andauernden Cyberattacke über Signal hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Februar öffentlich gewarnt. Vergangene Woche veröffentlichten sie dann einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen. Zuvor hatte sich herausgestellt, dass in Deutschland etliche Journalisten, aber auch Militärs, sowie Politikerinnen und Politiker betroffen sind. In dem Hinweis hieß es, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“. Aktuelle Erkenntnisse zeigten, dass die Kampagne weiterhin aktiv sei und an Dynamik gewinne. Nach Informationen des Spiegel sollen Abgeordnete in praktisch allen Fraktionen des Bundestags von den Phishing-Angriffen betroffen sein. Auch Angehörige der Nato seien Ziel der großangelegten Kampagne gewesen.

„Kampagne weiterhin aktiv“

In der Bundespressekonferenz bestätigte am gestrigen Freitag eine Sprecherin des Bundesinnenministeriums auf Nachfrage erneut, dass die Angriffe „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur“ durchgeführt würden. Aktuelle Erkenntnisse zeigten auch, dass die „Kampagne weiterhin aktiv ist und an Dynamik gewinnt.“

Wie gehen die Angreifer vor?

Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie den Nutzer auffordern, eine PIN einzugeben beziehungsweise Links anzusteuern, auch über einen QR-Code. Das ermöglicht den Akteuren dann unter anderem, sich unter falscher Identität in internen Chat-Gruppen zu bewegen. Nach den bisherigen Veröffentlichungen handelt es sich nicht um eine Kompromittierung von Signal an sich, sondern offenbar um sorglosen Umgang mit den Sicherheitsfunktionen des Dienstes.

Auch in Großbritannien und den Niederlanden sind seit dem vergangenen Winter entsprechende Angriffe via Signal festgestellt worden. Die Regierung der Niederlande sieht Russland hinter der Kampagne. Zu einem möglichen Auftraggeber äußerte sich die Bundesanwaltschaft zunächst nicht.

(nie)

Mit Microsoft Defender XDR lassen sich unterschiedliche Aufgaben zur Prävention, Erkennung und Bekämpfung von Sicherheitsvorfällen in einer zentralen Anwendung steuern. Dazu verfügt sie über eine Anbindung an Microsoft-Dienste wie Cloud Apps, Office 365 und Entra ID.

Im dreitägigen Online-Workshop Cyberabwehr mit Microsoft Defender XDR – Roll-out, Konfiguration, Nutzung lernen Sie, wie Sie Microsoft XDR zur erfolgreichen Abwehr von Cyberangriffen nachhaltig in Ihre Unternehmensinfrastruktur integrieren und an Ihre individuellen Anforderungen gezielt anpassen. Dazu erhalten Sie einen Überblick über die verschiedenen Produkte der Defender-XDR-Suite und bekommen praxisnahe Tipps für die Einführung und Konfiguration in Ihrem Betrieb.

Der Workshop richtet sich an IT- und Cybersicherheitsexperten, sowie Administrierende, die Microsoft XDR als zentrale Anwendung zur Cyberabwehr in ihrem Unternehmen etablieren wollen. Die Trainer Lukas Köglsperger und Pascal Schohn sind Experten im Bereich Cybersecurity mit Schwerpunkt auf Microsoft-Anwendungen. Sie verfügen über langjährige Erfahrung bei der Einführung und Optimierung von Microsoft XDR und im Umgang mit Sicherheitsvorfällen wie Ransomware und Identitätsdiebstahl.

Die Teilnahme an diesem praxisorientierten Workshop ist auf 20 Personen begrenzt, um einen regen Austausch mit den Trainern und den anderen Teilnehmern zu ermöglichen.

(ilk)

Softwaretests können die Anwesenheit von Fehlern zeigen, aber niemals deren Abwesenheit – diese Erkenntnis des Informatikpioniers Edsger Dijkstra ist Jahrzehnte alt und dennoch aktueller denn je. Dr. Lars Hupel, Chief Evangelist bei Giesecke+Devrient und Kurator des iSAQB-Advanced-Moduls „Formale Methoden“, plädiert dafür, mathematisch fundierte Techniken stärker in der Softwareentwicklung einzusetzen.

Formale Methoden nutzen mathematische Beweise, um die Korrektheit von Software oder Hardware zu garantieren. Dabei geht es nicht darum, jede Anwendung komplett zu verifizieren. Vielmehr müssen Entwickler zunächst die kritischen Bereiche eines Systems identifizieren. Eine Banking-App kann etwa gelegentliche Abstürze tolerieren – darf Transaktionen aber niemals verlieren oder duplizieren.

Welche Rolle spielen solche Methoden im Software-Architektur-Alltag und wie kann man sie gewinnbringend nutzen? Darüber diskutieren Eberhard Wolff und Lars Hupel in dieser Folge von software-architektur.tv.

Zu diesem Thema spricht Lars Hupel auch beim iSAQB Software Architecture Forum am 16. und 17. Juni 2026 in München. Mit dem Code SATV15SAF erhalten Interessierte 15 % Rabatt.

Livestream am 27. April

Die Ausstrahlung findet am Montag, 27. April 2026, live ab 16:00 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite einbringen.

software-architektur.tv ist ein Videocast von Eberhard Wolff, iX-Blogger und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer (Socreatory) und Ralf D. Müller (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren berichtet heise Developer über die Episoden.

(map)