Signal-Logo (Symbolbild)

Signal-Klon, mit dem die US-Regierung kommuniziert, wurde gehackt

05.05.2025

Durch nur wenig Aufwand konnten Telefonnummern, Nutzernamen und Text-Schnipsel ergattert werden.

In den vergangenen Wochen wurde bekannt, dass hochrangige US-Regierungsmitglieder, darunter Trumps Sicherheitsberater Mike Waltz, einen Signal-Nachbau für ihre Kommunikation verwenden. Dieser scheint allerdings nicht so sicher zu sein wie das Original. Er wurde bereits gehackt.

➤ Mehr lesen: 7 Tipps, mit denen ihr Signal sicherer macht

Die App des obskuren israelischen Unternehmens TeleMessage kann im Unterschied zu Signal Chatverläufe sichern. Das ist wichtig, da Mitglieder der US-Regierung dazu verpflichtet sind, ihre Kommunikation sicher abzuspeichern. Demnach könne man zwar nicht direkt die Nachrichten der US-Politiker einsehen, da diese end-to-end-verschlüsselt sind - die archivierten Nachrichten haben teilweise allerdings keine entsprechende Sicherheitsvorkehrung.

Hack machte "keine Mühe"

Wer hinter dem Hack steckt bzw. wie viele Daten abgegriffen werden konnten, ist unklar. Material, das 404media einsehen konnte, beihaltet allerdings Nutzernamen, Telefonnummern und Passwörter für das Backend von TeleMessage sowie Screenshots, die der Hacker angefertigt hat, während er den Server von TeleMessage durchforstete. "Ich würde sagen, der ganze Prozess dauerte 15-20 Minuten", gab der Hacker gegenüber dem Medium an. "Es war überhaupt keine Mühe."

In geteilten Screenshots zeigte der Hacker zudem Ausschnitte aus aktuellen Diskussionen zum Kryptowährungsgesetz, das momentan im US-Senat behandelt wird. In einem weiteren Screenshot ist von Scotiabank die Rede, Kanadas drittgrößtes Kreditinstitut. Ein anderes Foto deutet darauf hin, dass die Intelligence-Abteilung der Washington DC Metropolitan Police die App verwendet.

Nachrichten zu Debugging-Zwecken aufgezeichnet

Der Hacker konnte allerdings nicht auf alle archivierten Nachrichten zugreifen, sondern nur auf jene, die sporadisch zu Debugging-Zwecken aufgezeichnet wurden. In einem mittlerweile gelöschten YouTube-Video sagt das Unternehmen zwar, dass keine Nachrichten ohne End-to-End-Verschlüsselung gespeichert werden - indem Kopien der Nachrichten erstellt werden, wird die Sicherheit allerdings beeinträchtigt.