Der Sicherheitsberater des US-Präsidenten Donald Trump, Mike Waltz, ist bereits wegen des missbräuchlichen Einsatzes einer schwachen, gesicherten Kopie des Signal-Apps für offizielle Kommunikation entlassen worden. Doch die Auswirkungen des Sicherheits-skandals sind noch lange nicht abgeschlossen.
Laut Reuters hat ein Hacker Zugriff auf die Daten der israelischen App TeleMessage erlangt, die der amerikanischen Regierung verkauft wurde, um Nachrichten von Apps wie Signal zu archivieren. Dadurch erhielt der Hacker Informationen über eine viel größere Zahl von Regierungsbeamten als angenommen.
Mit der Hilfe der gemeinnützigen Organisation Distributed Denial of Secrets, die veröffentlichte Informationen mit öffentlichem Interesse, hat Reuters entdeckt, dass Informationen von mehr als 60 Beamten aus dem System TeleMessage stammten.
Dazu gehören Mitarbeiter des Außenministeriums, der Weißen Haus-Administration, der Notfall-Dienste und des geheimen Nachrichtendienstes, der Telegramm übermittelt.
Obwohl die Nachrichten oft fragmentiert waren, konnten Journalisten die Telefonnummern der Regierungsbeamten erkennen.
Auch externe Nutzer, deren Nummern gefährdet wurden, einschließlich eines Menschen, der nach einem Naturkatastrophen Hilfe suchte und eines Mitarbeiters in einem Finanzinstitut, bestätigten, dass sie tatsächlich Nachrichten mit Regierungsbeamten der Trump-Administration geteilt hatten.
Alles ging schief für Waltz, nachdem er versehentlich den Chefredakteur der Zeitschrift The Atlantic, Jeffrey Goldberg, in einem Signal-Gruppe hinzufügte, in dem Regierungsbeamte über militärische Pläne diskutierten, insbesondere Angriffe auf Houthi in Jemen.
Bald darauf wurde Waltz bei einer Kabinettssitzung fotografiert, während er TeleMessage verwendete, nur wenige Tage bevor sich herausstellte, dass die App und ihr Server gehackt worden waren.
Sein sofortiger Rücktritt aus dem Weißen Haus war jedoch nur der Anfang.
Laut Informationen von Wired gelang es einem Hacker innerhalb von weniger als 20 Minuten, in den Server von TeleMessage einzudringen.
Das Problem bestand darin, dass die App falsch “hashing” anwendete, was es extrem einfach machte, die Passwörter der Nutzer zu finden.
Es wird berichtet, dass das Weiße Haus den Vorfall anerkennt, aber über Details schweigt.
Nachdem er Zugriff erlangt hatte, fand der Hacker einen Ordner namens “heapdump”, der Informationen über die Eingabe und da die Nachrichten ohne Verschlüsselung archiviert waren, war er auch in der Lage, Teile der Kommunikation zu sehen.
