Signal-Klon, der von der Trump-Administration verwendet wurde, wurde gehackt, was eine Untersuchung auslöst

TeleMessage, ein israelisches Softwareunternehmen, das eine modifizierte Version der verschlüsselten Messaging-App Signal an die US-Regierung verkauft, hat seine Dienste vorübergehend eingestellt, nachdem Berichte über einen erheblichen Sicherheitsvorfall aufgetaucht sind.

Laut einem Bericht der Tech-Nachrichtenseite 404Media wurde die App offenbar kompromittiert, was Bedenken hinsichtlich der Sicherheit von inoffiziellen Tools für die vertrauliche Kommunikation der Regierung aufwirft. TeleMessage ermöglicht es Benutzern, Nachrichten, einschließlich Sprachnachrichten, von Ende-zu-Ende-verschlüsselten Messaging-Apps wie Telegram, WhatsApp und Signal zu archivieren.

Smarsh, das Mutterunternehmen von TeleMessage, gab bekannt, dass es alle seine Dienste „aus Vorsicht“ aussetzt, während es einen sogenannten „potenziellen Sicherheitsvorfall“ untersucht.

„TeleMessage untersucht einen potenziellen Sicherheitsvorfall. Nach der Entdeckung haben wir schnell gehandelt, um ihn einzudämmen, und ein externes Cybersicherheitsunternehmen beauftragt, um unsere Untersuchung zu unterstützen“, sagte ein Unternehmenssprecher in einer Erklärung.

App hinter dem „Signalgate“-Skandal kompromittiert

TeleMessage erlangte während des jüngsten „Signalgate“-Skandals Bekanntheit, in dem der nationale Sicherheitsberater Mike Waltz versehentlich einen Journalisten, Jeffrey Goldberg, zu einem Signal-Gruppenchats hinzufügte, der im März sensible US-Militäroperationen im Jemen diskutierte.

Der Chat umfasste auch hochrangige Beamte wie Vizepräsident JD Vance und Verteidigungsminister Pete Hegseth.

Der Leak offenbarte detaillierte operative Pläne, einschließlich spezifischer Zeitpläne und Ziele, was zu parteiübergreifender Kritik und Forderungen nach Untersuchungen hinsichtlich der Nutzung inoffizieller Messaging-Apps für sensible Regierungsdiskussionen führte.

Trotz der Ablehnung von US-Präsident Donald Trump, die App nach dem „Signalgate“-Skandal zu verwenden, wurde Waltz kürzlich fotografiert, wie er den inoffiziellen Signal-Klon von TeleMessage, TM SGNL, während der Kabinettssitzung am Mittwoch verwendete, was darauf hindeutet, dass er mit Vance, Außenminister Marco Rubio, Direktor der nationalen Geheimdienste Tulsi Gabbard und Sondergesandten Steve Witkoff kommunizierte.

Hacker sollen Backend-Infrastruktur angegriffen haben

Der Vorfall erlaubte es Berichten zufolge einem Hacker, auf die Backend-Infrastruktur von TeleMessage zuzugreifen, Benutzer-Nachrichten abzufangen und gestohlene Daten an die Tech-Nachrichtenseite 404 Media weiterzugeben, die behauptete, einige der Materialien unabhängig verifiziert zu haben.

Die gehackten Daten sollen einige Inhalte von Nachrichten, Kontaktdaten von Regierungsbeamten und Backend-Anmeldeinformationen für TeleMessage enthalten. Allerdings wurden die Nachrichten von Kabinettsmitgliedern, Waltz und der Person, mit der er sprach, nicht kompromittiert. Auch wurden keine Nachrichten von Beamten der Trump-Administration im Vorfall offengelegt.

Darüber hinaus wurden sensible Daten von Behörden und Unternehmen wie dem US-Zoll- und Grenzschutz, der Krypto-Börse Coinbase und Finanzdienstleistern wie Scotiabank vom Hacker extrahiert.

?”Ich würde sagen, der gesamte Prozess dauerte etwa 15-20 Minuten. Es war überhaupt nicht viel Aufwand. Wenn ich das in weniger als 30 Minuten hätte finden können, dann könnte es jeder andere auch. Und wer weiß, wie lange es schon anfällig ist?” sagte der Hacker zu 404 Media.

Vorsichtsmaßnahmen

Als Reaktion auf den Vorfall hat Smarsh—das Unternehmen hinter TeleMessage—seine Website heruntergefahren und seine Archivierungsdienste vorübergehend eingestellt. Es hat Transparenz versprochen, während die Untersuchungen voranschreiten.

In der Zwischenzeit sagte ein Sprecher von Coinbase, dass das Unternehmen „diese Berichte genau verfolgt und ihre Auswirkungen auf Coinbase bewertet. Zum jetzigen Zeitpunkt gibt es keine Hinweise darauf, dass auf sensible Informationen von Coinbase-Kunden zugegriffen wurde oder dass Kundenkonten gefährdet sind, da Coinbase dieses Tool nicht verwendet, um Passwörter, Seed-Phrasen oder andere Daten, die zum Zugriff auf Konten erforderlich sind, zu teilen.“