Ist die Signal-App für verschlüsselte Chats und Videoanrufe sicher?

Signal verspricht, dass Deine Unterhaltungen nur zwischen den Personen im Chat und nicht bei deren Anbieter, in einem Cloud-Backup oder bei einem Unternehmen, das im Hintergrund Metadaten monetarisiert, gespeichert werden. Doch Datenschutzversprechen zählen nur, wenn sie einer Prüfung standhalten. Was macht Signal wirklich sicher, welche Daten speichert die App und wo endet ihr Schutz?

In diesem Leitfaden erfährst Du, wie sicher Signal tatsächlich ist, wie Deine Nachrichten und Anrufe geschützt werden, welche Daten die App noch benötigt, um zu funktionieren, und wo der Schutz endet. Außerdem erfährst Du, wie Signal im Vergleich zu anderen Apps wie WhatsApp und Telegram abschneidet und welche Schritte Du unternehmen solltest, um Signal so sicher wie möglich nutzen zu können.

Was ist die Signal-App und was macht sie so sicher?

Signal ist eine private Messaging-App, mit der Du Nachrichten verschicken, Anrufe tätigen und Medien teilen kannst, wobei der Schwerpunkt auf der Privatsphäre liegt. Sie funktioniert wie viele andere Chat-Apps auch, ist aber von Anfang an so konzipiert, dass sie so wenige Daten wie möglich preisgibt. Alle Nachrichten und Anrufe sind durch eine Ende-zu-Ende-Verschlüsselung geschützt, sodass nur Du und der Empfänger den Inhalt sehen oder hören können.

Signal selbst hat keinen Zugriff auf Deine Gespräche, ebenso wenig wie Mobilfunk- oder Cloud-Anbieter oder Dritte. Der Grund, warum Signal als besonders sicher gilt, ist, dass die Privatsphäre auf jeder Ebene seiner Technologie verankert ist. Zu den Datenschutz- und Sicherheitsmaßnahmen gehören:

• • Ende-zu-Ende-Verschlüsselung durch das Signal-Protokoll: Die gesamte Kommunikation wird mit dem Signal-Protokoll verschlüsselt, einem unabhängig geprüften kryptografischen System. Seine Schlüsselrotationsmethode bietet Perfect Forward Secrecy (Schutz von Nachrichten aus der Vergangenheit) sowie Post-Compromise-Security (Schutz von Nachrichten aus der Zukunft), selbst wenn ein Gerät kompromittiert wird.
  • Minimale Datenerfassung: Signal speichert weder Deine Nachrichten noch Deine Kontakte oder Anruflisten. Es bewahrt nur grundlegende Kontoinformationen wie Deine Telefonnummer, das Datum der Kontoerstellung und die letzte Verbindungszeit auf.
  • Standardmäßig keine Cloud-Backups: Nachrichten werden nur auf Deinem Gerät gespeichert, es sei denn, Du erstellst manuell ein verschlüsseltes Backup.
  • Open-Source-Code: Da Signal Open Source ist, können Sicherheitsexperten überprüfen, wie es funktioniert (und das tun sie auch).
  • Gemeinnützige Eigentümerschaft: Die App gehört der Signal Technology Foundation und wird durch Spenden finanziert, nicht durch Werbung oder Datenmonetarisierung. Dadurch werden die Anreize mit dem Datenschutz der Nutzer in Einklang gebracht.

Weitere wichtige Sicherheitsmerkmale, die Signal sicher machen

Über die Ende-zu-Ende-Verschlüsselung hinaus enthält Signal mehrere integrierte Tools, die darauf ausgelegt sind, gängige Datenschutzrisiken zu reduzieren. Diese Funktionen ersetzen keine gute Gerätesicherheit, helfen aber, Lücken zu schließen, die Messaging-Apps oft offenlassen.

Sicherheitsnummern und Kontaktverifizierung

Sicherheitsnummern helfen Dir zu bestätigen, dass Du wirklich mit der richtigen Person sprichst und nicht mit einem kompromittierten oder imitierten Konto. Jeder Eins-zu-Eins-Signal-Chat hat eine eindeutige Sicherheitsnummer, die Du und Dein Kontakt persönlich oder über einen anderen vertrauenswürdigen Kanal vergleichen könnt. Wenn die Nummern übereinstimmen, ist Deine Unterhaltung sicher und wurde nicht manipuliert.

Wenn ein Kontakt Signal neu installiert oder das Gerät wechselt, ändert sich seine Sicherheitsnummer. Signal benachrichtigt Dich, wenn dies passiert, und gibt Dir die Möglichkeit, Dich erneut zu verifizieren, bevor Du sensible Gespräche fortsetzt. Dadurch werden Man-in-the-Middle-Angriffe deutlich schwieriger.

Verschwindende Nachrichten und wann Du sie nutzen solltest

Verschwindende Nachrichten ermöglichen es Dir, einen Timer einzustellen, der Nachrichten nach einer festgelegten Zeit automatisch von beiden Geräten löscht. Das begrenzt, wie lange sensible Informationen zugänglich bleiben, wenn Dein Smartphone verloren geht, gestohlen oder geteilt wird.

Diese Funktion funktioniert am besten für temporäre Details wie Verifizierungscodes, Adressen oder kurzfristige Pläne. Sie ist ein Datenschutz-Tool, keine Garantie. Du kannst Inhalte weiterhin manuell speichern, und verschwindende Nachrichten sind an Orten, an denen die Vorratsdatenspeicherung gesetzlich vorgeschrieben ist, z. B. in Behörden oder beim Militär, wahrscheinlich nicht angebracht.

Einmal-Ansicht-Nachrichten

Einmal-Ansicht-Nachrichten ermöglichen es Dir, Fotos oder Videos zu senden, die nur ein einziges Mal geöffnet werden können. Nachdem der Empfänger sie angesehen hat, verschwindet die Datei aus dem Chat und kann nicht erneut geöffnet werden. Damit hast Du eine weitere Kontrollmöglichkeit, wenn Du sensible Bilder oder schnelle Schnappschüsse weitergibst, die Du nicht auf dem Gerät des Empfängers speichern möchtest. Bedenke jedoch, dass der Empfänger weiterhin einen Screenshot machen oder ein anderes Gerät verwenden kann, um ein Foto der Einmal-Ansicht aufzunehmen, bevor sie verschwindet.

Bildschirmsicherheit und Screenshot-Blockierung

Die Bildschirmsicherheitsfunktion von Signal hilft, Deine Chats vor neugierigen Blicken zu schützen. Wenn sie aktiviert ist, werden Nachrichtenvorschauen verborgen und Screenshots innerhalb der App auf unterstützten Geräten blockiert. Dadurch wird es anderen erschwert, Deine Nachrichten ohne Erlaubnis zu kopieren oder zu speichern.

Das ist hilfreich, wenn Du mehr Privatsphäre brauchst, beispielsweise wenn Du über sensible Themen sprichst oder Signal in der Öffentlichkeit benutzt. Zwar stoppt es nicht jede Aufnahmemethode, doch es erhöht die Hürde für beiläufiges Kopieren und Bildschirmaufnahmen.

Registrierungssperre (Signal-PIN-Schutz)

Die Registrierungssperre schützt Dein Konto, wenn jemand versucht, Deine Telefonnummer auf einem neuen Gerät zu registrieren. Ohne Deine Signal-PIN kann diese Person weder Dein Konto übernehmen noch auf Deine Profildaten zugreifen. Diese Funktion ist besonders wichtig, um SIM-Swap-Angriffe zu verhindern, bei denen Angreifer eine Telefonnummer kapern, um Zugriff auf verbundene Konten zu erhalten.

Gruppenchat-Schutzmaßnahmen

Signal-Gruppenchats sind Ende-zu-Ende-verschlüsselt, genau wie Eins-zu-Eins-Gespräche. Nur eingeladene Mitglieder können Nachrichten sehen, und Teilnehmer werden benachrichtigt, wenn jemand einer Gruppe beitritt oder sie verlässt. Admins kontrollieren, wer neue Mitglieder hinzufügen kann, um stillen oder versehentlichen Zugriff zu verhindern. Dennoch hängt die Gruppensicherheit letztendlich vom Gerät jedes Teilnehmers ab. Ein einziges kompromittiertes Telefon kann Gruppenkonversationen offenlegen.

Verschlüsselte Backups und lokale Speichersicherheit

Signal speichert Deine Nachrichten lokal auf Deinem Gerät statt auf seinen Servern. Wenn Du Dich entscheidest, ein Backup zu erstellen, wird es mit einer Passphrase verschlüsselt, die nur Du kennst, sodass niemand sonst es lesen kann. Auch der lokale Speicher ist verschlüsselt, was das Risiko reduziert, dass jemand auf Deinen Chat-Verlauf zugreift, wenn er physischen Zugang zu Deinem Telefon erhält.

Dieser Ansatz verringert das Risiko eines großen Datenverlusts, bedeutet aber auch, dass Du die Verantwortung für die Sicherheit Deines Backup-Passworts trägst. Verlierst Du es, ist eine Wiederherstellung des Backups unmöglich.

Welche Informationen sammelt Signal von Nutzern?

Signal ist darauf ausgelegt, mit so wenig Nutzerdaten wie möglich zu arbeiten. Im Gegensatz zu vielen Messaging-Apps speichert es keine detaillierten Nutzerprotokolle. Dennoch behält es eine kleine Menge kontobezogener Metadaten, um den Dienst zu betreiben.

Das speichert Signal:

• • Deine Telefonnummer für Kontoregistrierung und Kontaktsuche
  • Datum und Uhrzeit der Erstellung Deines Signal-Kontos zur Legitimitätsprüfung
  • Letzte Nutzung der App, um zu überprüfen, dass Dein Konto aktiv ist
  • Den Profilnamen und das Profilfoto (diese sind Ende-zu-Ende-verschlüsselt und nur für von Dir gewählte Kontakte sichtbar)

Das speichert Signal nicht:

• • Nachrichten oder Anrufinhalte
  • Kontaktliste
  • Gruppenmitgliedschaftsinformationen
  • Gesprächsverlauf
  • Mediendateien
  • Standortdaten
  • IP-Adresse nach Nachrichtenzustellung
  • Nutzungsprotokolle oder Aktivitätsmuster
  • Werbe-IDs oder Tracking-Informationen

Was sind die Grenzen der Sicherheit von Signal?

Signal ist sehr sicher, kann aber nicht vor jedem Risiko schützen. Viele der Einschränkungen von Signal sind nicht auf eine schwache Verschlüsselung zurückzuführen. Sie ergeben sich vielmehr aus dem, was außerhalb der App, auf dem Gerät oder mit den an der Unterhaltung beteiligten Personen passiert. Zu den wichtigsten Einschränkungen gehören:

• • Gerätesicherheit: Wenn auf Deinem Telefon Malware, Spyware oder Tools für den Fernzugriff installiert sind, können Deine Nachrichten vor der Verschlüsselung oder nach der Entschlüsselung gelesen werden. Dasselbe gilt, wenn jemand physischen Zugriff auf ein entsperrtes Telefon erhält.
  • Screenshots und Bildschirmaufnahmen: Signal kann nicht verhindern, dass Personen den Bildschirm mit einem anderen Gerät fotografieren oder externe Aufnahme-Tools verwenden. Sobald eine Nachricht auf dem Bildschirm eines Empfängers erscheint, verlierst Du die volle Kontrolle darüber.
  • Backup- und Export-Risiken: Manuelle Exporte, unsichere System-Backups oder unverschlüsselte Cloud-Speicher können den Nachrichtenverlauf preisgeben. Diese Lecks stammen nicht von Signal selbst, sondern von der Art und Weise, wie die Daten anschließend behandelt werden.
  • Social Engineering: Signal kann nicht verhindern, dass Dich jemand dazu bringt, Informationen preiszugeben oder etwas an die falsche Person zu senden.
  • Kompromittierte Kontakte: Wenn die Person, mit der Du sprichst, ein gehacktes oder unsicheres Gerät hat, können Deine Nachrichten trotzdem auf deren Seite offengelegt werden.
  • Rufnummernabhängigkeit: Dein Signal-Konto ist an Deine Telefonnummer gebunden, sodass Nummern-Hijacking oder Neuvergabe Risiken schaffen kann, wenn Du keinen PIN-Schutz verwendest. Ein Beispiel hierfür ist der SIM-Swap-Angriff auf Twitters ehemaligen CEO Jack Dorsey, bei dem die Angreifer die Kontrolle über seine Telefonnummer erlangten und sie nutzten, um auf verbundene Dienste zuzugreifen.
  • Nutzer- oder Admin-Fehler in Gruppenchats: Sensible Informationen können durchsickern, wenn jemand die falsche Person hinzufügt, es versäumt, Admins zu verwalten, oder wenn verschwindende Nachrichten verwendet werden, obwohl Aufzeichnungen erforderlich sind. Wie zum Beispiel, als hochrangige Vertreter der nationalen Sicherheit der USA einen Signal-Gruppenchat nutzten, um militärische Pläne zu besprechen, und versehentlich einen Journalisten hinzufügten.

Praktische Tipps: So nutzt Du Signal sicher

Die Verschlüsselung von Signal ist stark, aber Deine tatsächliche Sicherheit hängt davon ab, wie gut Du die Geräte, Konten und Personen, die an Deinen Unterhaltungen beteiligt sind, schützt. Diese praktischen Schritte konzentrieren sich darauf, genau die Lücken zu schließen, die Angreifer, Betrüger und Ermittler normalerweise ausnutzen.

• • Aktiviere die Registrierungssperre. Dies verhindert, dass jemand Deine Telefonnummer auf einem anderen Gerät registriert. So bist Du vor SIM-Swap-Angriffen und Nummern-Hijacking geschützt.
  • Bestätige Sicherheitsnummern, wenn Du sensible Informationen teilst. So stellst Du sicher, dass Du mit der richtigen Person sprichst und nicht mit einem Imitator oder einem kompromittierten Gerät.
  • Nutze verschwindende Nachrichten für sensible Gespräche. Stelle einen automatischen Lösch-Timer ein, damit Nachrichten nicht länger als nötig auf Deinem Gerät bleiben.
  • Aktiviere Einmal-Ansicht-Nachrichten für temporäre Bilder, um die Chance einer langfristigen Offenlegung zu minimieren.
  • Deaktiviere Screenshots in Signal und verstecke Inhalte in Deinem App-Switcher, um zu verhindern, dass sie zufällig angezeigt werden, und um Bildschirmaufnahmen zu erschweren.
  • Verwende auf Deinem Gerät statt einer einfachen PIN einen starken Passcode oder biometrische Sicherheit.
  • Halte Dein Betriebssystem aktuell. Ein Smartphone ohne aktuelle Sicherheitsupdates ist ein leichtes Ziel, unabhängig von Deiner Messaging-App.
  • Begrenze den Zugriff auf Dein Gerät. Jeder, der Zugriff auf Dein Gerät hat, kann Deine Nachrichten lesen, selbst in sicheren Apps.
  • Tritt nur Gruppenchats bei, denen Du vertraust. Die Gruppensicherheit hängt von jedem einzelnen Gerät ab. Ein kompromittiertes Telefon gefährdet die gesamte Gruppe.
  • Vermeide die Installation von Signal auf geteilten, unsicheren oder firmeneigenen Geräten, auf denen möglicherweise Überwachungstools installiert sind.

Wie schneidet Signal im Vergleich zu anderen Messaging-Apps ab?

Um zu verstehen, wie sicher Signal wirklich ist, hilft ein Vergleich mit anderen beliebten Messaging-Apps. Wenn Du vergleichst, wie diese Plattformen mit Deinen Nachrichten und Metadaten umgehen, wird die Sicherheitslücke viel deutlicher.

	Signal	Telegram	WhatsApp	Facebook Messenger	iMessage	Google Messages
Eigentümerschaft	Gemeinnützig (Signal Foundation)	Privat (Pavel Durov)	Meta (ehemals Facebook)	Meta (ehemals Facebook)	Apple	Google
Ende-zu-Ende-Verschlüsselung	Immer eingeschaltet	Optional (nur Geheimchats)	Immer eingeschaltet	Nicht standardmäßig (verfügbar über Geheime Unterhaltungen)	Immer eingeschaltet zwischen Apple-Geräten	Verfügbar für 1:1 RCS-Chats (Standard, wenn unterstützt)
Gesammelte Daten	Nur Telefonnummer	Telefonnummer, Kontaktliste	Telefonnummer, Kontaktliste, Metadaten	Umfangreich (Kontakte, Standort, Metadaten, etc.)	Apple ID, Geräteinformationen, begrenzte Metadaten	Rufnummer, Geräteinformationen, Nutzungsmetadaten
Zugriff auf Nachrichteninhalte	Nicht möglich aufgrund der Verschlüsselung	Möglich in nicht-geheimen Chats	Aufgrund der Verschlüsselung nicht möglich	Unklar	Nicht möglich für Apple (es sei denn, iCloud-Backups sind unverschlüsselt)	Nicht möglich für verschlüsselte RCS-Chats
Gespeicherte Metadaten	Minimal (Datum der letzten Verbindung)	Ausführlich (IP-Adresse, Gerätedetails, etc.)	Mäßig (z. B. mit wem Du sprichst und wann)	Umfassend (Metadaten, Gerätedetails usw.)	Mäßig (Routing-Informationen, Zeitstempel, Gerätedaten)	Moderat (Zeitstempel der Nachricht, Teilnehmer, Gerätedaten)
Open Source	Vollständig Open Source	Teilweise Open Source	Teilweise Open Source	Closed Source	Closed Source	Teilweise Open Source
Verschwindende Nachrichten	Verfügbar	Verfügbar	Verfügbar	Eingeschränkt (manuelle Löschung erforderlich)	Verfügbar (automatisches Löschen von Zeitstempeln)	Verfügbar (Ablauf von RCS-Nachrichten, begrenzte Unterstützung)

Die Sicherheitsfunktionen von Signal sind umfangreich, aber sie haben ihre Grenzen

Signal wurde mit dem Fokus auf Privatsphäre entwickelt. Die starke Verschlüsselung, die sehr geringe Datenerfassung und die gemeinnützige Mission heben Signal von den meisten anderen Messaging-Apps ab. Wenn Du Dein Gerät schützt und die Sicherheitsfunktionen von Signal richtig einsetzt, kannst Du Deine Unterhaltungen zuverlässig geheim halten.

Für noch mehr Privatsphäre kannst Du Signal zusammen mit CyberGhost VPN nutzen. Es hilft, Deine IP-Adresse zu verbergen, und sichert Deine Internetverbindung, was besonders im öffentlichen WLAN nützlich ist. Dies bietet eine zusätzliche Schutzebene, die über das reine Messaging hinausgeht. CyberGhost VPN bietet außerdem eine 45-tägige Geld-zurück-Garantie, sodass Du es ohne Risiko ausprobieren kannst.

Häufig gestellte Fragen