Mobilfunknetze gekapert: FBI warnt nach China-Hack: Hört auf, SMS zu schreiben

In den USA haben Hacker sich weitgehenden Zugriff auf SMS und Anrufe in den wichtigsten Mobilfunknetzen verschafft. Die Spur führt nach China. Nun warnt das FBI.

Bestimmte Arten der Kommunikation sind nicht sicher – das machten die US-Sicherheitsbehörden diese Woche klar. Über Monate haben chinesische Hacker die US-Mobilfunknetze angezapft. Ein US-Abgeordneter sprach zuletzt vom „ernstzunehmendsten Datenraub in unserer Geschichte“. Besonders gefährdet: die klassischen Textnachrichten.

Mindestens seit dem Frühjahr seien die Hacker in die Netze von über 80 Mobilfunkanbietern eingedrungen und hätten Metadaten zu SMS und Anrufen abgegriffen. Die klare Warnung: Auf SMS und den Nachfolger RCS solle man lieber verzichten. Das erklärten Jeff Greene, stellvertretender Chef der Cybersecurity and Infrastructure Security Agency (CISA), und ein nicht namentlich genannter Beamter der US-Bundespolizei FBI am Dienstag bei einer Pressekonferenz.

PAID Hacker BKA-Fahndung 09.26

Angriff per SMS

Der über 30 Jahre alte Nachrichten-Standard SMS ist genauso wenig vor Zugriffen geschützt wie der Nachfolger RCS. Beide schicken die Nachrichten im Klartext über den Äther, sind deshalb anfällig für Spionage. Dasselbe gilt für klassische Sprachanrufe.

„Nutzen Sie, wo es geht, verschlüsselte Kommunikation. Wir müssen das tun“, erklärte Greene. „Ob bei Textnachrichten oder bei Sprachanrufen, wenn man dazu in der Lage ist. Selbst wenn unsere Gegner an die Daten kommen: Wenn sie verschlüsselt sind, ist es unmöglich, sie auszulesen.“ Auf Dauer müsse man zudem prüfen, wie die Kommunikation allgemein sicherer wird.

Whatsapp Chats verstecken 07.02

Die Warnung hat in den USA noch ein anderes Gewicht als in vielen anderen Ländern. Während sich in weiten Teilen der Welt Messenger wie Whatsapp als Standard-Kommunikation durchgesetzt haben, sind dort immer noch die vorinstallierten SMS-Apps der Smartphone-Hersteller die erste Wahl. 

Die Betriebssysteme Google Android und Apples iOS verschlüsseln die Daten aber nur, wenn sie an Geräte mit dem gleichen System geschickt werden – und setzen sonst weiter auf SMS. Dass Apple nach langem Zögern nun auch RCS unterstützt, ist leider kein Schutz: Eine Verschlüsselung des neuen Standards soll erst später kommen.

Gigantische Attacke

Wie groß das Problem tatsächlich ist, zeigt eine Auswertung der Daten, die von den Hackern gestohlen wurden. Dem FBI-Beamten zufolge gelang es den Angreifern, gleich drei Arten von Daten aus den Systemen zu erbeuten. Zum einen Metadaten, also wer wann mit wem gesprochen oder geschrieben hatte. Zum anderen habe auch eine Live-Auswertung von Telefonaten stattgefunden – davon sollen auch hochrangige Politiker wie der künftige US-Präsident Donald Trump und sein Vize J. D. Vance betroffen gewesen sein.

Zuletzt gelang es den Angreifern, ein System zu infiltrieren, über das die Mobilfunkbetreiber den staatlichen Stellen im Rahmen von Abhörgenehmigungen Zugang zum System geben können. Darüber sollen etwa auch Gerichtsunterlagen erbeutet worden sein.

Der letzte Punkt sollte in Europa nicht ungehört bleiben: Während die CISA betont, wie wichtig Verschlüsselungen sind, werden diese von einigen europäischen Sicherheitsbehörden als Problem gesehen. Die Bundespolizei Belgiens fordert etwa, dass die Messenger-Anbieter auf Nachfrage sämtliche Chat-Inhalte an Behörden herausgeben müssen, andere wollen Hintertüren einbauen. Dass die chinesischen Hacker nun genau solche staatlichen Zugänge ausnutzten, sollte man wohl als Warnung für die Gefahren dieses Ansatzes sehen.

Angriffe auf die US-Politik

Die Kampagne war zuerst von Microsoft entdeckt und der Gruppe „Salt Typhoon“ zugeordnet worden, die mit dem chinesischen Ministerium für Staatssicherheit verbandelt ist. Nach Angaben der CISA und des FBI habe man bisher keine weitreichende Spionage der US-Bevölkerung nachweisen können. Die Attacken richteten sich demnach sehr gezielt auf die Hauptstadt Washington D.C. und dort arbeitende Politiker.

Noch ist die Gefahr offenbar nicht gebannt. „Wir können nicht mit Sicherheit sagen, ob unsere Gegner aus den Netzen entfernt wurden“, gab CISA-Stellvertreter Greene unumwunden zu. Es sei unmöglich vorherzusagen, wann es so weit sei. „Wir sind dran, sie aufzutreiben. Aber wir können nicht mit Sicherheit sagen, dass wir alles wissen. Und auch unsere Partner nicht.“

Quellen:  „Politico„, NBC, Heise, „Forbes