Die obskure Firma Telemessage verspricht sichere Kommunikation. Auch Donald Trumps Regierung setzt deren Messenger ein. Wie einfach diese zu hacken waren, schockte selbst den Angreifer.
Der letzte Chat-Skandal von Donald Trumps Regierung liegt erst wenige Wochen zurück. Ausgerechnet durch einen Fehler des Nationalen Sicherheitsberaters Mike Waltz war "The Atlantic"-Chefredakteur Jeffrey Goldberg in einem vertraulichen Regierungs-Chat gelandet. Nun macht ein Hacker öffentlich: Es könnten noch deutlich mehr Personen die geheimen Chats mitgelesen haben.
Dies meldet das auf Enthüllungsrecherchen spezialisierte Portal "404 Media". Der nicht namentlich genannte Hacker hatte sich an das Portal gewandt, nachdem er einen speziell an Behörden und Unternehmen gerichteten Messenger geknackt hatte – den auch die Trump-Regierung benutzt. Dabei war es dem Angreifer nicht nur gelungen, die Rufnummern zahlreicher Nutzer des Messengers zu ermitteln. Er konnte auch eigentlich verschlüsselte Chatnachrichten abfangen. Und sie im Klartext lesen.
In 15 Minuten gehackt
Beim gehackten Messenger handelt es sich um "Telemessage", eine wenig bekannte Firma aus Israel, die Behörden und Unternehmen modifizierte Varianten beliebter Messenger wie Whatsapp, Telegram oder Wechat verkauft. Ziel des Angriffs war die von dem Unternehmen angebotene Variante des eigentlich als sehr sicher geltenden Messengers Signal. Diese Telemessage-Variante hatte zuletzt Schlagzeilen gemacht, weil Donald Trumps Team sie genutzt hatte.
Auch der Hacker wurde durch die Medienberichte auf Telemessage aufmerksam. Er sei "neugierig gewesen, wie sicher es ist", erklärte er "404 Media" seinen Hack-Versuch. Wie einfach dieser schließlich war, das überraschte auch den Hacker selbst. "Ich würde sagen, es dauerte etwa 15 bis 20 Minuten", erklärte er gegenüber dem Portal. "Es war wirklich nicht besonders aufwendig."
Sicherheits-Feature als Schwachstelle
Einfallstor war ausgerechnet eine Funktion, die den Behörden die Nutzung des Spezial-Messengers schmackhaft machen sollte: Während Signal für seine extrem sichere Verschlüsselung der Gespräche bekannt ist, macht es genau diese schwer, einen Nachweis über die Konversationen zu führen. Diese Dokumentation ist im Falle von Behörden oder Firmen aber oft gesetzlich vorgeschrieben. Telemessage bietet genau das: Der Messenger funktioniert ganz normal, archiviert dabei aber automatisch alle Nachrichten. Genau das erwies sich als Schwachstelle.
Während man bei Signal-Chats nur mitlesen kann, wenn man Zugriff auf eines der beteiligten Geräte hat, griff der Telemessage-Hacker einfach die Server mit den Archivdateien an. Und fand eine Goldmine: Sowohl die Chatverläufe selbst als auch die Rufnummern und sogar die Zugangsdaten waren unverschlüsselt auf dem Server der Firma hinterlegt. Über verschiedene Wege konnte "404 Media" verifizieren, dass es sich bei den vom Hacker vorgelegten Daten tatsächlich um Chats und Rufnummern von Behörden, einer Bank und sogar der Polizei von Washington D.C. handelte.
Donald Trumps Team unter Druck
Daten der Trump-Regierung fanden sich darunter zwar nicht, der Hacker hatte allerdings auch nicht gezielt danach gesucht. Es sei ihm vor allem darum gegangen, die Sicherheit zu prüfen, betonte er. Dass auch das Trump-Team auf Telemessage setzt, ist bekannt: Der damals noch als Nationaler Sicherheitsberater tätige Mike Waltz war mehrfach bei der Nutzung der App fotografiert worden, in seinen sichtbaren Chats waren auch Gespräche mit Vizepräsident J.D. Vance und der nationalen Geheimdienst-Chefin Tulsi Gabbard zu sehen.
Entsprechend alarmiert gibt sich der Hacker. "Wer weiß, wie lange er auf diese Weise angreifbar war?", versucht er die Gefahr durch die Lücke einzuordnen. Für die zahlreichen Hackergruppen, die weltweit im Auftrag von Regierungen oder als Dienstleister nach Schwachstellen suchen, sind solche Lücken in eigentlich als sicher geltenden Systemen schlicht Gold wert. Eine hohe Hürde hatten sie im Falle von Telemessage nicht, meint der Hacker. "Wenn ich das in weniger als 30 Minuten finden konnte, kann das auch jeder andere."
Für Mike Waltz hatte die Signal-Affäre bereits vor Bekanntwerden des Hacks Konsequenzen: Er wurde letzte Woche als Nationaler Sicherheitsberater abgesetzt. Ob eine Nachfrage von "404 Media" ans Weiße Haus damit zu tun hat, ist nicht bekannt.
