Datenleck im Trump-Team: Signal-Klon der US-Regierung wurde gehackt
Ein Hacker hat die von Donald Trumps Ex-Sicherheitsberater Mike Waltz genutzte Signal-Variante kompromittiert. Ein Unternehmen bietet modifizierte Versionen von Messengern an, die verschlüsselte Nachrichten für Behörden archivieren - mit fatalen Lücken.
Der Vorfall zeigt, welche Sicherheitsrisiken bei der Kommunikation auf höchster Regierungsebene auftreten können - und weshalb man für hochsensible Inhalte keine Apps "von der Stange" verwenden sollte. TeleMessage vermarktet seine Produkte als Lösung für Behörden und Unternehmen, die verschlüsselte Nachrichten aus Compliance-Gründen archivieren müssen. Die Software behält dabei die Benutzeroberfläche der Original-Apps bei, leitet jedoch Kopien aller Nachrichten an Server zur Archivierung weiter.
Wie 404 Media berichtet, behauptet der anonyme Hacker, dass der Einbruch in die Backend-Infrastruktur "etwa 15 bis 20 Minuten" gedauert habe und "überhaupt keine große Anstrengung" erforderte. Besonders alarmierend: Der Angreifer konnte unverschlüsselte Nachrichteninhalte abfangen, darunter Daten von Behörden wie der US-Zoll- und Grenzschutzbehörde (CBP) sowie von Unternehmen wie der Kryptowährungsbörse Coinbase.
Ein Signal-Sprecher distanzierte sich bereits von solchen inoffiziellen Versionen: "Wir können die Privatsphäre oder Sicherheitseigenschaften inoffizieller Versionen von Signal nicht garantieren." Zwar wurden laut 404 Media keine direkten Nachrichten von Waltz oder anderen Kabinettsmitgliedern abgefangen, doch der Vorfall zeigt die grundsätzliche Verwundbarkeit des Systems.
Waltz war erst vor wenigen Tagen entlassen worden, nachdem er Wochen zuvor versehentlich einen Journalisten zu einer Signal-Gruppe hinzugefügt hatte, in der Echtzeit-Updates zu US-Militäraktionen im Jemen geteilt wurden. Die Enthüllung, dass er dabei eine modifizierte Signal-Version nutzte, verschärft die Sicherheitsbedenken zusätzlich.
Was haltet ihr von diesem Sicherheitsvorfall? Sollten Regierungsmitglieder überhaupt auf modifizierte Messenger-Apps zurückgreifen oder besser bei den Originalen bleiben? Teilt eure Meinung in den Kommentaren!
Siehe auch:
Sicherheitslücke in Signal-Klon des Trump-Teams
Die von hochrangigen US-Regierungsmitgliedern genutzte modifizierte Version der Messenger-App Signal wurde gehackt. Ein unbekannter Angreifer konnte in die Systeme von TeleMessage eindringen - jener israelischen Firma, die eine archivierungsfähige Variante des eigentlich sicheren Messengers anbietet. Die Sicherheitslücke betrifft ausgerechnet jene App, die der kürzlich entlassene Nationale Sicherheitsberater Mike Waltz bei Kabinettssitzungen mit Präsident Trump verwendete.Der Vorfall zeigt, welche Sicherheitsrisiken bei der Kommunikation auf höchster Regierungsebene auftreten können - und weshalb man für hochsensible Inhalte keine Apps "von der Stange" verwenden sollte. TeleMessage vermarktet seine Produkte als Lösung für Behörden und Unternehmen, die verschlüsselte Nachrichten aus Compliance-Gründen archivieren müssen. Die Software behält dabei die Benutzeroberfläche der Original-Apps bei, leitet jedoch Kopien aller Nachrichten an Server zur Archivierung weiter.
Wie 404 Media berichtet, behauptet der anonyme Hacker, dass der Einbruch in die Backend-Infrastruktur "etwa 15 bis 20 Minuten" gedauert habe und "überhaupt keine große Anstrengung" erforderte. Besonders alarmierend: Der Angreifer konnte unverschlüsselte Nachrichteninhalte abfangen, darunter Daten von Behörden wie der US-Zoll- und Grenzschutzbehörde (CBP) sowie von Unternehmen wie der Kryptowährungsbörse Coinbase.
Grundlegende Sicherheitsprinzipien ausgehebelt
Signal ist eigentlich für seine Ende-zu-Ende-Verschlüsselung bekannt, die selbst staatlicher Überwachung standhalten soll. Die TeleMessage-Variante, die das Unternehmen aktuell in "Capture Mobile" umbenennt, hebt dieses Sicherheitsprinzip jedoch auf, indem sie Nachrichten nach der Entschlüsselung abfängt und auf eigenen Servern speichert.Ein Signal-Sprecher distanzierte sich bereits von solchen inoffiziellen Versionen: "Wir können die Privatsphäre oder Sicherheitseigenschaften inoffizieller Versionen von Signal nicht garantieren." Zwar wurden laut 404 Media keine direkten Nachrichten von Waltz oder anderen Kabinettsmitgliedern abgefangen, doch der Vorfall zeigt die grundsätzliche Verwundbarkeit des Systems.
Waltz war erst vor wenigen Tagen entlassen worden, nachdem er Wochen zuvor versehentlich einen Journalisten zu einer Signal-Gruppe hinzugefügt hatte, in der Echtzeit-Updates zu US-Militäraktionen im Jemen geteilt wurden. Die Enthüllung, dass er dabei eine modifizierte Signal-Version nutzte, verschärft die Sicherheitsbedenken zusätzlich.
Was haltet ihr von diesem Sicherheitsvorfall? Sollten Regierungsmitglieder überhaupt auf modifizierte Messenger-Apps zurückgreifen oder besser bei den Originalen bleiben? Teilt eure Meinung in den Kommentaren!
Zusammenfassung
- Modifizierte Signal-Version für US-Regierung von Hacker kompromittiert
- TeleMessage bietet archivierungsfähige Variante des Messengers an
- Angreifer erbeutete unverschlüsselte Nachrichten von Behörden und Firmen
- Signal-Sprecher distanziert sich von inoffiziellen App-Versionen
- Sicherheitsberater Waltz nutzte gehackte App bei Kabinettssitzungen
- Vorfall zeigt Risiken bei Kommunikation auf höchster Regierungsebene
- Debatte über Nutzung modifizierter Messenger-Apps in der Regierung
Siehe auch:
- Signal-Gate geht weiter: US-Verteidigungsminister verstrickt sich tiefer
- 'Signal-Gate': US-Regierung schiebt Schuld an Skandal auf ein iPhone
- Trump-Regierung erklärt 'Signal-Gate' nach einer Woche für erledigt
- Trump vermutet "Hexenjagd" und meint, dass Signal "defekt" sei
- US-Skandal beschert Signal weltweiten Download-Boom
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen