Zoll- und Grenzschutz bestätigt Nutzung des gehackten Signal-Klons TeleMessage

Die US- Zoll- und Grenzschutzbehörde bestätigte am Mittwoch, dass sie mindestens eine Kommunikations-App des Dienstes TeleMessage nutzt. TeleMessage erstellt Klone beliebter Apps wie Signal und WhatsApp und fügt diesen einen Archivierungsmechanismus hinzu, um die Vorschriften zur Datenaufbewahrung einzuhalten.

„Nach der Entdeckung eines Cyber-Vorfalls hat die CBP TeleMessage vorsorglich deaktiviert“, erklärte CBP-Sprecherin Rhonda Lawson gegenüber WIRED. „Die Untersuchung des Ausmaßes des Verstoßes läuft noch.“

Mike Waltz, der ehemalige nationale Sicherheitsberater von Präsident Donald Trump, wurde letzte Woche während einer Kabinettssitzung per TeleMessage Signal fotografiert. Auf dem Foto scheint zu sein, dass er mit anderen hochrangigen Beamten kommunizierte, darunter Vizepräsident JD Vance , die US-Direktorin des nationalen Geheimdienstes Tulsi Gabbard und offenbar auch US-Außenminister Marco Rubio.

In den Tagen seit der Veröffentlichung des Fotos kam es bei TeleMessage Berichten zufolge zu einer Reihe von Sicherheitslücken , die besorgniserregende Mängel aufzeigen. Auch die Analyse des Android-Quellcodes der App deutet auf grundlegende Schwachstellen im Sicherheitskonzept hin. Als diese Erkenntnisse ans Licht kamen, verhängte TeleMessage – ein israelisches Unternehmen, das im vergangenen Jahr von der US-Firma Smarsh übernommen wurde – eine Aussetzung seiner Produkte bis zur Untersuchung.

„TeleMessage untersucht einen möglichen Sicherheitsvorfall. Nach der Entdeckung haben wir schnell reagiert und ein externes Cybersicherheitsunternehmen zur Unterstützung unserer Untersuchung beauftragt“, erklärte ein Smarsh-Sprecher am Montag gegenüber WIRED. „Aus Vorsicht wurden alle TeleMessage-Dienste vorübergehend eingestellt. Alle anderen Produkte und Dienste von Smarsh bleiben voll funktionsfähig.“

WIRED kontaktierte CBP bezüglich seiner möglichen Verwendung der Software, nachdem einige bei einem der jüngsten Datendiebstähle von TeleMessage gestohlene Daten darauf hindeuteten, dass CBP möglicherweise ein Kunde war.

US-Senator Ron Wyden forderte das Justizministerium am Dienstag in einem Brief auf, TeleMessage zu untersuchen. Er behauptete, der Dienst stelle eine „ernste Bedrohung für die nationale Sicherheit der USA“ dar. TeleMessage ist ein Auftragnehmer der US-Regierung, die angebotenen Verbraucher-Apps sind jedochnicht für die Nutzung im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) der US-Regierung zugelassen . In seinem Brief verwies Wyden darauf, dass „mehrere Bundesbehörden“ TeleMessage nutzen, und behauptete, das Unternehmen habe „gefährlich unsichere Kommunikationssoftware an das Weiße Haus und andere Bundesbehörden verkauft“.

Es gibt noch immer keine vollständige öffentliche Aufstellung der US-Regierungsbeamten und -behörden, die die Software verwendet haben.