Eine neue Welle von Phishing-Angriffen versucht, die Backups der Nutzer von Signal zu stehlen - jener App, die den Ruf der „sichersten Nachrichten im Internet" genoss. Die Angreifer geben sich als Signal Support innerhalb der App aus und behaupten, das Backup des Nutzers „werde wegen eines Synchronisationsproblems dauerhaft verloren gehen". Sie verlangen das Teilen des Wiederherstellungsschlüssels - eben jenes Schlüssels, der alle bisherigen Nachrichten und Medien entsperrt.

Die Kampagne richtete sich anfangs gegen China-kritische Aktivisten, doch Mohammed Al-Maskati, Direktor des Digital Security Helpline bei Access Now, bestätigte, dass auch Nicht-Aktivisten solche Nachrichten erhalten. Das bedeutet zwei Dinge: entweder ist der Angriff breiter angelegt als es aussieht, oder mehrere Gruppen stehen dahinter. In beiden Fällen - ein Problem für den normalen Nutzer.

Signal reagiert mit einer klaren Botschaft: „Signal Support kontaktiert Sie niemals zuerst" und „er wird niemals nach Ihrem Registrierungscode, Ihrer PIN oder Ihrem Wiederherstellungsschlüssel fragen". Al-Maskati erinnert daran, dass der Diebstahl des Schlüssels nur der erste Schritt ist - die Angreifer müssen danach auch die Kontrolle über das Konto übernehmen, um wirklich hineinzukommen.

Ein Ratschlag für alle mit Signal auf dem Handy: Bekommen Sie eine Nachricht von „Signal Support", ignorieren Sie sie und melden Sie sie. Der Wiederherstellungsschlüssel gehört in ein Notizbuch oder einen Passwort-Manager, nie in einen Chat. Das Paradox von 2026: die Apps, die versprochen hatten, Phishing zu töten, sind nun das Hauptziel von Phishing.