„
U.S. warnt vor russischer Sicherheitsbedrohung
Trotz der Zusammenarbeit der Regierung mit dem Kreml hat das Pentagon in Bezug auf Russland klare Bedenken hinsichtlich der Cybersicherheit geäußert und am 18. März eine Warnung herausgegeben, Signal nicht zu verwenden, da in der App eine „Schwachstelle identifiziert wurde“, berichtete NPR. Die Warnung erfolgte Tage nach dem Angriff der USA und etwa eine Woche, bevor die Anwesenheit von Goldberg in der Gruppen-Chat öffentlich bekannt wurde.
„Russische professionelle Hacking-Gruppen nutzen die Funktionen „verknüpfter Geräte“, um verschlüsselte Gespräche auszuspionieren“, hieß es in der Warnung.
„Bitte beachten Sie: Drittanbieter-Messaging-Apps (z. B. Signal) sind gemäß der Richtlinie für nicht klassifizierte Rechenschafts-/Rückrufübungen zugelassen, dürfen jedoch NICHT zur Verarbeitung oder Speicherung von nicht öffentlichen nicht klassifizierten Informationen verwendet werden“, so die Warnung weiter.
Die Warnung ist eine Wiederholung einer zuvor etablierten Richtlinie der US-Regierung. Im Jahr 2023 gab das Verteidigungsministerium eine Richtlinie heraus, die „nicht verwaltete“ Messaging-Apps wie Signal und WhatsApp klassifizierte und erklärte, dass sie „NICHT autorisiert sind, nicht öffentliche DoD-Informationen abzurufen, zu übertragen oder zu verarbeiten“.
Die Gruppe nutzte auch eine Signal-Funktion, die Nachrichten nach einer Woche verschwinden ließ, berichtete The Atlantic, was nach Meinung einiger Experten gegen die Gesetze zur Aufzeichnung öffentlicher Dokumente verstieß. Ein ehemaliger Regierungsvertreter für Sicherheit, der anonym bleiben wollte, sagte zuvor gegenüber Fortune, dass alle Beamten in der Gruppe gesetzlich verpflichtet wären, Aufzeichnungen ihrer Kommunikation aufzubewahren, und kein Beamter entscheiden könne, ob ihre Nachrichten den Gesetzen zur Aufzeichnung öffentlicher Dokumente unterliegen oder nicht.
Sicherheitsmängel
Trotz der Bezeichnung von Signal als anfällige Messaging-Plattform durch das Verteidigungsministerium liegt das eigentliche Sicherheitsrisiko nicht in der App, sondern im eigenen Telefon, so ein Cybersicherheitsexperte.
„Signal ist eine der besten Apps für Ende-zu-Ende-Verschlüsselung und Kommunikation“, sagte V.S. Subrahmanian, Professor für Informatik an der Northwestern University und Leiter ihres AI- und Sicherheitslabors, gegenüber Fortune. „Aber Telefone sind es nicht.“
Das Pentagon nannte Signal wahrscheinlich speziell wegen seiner Beliebtheit, so Subrahmanian, was es zu einem größeren Ziel für Malware machen könnte, aber es gibt Sicherheitsrisiken für jede App, die auf einem persönlichen Gerät heruntergeladen wird. Wenn eine App heruntergeladen wird, kann sie harmlos sein, aber dann automatisch mit Malware aktualisiert werden. Ebenso könnte Malware auf einem persönlichen Telefon den Inhalt von dem abgreifen, was auf dem Bildschirm einer Person angezeigt wird, auch wenn sie eine verschlüsselte App verwenden. Eine Möglichkeit, Risiken zu minimieren, besteht darin, den Mitarbeitern Telefone mit einer begrenzten Anzahl von Apps auszuhändigen, die sorgfältig geprüft wurden.
Das Reisen mit sensiblen Informationen auf dem eigenen Telefon erhöht das Sicherheitsrisiko. Wenn jemand reist, besteht die Gefahr, dass Malware auf das Gerät gelangt, wenn es in eine Steckdose gesteckt wird. Ein Kabel kann ein Gerät aufladen, aber auch Daten übertragen, erklärte Subrahmanian.
„Es gibt eine bekannte Klasse von Angriffen namens ‚Juice Jacking‘, die dieses Kabel verwenden kann“, sagte Subrahmanian. „Wenn es Daten übertragen kann, kann es auch Software übertragen, einschließlich Malware.“
Subrahmanian vermied es, die Konsequenzen der durchgesickerten Nachrichten als katastrophal zu bezeichnen, betonte jedoch, dass die Messaging-App nicht für das Sicherheitsproblem verantwortlich war.
„Es ist kein Versagen von Signal oder Signal-Technologie“, sagte er. „Es handelt sich nur um menschliches Versagen.“
Diese Geschichte wurde ursprünglich auf Fortune.com veröffentlicht
„