Ein Hacker hat es geschafft, die Sicherheit einer Kommunikationsplattform zu durchbrechen, die von ehemaligen Sicherheitsberatern des US-Präsidenten Donald Trump verwendet wurde. Laut einer Analyse von Reuters haben über 60 verschiedene Benutzer der amerikanischen Regierung die Plattform TeleMessage verwendet, darunter Angestellte des Geheimdienstes, des Stabes der Weißen Haus, Diplomaten und Zollbeamte.
Die Daten wurden von der non-profit-Organisation “Distributed Denial of Secrets” gesichert, die sich mit der Veröffentlichung von gehackten Dokumenten für die Öffentlichkeit einsetzt. Die abgefangenen Nachrichten umfassen einen Zeitraum von etwa einem Tag bis zum 4. Mai und viele davon sind fragmentiert.
Dieser Vorfall wirft ernsthafte Bedenken über die Sicherheit der Daten und die Art und Weise auf, wie Regierungsbeamte Kommunikationsplattformen verwenden.
TeleMessage, eine Plattform, die bis vor kurzem nur innerhalb der Regierung und Finanzwelt bekannt war, erlangte mediale Aufmerksamkeit nach einer Fotografie von Reuters vom 30. April, auf der Mike Waltz zu sehen ist, wie er die Version von TeleMessage des privatsicheren Signal-Apps überprüft, während er an einem Kabinettsmeeting teilnimmt.
Obwohl Reuters nicht alle Inhalte der von TeleMessage geflossenen Daten verifizieren konnte, konnten sie in mehr als sechs Fällen bestätigen, dass die in den Daten enthaltenen Telefonnummern genau mit ihren Besitzern übereinstimmten. Ein Empfänger einer der abgefangenen Nachrichten, ein FEMA-Helfer, bestätigte für Reuters, dass die veröffentlichte Nachricht wahr war. Eine Finanzdienstleistungs-Firma, deren Nachrichten ebenfalls abgefangen wurden, bestätigte ebenfalls die Authentizität ihrer Nachrichten.
Dieser Nachweis verstärkt die Bedenken über die Verletzung der Privatsphäre und Sicherheit bei der Verwendung solcher Kommunikationsplattformen.
Basierend auf einer begrenzten Überprüfung der geflossenen Daten fand Reuters nichts, was offensichtlich als sensibel angesehen werden könnte, und entdeckte keine Gespräche zwischen Mike Waltz und anderen Regierungsbeamten. Es gibt jedoch einige Gespräche, die sich auf die Reisepläne hoher Regierungsbeamter beziehen.
Ein Gruppe in der Signal-App namens “POTUS | ROME-VATICAN | PRESS GC” scheint mit der Logistik eines Ereignisses im Vatikan verbunden zu sein, während ein anderer Gruppe über eine Reise von Regierungsbeamten in Jordanien diskutiert.
TeleMessage ist seit dem 5. Mai außer Betrieb, nachdem es “aus Sicherheitsgründen” ausgesetzt wurde. Die Firma, die den Service betreibt, Smarsh, mit Sitz in Portland, Oregon, hat keine Antworten auf Anfragen nach Kommentaren zu den Datenlecks gegeben.
Dieser Vorfall zeigt mögliche Schwächen in den Kommunikationssystemen, die von Regierungsbehörden verwendet werden, und wirft Fragen über die Cyber-Sicherheit in Regierungsbehörden auf.
Die Erklärungen und Maßnahmen der amerikanischen Regierungsbehörden nach dem Datenleak von TeleMessage zeigen, dass sie sich um die Sicherheit der Daten und die Risiken von Metadaten kümmern, obwohl die Antworten begrenzt waren:
Die Weiße Haus bestätigte, dass sie “von dem Cyber-Sicherheitsvorfall bei Smarsh informiert” waren, aber nicht über die Verwendung der Plattform sprach.
Der Außenministerium gab keine Antwort.
Der Geheimdienst bestätigte, dass die Produkte von TeleMessage “nur von einer kleinen Gruppe von Geheimdienstmitarbeitern verwendet” wurden und dass sie die Situation untersuchen.
FEMA bestätigte per E-Mail, dass “keine Beweise” vorliegen, dass ihre Informationen kompromittiert wurden, aber antwortete nicht, als Reuters Kopien der internen Nachrichten, die abgefangen wurden, anfragte.
Die Zoll- und Grenzschutzbehörde (CBP) wiederholte eine vorherige Erklärung, dass sie TeleMessage deaktiviert und die Angelegenheit untersucht haben.
