Private Kontaktdaten der wichtigsten Sicherheitsberater von US-Präsident Donald Trump sind im Internet einsehbar.
Recherchen des deutschen Nachrichtenmagazins „Der Spiegel“förderten Mobilnummern, Mailadressen und teilweise Passwörter zu Tage. Betroffen von den Leaks sind der Nationale Sicherheitsberater Mike Waltz, US-Geheimdienstkoordinatorin Tulsi Gabbard und Verteidigungsminister Pete Hegseth, wie am Mittwochabend vom „Spiegel“ berichtet wurde.
Dazu wurden Informationen aus kommerziellen Personen-Suchmaschinen sowie im Netz veröffentlichte, gehackte Kundendaten genutzt. Die meisten dieser Nummern und Mail-Adressen werden von den Betroffenen offenbar immer noch genutzt. Sie sind beispielsweise mit Profilen bei Instagram und Linkedin verbunden. Mit ihnen wurden Dropbox-Accounts und Profile in Apps angelegt, die Laufdaten tracken. Es finden sich am Mittwoch zu den jeweiligen Telefonnummern WhatsApp-Accounts und für Gabbard und Waltz sogar Profile beim Messenger-Dienst Signal. Gabbard, Waltz und Hegseth ließen Anfragen des „Spiegel“ zunächst unbeantwortet.
Einladung für feindliche Geheimdienste
Die Recherche belegt eine weitere gravierende Sicherheitslücke in Washington. Über die öffentlich verfügbaren Daten, die der „Spiegel“ entdeckte, könnten feindliche Geheimdienste die Kommunikation der Betroffenen hacken, indem sie deren Endgeräte mit Spähsoftware infizieren. Es wäre daher denkbar, dass ausländische Agenten mitlasen, als Gabbard, Waltz und Hegseth unlängst einen Militärschlag besprachen.
Das US-Magazin „The Atlantic“ hatte enthüllt, dass Gabbard, Waltz und Hegseth sowie CIA-Chef John Ratcliffe und weitere Offizielle eine bevorstehende US-Operation gegen jemenitische Huthi-Milizen in einer Signal-Chatgruppe diskutiert hatten. Atlantic-Chef Jeffrey Goldberg war offenbar versehentlich zu der Gruppe hinzugefügt worden.
„Exponierte Daten von Spitzenpolitikern ermöglichen es Angreifern, überzeugende Phishing-Angriffe zu starten und den Zugang zu Geräten und diversen Diensten wie E-Mail, Chat-Tools oder PayPal“ zu hacken, sagt Donald Ortmann, Spezialist für Informationssicherheit, Informationsbeschaffung und Social Engineering. Er unterstützt Unternehmen und Behörden nach Cyberattacken. „Zudem können Deepfake-Angriffe mit online verfügbaren Bild- und Tonmaterialien durchgeführt werden, um an virtuellen Meetings teilzunehmen.“ Kompromittierte Konten erlaubten es Angreifern außerdem, „Schadsoftware zu installieren, Kommunikation zu überwachen und politische Erpressung zu betreiben“, so der „Spiegel“
