Offenbar mehr Daten von US-Regierung gehackt als bekannt

Das Material stammt von der US-Organisation Distributed Denial of Secrets, die nach eigenen Angaben gehackte und geleakte Dokumente im öffentlichen Interesse archiviert und zur Verfügung stellt. Das nun bekannt gewordene Ausmaß des Datenlecks offenbart weitere schwere Sicherheitslücken innerhalb der Regierung von US-Präsident Donald Trump. Die von Reuters ausgewertete Datensammlung enthält Material von Katastrophenhelfern, Zollbeamten, mehreren US-Diplomaten, mindestens einem Mitarbeiter des Weißen Hauses und Angehörigen der Strafverfolgungsbehörde Secret Service. Die geprüften Nachrichten umfassen einen Zeitraum von etwa einem Tag, endend am 4. Mai.

Viele der Mitteilungen waren unvollständig, weshalb nicht der gesamte Inhalt der Daten verifiziert werden konnte. Doch in mehr als einem halben Dutzend der Fälle konnten die Telefonnummern ihren Besitzern zugeordnet waren. Ein Empfänger einer abgefangenen Textnachricht, der Hilfe bei der Katastrophenschutzbehörde FEMA beantragt hatte, bestätigte Reuters die Echtheit der geleakten Nachricht. Auch ein Finanzdienstleistungsunternehmen, dessen Nachrichten ebenfalls abgefangen wurden, bestätigte deren Authentizität.

Bei der begrenzten Überprüfung kamen keine eindeutig sensiblen Inhalte oder Chats von Waltz oder anderen Kabinettsmitgliedern zutage. Einige Chats schienen jedoch die Reisepläne hochrangiger Regierungsvertreter zu betreffen, wie offenbar organisatorische Aspekte einer Veranstaltung im Vatikan oder die mutmaßliche Reise von US-Vertretern nach Jordanien.

Reuters kontaktierte alle feststellbaren Personen für eine Stellungnahme. Einige bestätigten ihre Identität, die meisten antworteten jedoch nicht oder verwiesen auf ihre jeweiligen Behörden. Der Eigentümer von TeleMessage, das in Portland ansässige Unternehmen Smarsh, reagierte nicht auf Anfragen zu den geleakten Daten. Die App ist seit dem 5. Mai aus sicherheitsrelevanten Gründen auf Eis gelegt.

Weißes Haus ist sich des "Cybersicherheitsvorfalls bewusst"

Das Weiße Haus erklärte in einer Mitteilung, es sei sich "des Cybersicherheitsvorfalls bei Smarsh bewusst", äußerte sich jedoch nicht zur Nutzung der Plattform. Das US-Außenministerium, das Heimatschutzministerium, die übergeordnete Behörde für FEMA (CISA) und der Secret Service antworteten nicht auf Anfragen. Die FEMA erklärte, es gebe keine Hinweise darauf, dass ihre Informationen entwendet wurden. Auf zugesandte Kopien interner FEMA-Nachrichten reagierte die Behörde nicht. Ein Sprecher der Zoll- und Grenzschutzbehörde (CBP) wiederholte eine frühere Stellungnahme, wonach TeleMessage deaktiviert wurde und der Vorfall untersucht werde.

TeleMessage war außerhalb von Regierungs- und Finanzkreisen lange Zeit kaum sichtbar. Bekannt wurde der Dienst und der Sicherheitsskandal erst durch ein Foto der Nachrichtenagentur Reuters vom 30. April - dieses zeigte, wie Waltz die App während einer Kabinettssitzung nutzte. Der 51-jährige Republikaner hat seinen Posten als Trumps Sicherheitsberater inzwischen geräumt. Er war bereits zuvor in die Kritik geraten, als er im März offenbar versehentlich einen Journalisten in eine Signal-Chat-Gruppe mit anderen hochrangigen Politikern eingeladen hatte. In dem Thread wurden Details einer bevorstehenden US-Bombardierung im Jemen beschrieben. Der irrtümlich eingeladene Herausgeber des Magazins "The Atlantic" hatte anschließend darüber berichtet. Bei einer folgenden Kabinettssitzung hatte Trump das Vorgehen von Waltz zwar kritisiert, ihm aber öffentlich das Vertrauen ausgesprochen.