Darum gehts
- Handynummern von Top-US-Politikern im Internet gelandet. Sicherheitslücke enthüllt
- IT-Experte warnt: Daten ermöglichen zielgerichtete Angriffe durch Phishing oder Spionagesoftware
- Betroffen sind Verteidigungsminister Pete Hegseth (44), Geheimdienstdirektorin Tulsi Gabbard (43) und Sicherheitsberater Mike Waltz
Es ist kaum vorstellbar, dass in einem Land, das normalerweise grossen Wert auf innere und äussere Sicherheit legt, die Handynummer eines Top-Politikers im Internet landet. Genau das soll aber in den USA passiert sein. Es ist die neuste Episode im Skandal um öffentliche Staatsgeheimnisse.
Konkret: Recherchen des «Spiegel» enthüllten am Mittwoch eine neue Sicherheitslücke rund um die ranghöchsten Trump-Berater. Handynummern, private Profilbilder, E-Mail-Adressen – alles öffentlich einsehbar. Zu den Betroffenen sollen Verteidigungsminister Pete Hegseth (44), Geheimdienstdirektorin Tulsi Gabbard (43) und Sicherheitsberater Mike Waltz (51) zählen. Die «Spiegel»-Reporter fanden die Daten über kommerzielle Personensuchmaschinen sowie gehackte Kundendaten, die veröffentlicht wurden.
«Sehr wertvoll für Geheimdienste»
«Aus Cyber Security Sicht ist dieser Vorfall ernst zu nehmen», sagt IT-Experte Sven Fassbender zu Blick. Fassbender ist Berater für Informationssicherheit bei zentrust partners. «Solche Informationen sind für ausländische Nachrichtendienste sehr wertvoll. Sie ermöglichen zielgerichtete Angriffe, zum Beispiel durch Phishing oder Spionagesoftware.» In vielen Fällen könnten solche Daten sogar schon vor dem öffentlichen Leak bekannt gewesen sein, ergänzt der Experte – «dennoch verstärkt ihre breite Verfügbarkeit das Risiko von Attacken.»
Wie der «Spiegel» schreibt, sollen die Nummern wohl immer noch genutzt werden. Sie sind mit den jeweiligen Social-Media-Profilen der Politiker verknüpft. Über die Nummern sei es ein Leichtes gewesen, die privaten Whatsapp-Accounts von Gabbard, Waltz und Hegseth zu finden, heisst es im Bericht.
Die Enthüllungen kommen zu einem Zeitpunkt, an dem Washingtons Sicherheitsapparat unter Druck steht. Am Montag machte der Chefredaktor des US-Magazins «The Atlantic» publik, dass er – wohl aus Versehen – in einen Signal-Chat mit hohen US-Regierungsmitgliedern eingeladen wurde. In der Chatgruppe wurde eine Militäraktion gegen die Huthi-Miliz im Jemen geplant. Screenshots belegen, dass der Journalist die heiklen Informationen über die genauen Angriffspläne und den Ablauf des Militärschlags exakt mitverfolgen konnte.
«Eine vollständige Entfernung ist kaum möglich»
Laut Fassbender reichen solche öffentlichen Informationen für gewöhnlich nicht aus, um die Sicherheit von Top-Politikern oder vertraulicher Kommunikation im Allgemeinen zu gefährden. «Dafür gibt es in der Regel mehrstufige Sicherheitskonzepte.» Dazu gehöre auch, dass sensible Informationen nicht über unsichere Geräte geteilt werden. «Dass offenbar genau dies im besagten Signal-Chat passiert ist, wirft Fragen auf. Man kann nur hoffen, dass es sich um einen Einzelfall handelt und dass die Sicherheitsstrategie jetzt umfassend geprüft wird.»
Und nun? Die Nummern können laut dem Experten nicht ohne Weiteres aus dem Netz gelöscht werden. «Eine vollständige Entfernung aus dem Internet ist in der Praxis kaum möglich – insbesondere bei Daten, die bereits über Leaks oder Datenhändler verbreitet wurden. Dennoch sollte der betroffene Personenkreis umgehend Massnahmen zur Schadensbegrenzung ergreifen.» Dies könne das Ändern der Passwörter oder Telefonnummern sowie Deaktivieren von Accounts sein.
Der jüngste Vorfall erhöhe das Sicherheitsrisiko für die USA nicht per se, schliesslich habe schon vorher eine Gefahr bestanden. «Das Leak macht das Problem aber sichtbarer und vielleicht auch akuter.» Die Wahrscheinlichkeit für gezielte Angriffe könnte also steigen.